Baru-baru ini, sejenis malware Android baru yang bernama RedDrop berhasil melakukan serangkaian aksi berbahaya, seperti merekam audio dan mengunggah data-data sensitif ke akun penyimpanan awan di Dropbox dan Google Drive.
Malware ini pertama kali ditemukan oleh perusahaan keamanan mobile dari Inggris Wandera, di perangkat mobile milik karyawan dari beberapa perusahaan konsultan global.
Aktor di belakang RedDrop mendistribusikan malware ini ke dalam 53 aplikasi Android yang dipromosikan di toko aplikasi pihak ketiga. Aplikasi yang disasar antara lain editor gambar, kalkulator, alat belajar bahasa, dan aplikasi bertema dewasa.
Malware ini memang memiliki beragam fitur mengganggu yang membuatnya terklasifikasi sebagai spyware, tetapi malware tersebut bukanlah bagian dari sebuah operasi spionase siber. Malware ini terutama digunakan untuk memaksa korban berlangganan ke nomor SMS premium yang memberikan pelaku RedDrop keuntungan.
Menanggapi insiden ini, Ahli Keamanan Kaspersky Lab Victor Chebyshev mengaku pihaknya mengetahui ancaman ini sejak September 2017. RedDrop adalah perangkat lunak perusak yang dapat memata-matai korbannya.
“Ia dapat mengumpulkan data tentang perangkat korban, termasuk data dari kartu memori dan daftar kontak perangkat. Secara diam-diam membuat perangkat membeli langganan berbayar, yang bisa mengakibatkan pemilik perangkat menghadapi risiko finansial,” papar dia.
Victor melanjutkan, perusahaannya melihat adanya ratusan pendeteksian unik terhadap RedDrop di seluruh dunia, dan kebanyakan berasal dari pengguna yang berlokasi di China. Malware ini menyebar melalui platform pihak ketiga yang menyamarkan malware ini sebagai aplikasi dewasa.