RedDrop занимается активной слежкой за пользователями девайсов путем использования микрофона для записи происходящего вокруг с последующей отправкой аудио в облачные сервисы.
Злоумышленники внедряют зловред в другие приложения и распространяют его в неофициальных магазинах приложений. В результате, основной удар коснулся именно китайских пользователей, так как в этой стране запрещен магазин Google Play.
По данным специалистов Wandera, в данный момент вирус RedDrop распространяется при помощи минимум 53 игр. Для распространения заражённых приложений злоумышленники используют более 4000 доменов и тысячи сложных цепочек редиректов.
При проникновении в систему девайса, вирус также собирает данные с устройства и отправляет их на удалённый сервер. Вместе с этим на гаджет устанавливается семь других программ с вирусами. При запуске заражённого ПО, пользователь автоматически подписывается на платные SMS-сервисы.
Источник: wandera