Cada día surge algo nuevo en el terreno del malware. Hasta no hace mucho eran sobre todo los ordenadores los que sufrían los ataques, pero ahora han pasado a ocupar los primeros lugares los dispositivos móviles, sobre todo los que utilizan Android como sistema operativo. Una prueba de ello la tenemos hoy mismo. Acaba de aparecer en escena un nuevo spyware (y más), denominado RedDrop, que se ocupa, entre otras acciones, de grabar el audio de todo lo que se mueve alrededor del móvil y, también, de la carga de datos a cuentas en la nube, como Google Drive y Dropbox. Pero lo peor de todo es que también es capaz de subscribir a los usuarios a servicios de SMS Premium, lo que supone un sobreprecio en el mantenimiento del dispositivo.
Es evidente que los riesgos de infección son altos. Hay que tener mucho cuidado, sobre todo a la hora de instalar apps y de atender a todo lo que acompaña a muchos de los mensajes que se reciben a través de WhatsApp y del correo electrónico.
Además de lo ya indicado RedDrop es también capaz de robar datos personales y substraer archivos, como pueden ser fotografías, otros documentos e información sobre los contactos almacenados en la agenda. Tal como nos cuentan en BleepingComputer, este malware no se encuentra infectando aplicaciones de Google Play, sino en las que se descargan desde otros servicios. De ahí el riesgo que entraña la instalación de estas apps.
Si se descarga alguna de las aplicaciones que contiene RedDrop, de inmediato el dispositivo queda bajo el control del malware. Arranca cuando se inicia el sistema y se conecta con el servidor remoto que lo gestiona. Descarga otra serie de aplicaciones con el fin de hacerse con el control total, lo que le permitirá hacer uso de todas sus funciones, las que ya hemos indicado.
El primer paso es la subscripción al servicio SMS Premium citado, sin que el usuario se de cuenta de ello, ya que no recibe ningún aviso. A continuación se ocupa de enviar todos los datos a la nube para que puedan ser usados por los responsables del malware.
Aunque en estos momentos RedDrop solo funciona en China, ya se han detectado amenazas en otros muchos países. Su eliminación, tras la instalación en el móvil, es complicada. Solo usuarios expertos podrán llevarla a cabo.