El malware móvil RedDrop ataca a dispositivos Android

  • Endpoint

Según la empresa de seguridad Wandera, RedDrop se distribuye en 53 apps Android promocionadas en tiendas de aplicaciones de terceros. Los delincuentes se habrían dirigido a víctimas que trabajaban en grandes empresas de consultoría.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Se ha descubierto una sofisticada variante de malware móvil dirigida a dispositivos Android capaz de extraer datos confidenciales y grabaciones de audio, generar cargos por SMS premium y extorsionar a sus víctimas. Según la empresa de seguridad Wandera, el malware, denominado RedDrop, se distribuye en 53 aplicaciones de Android promocionadas en tiendas de aplicaciones de terceros. Las aplicaciones van desde editores de imágenes, calculadoras, herramientas de aprendizaje de idiomas y aplicaciones para adultos. Según Wandera, los delincuentes habían atacado a víctimas que trabajaban en grandes firmas de consultoría.

"RedDrop es una de las piezas de malware para Android más sofisticadas que hemos visto en amplia distribución", señala Wandera en un comunicado. "El atacante no solo utiliza una amplia gama de aplicaciones maliciosas que funcionan para tentar a la víctima, sino que también han perfeccionado hasta el último detalle para garantizar que sus acciones sean difíciles de rastrear".

Se desconoce cuántos dispositivos Android pueden estar infectados con el malware, pero parece que el ritmo de los intentos de infección parece acelerarse. Desde que Wandera identificó el malware, la compañía ha evitado que casi 20 solicitudes adicionales de aplicaciones infectadas pudieran llegar a la red de distribución del delincuente, desde donde se descargaría malware adicional.

"Es probable que RedDrop continúe siendo empleado por los atacantes incluso después de que estas aplicaciones se marquen como maliciosas", señala la compañía. "Como se vio en el caso de SLocker el año pasado, los atacantes son inteligentes en la creación de variantes de malware conocido en un intento de eludir las medidas de seguridad tradicionales. Esperamos que ocurra lo mismo con RedDrop en los próximos meses".