Se acaba de descubrir una nueva familia de malware para Android que puede extraer datos confidenciales de los teléfonos de víctimas, grabar audio y engañar a los usuarios para que se suscriban a servicios premium de pago. La compañía de seguridad móvil Wandera ha dicho en su informe sobre el malware, llamado RedDrop, que es “una de las piezas más sofisticadas de malware para Android” que ha visto en amplia distribución. RedDrop está escondido en un conjunto de aplicaciones de terceros, generalmente descargadas fuera de los canales oficiales de Android, que parecen proporcionar algunas funcionalidades como calculadoras, editores de imágenes o juegos. El malware tiene capacidades invasivas que, según Wandera, pueden utilizarse para chantajear a las víctimas.
El software espía en RedDrop puede recopilar datos, como archivos y fotos locales, información del dispositivo y redes Wi-Fi cercanas. También puede grabar audio desde el entorno del dispositivo. RedDrop envía todos estos datos a los servicios de almacenamiento en la nube pertenecientes a los atacantes “para ser utilizados en sus esquemas de extorsión y como la base para lanzar nuevos ataques“, dice Wandera.
RedDrop es un malware muy invasivo y sofisticado
Según Wandera, RedDrop se encuentra en al menos 53 aplicaciones de Android distribuidas desde más de 4.000 dominios registrados en un grupo clandestino. Las aplicaciones no parecen haber sido distribuidas por Google Play Store; más bien, son aplicaciones de terceros que se presentan a las víctimas a través de anuncios.
“Cada [aplicación] está construida intrincadamente para proporcionar una funcionalidad entretenida o útil, para actuar como un disfraz aparentemente inocente del contenido malicioso almacenado en el interior”, dice Wandera. “Este ataque híbrido multifacético es completamente único. El actor malicioso usa hábilmente una aplicación aparentemente útil para enfrentar una operación increíblemente compleja con intenciones maliciosas. Esta es una de las variantes de malware más persistentes que hemos visto”.