Wandera phát hiện ra các phần mềm độc hại đang được phân phối bằng cách sử dụng một mạng lưới phân phối nội dung kết nối phức tạp thông qua 4.000 tên miền trên toàn thế giới nhằm mục đích tránh bị phát hiện.

Theo các nhà nghiên cứu của Wandera, RedDrop là một trong những phần mềm độc hại Android tinh vi nhất. Một khi ứng dụng bị nhiễm được khởi chạy, nó sẽ tải thêm 7 ứng dụng độc hại khác với các chức năng gián điệp và trích xuất dữ liệu. Khi người dùng bắt đầu sử dụng ứng dụng đã bị nhiễm mã độc, nó sẽ gửi tin nhắn SMS đến một dịch vụ trả phí để sử dụng tiền của nạn nhân mà không bị phát hiện.

Dữ liệu bị đánh cắp bởi RedDrop bao gồm ảnh, địa chỉ liên lạc, mạng wifi gần đó và bản ghi âm của thiết bị và thông tin liên quan đến thiết bị đã bị lây nhiễm.

Tiến sĩ Michael Covington, Phó Trưởng phòng Phòng Chiến lược sản phẩm của Wandera cho biết, cách thức tấn công này là rất độc đáo. Kẻ sử dụng mã độc này đã khéo léo sử dụng một ứng dụng có vẻ hữu ích trước một hoạt động phức tạp với ý đồ xấu. Đây là một trong những biến thể của mã độc tấn công lâu dài.

RedDrop có thể tạo nên cuộc tấn công trên quy mô rộng, nên cần phải phát triển các biện pháp bảo vệ.

Các công cụ như RedDrop có thể làm tổn hại toàn bộ mạng lưới công ty, bằng cách hoạt động ngụy trang trong các thiết bị Android bị nhiễm bệnh. Điều này đặt ra yêu cầu cho các doanh nghiệp và chính phủ cần phải hiểu rõ hơn về giải pháp bảo vệ dữ liệu toàn diện cho các tài nguyên dựa trên đám mây.

Để tránh bị lây nhiễm phần mềm độc hại, người dùng nên tải ứng dụng từ Google Play hoặc từ các trang web tin cậy.