我们已经听说过一些新型的恶意Android软件，但是一种新发现的病毒可能是迄今为止发现的最具攻击性的病毒。RedDrop不仅可以窃取设备的照片、联系人、文件和其他数据，还可以录制实时音频，为受害者支付巨额话费。

总部位于英国的移动安全和数据管理公司Wandera发现，多家全球咨询公司员工的手机出现了“红掉”现象。它被描述为“最复杂的安卓恶意软件之一”。

Wandera的机器学习检测首先发现了一个RedDrop应用，当用户点击了中国流行搜索引擎百度上显示的广告时。该用户随后被带到该攻击的主要分销网站huxiawang.cn，”研究人员写道。

接下来的登录页面包含的内容试图鼓励访问者从RedDrop家族的53个恶意应用程序中下载一个。恶意软件的创建者利用一个包含4000多个域的内容分发网络来分发应用程序，这些应用程序伪装成计算器、图像编辑器、语言学习辅助工具、游戏和成人内容。

研究人员补充称:“我们认为，该组织开发这种复杂的CDN(内容分发网络)，是为了混淆恶意软件的来源，让安全团队更难发现威胁的来源。”

RedDrop应用程序包含恶意嵌入的文件，这些文件是按顺序排列的，因此它们可以启动恶意功能。安装后，恶意软件从各种C&C服务器下载额外的有效负载，如apk和JAR文件，并将它们动态存储在设备的内存中。

每一个被感染的应用程序都要求用户与他们的设备进行交互。其中一款名为“CuteActress”的游戏，要求玩家通过摩擦屏幕来展示一个穿着诱人的女人，但每次摩擦屏幕时，用户都在不知情的情况下向一项收费服务发送一条短信。恶意软件甚至会删除所有发送信息的记录。

RedDrop还可以获取本地文件(照片/联系人等)、SIM卡信息、app和WiFi信息以及设备细节等数据。它还可以利用设备的麦克风获取当地环境的实时音频记录。然后，这些数据被发送回攻击者的Dropbox或Drive文件夹，用于勒索或发起进一步的攻击。

研究人员表示:“攻击者不仅利用各种功能强大的恶意应用程序来引诱受害者，他们还完善了每一个微小的细节，以确保他们的行为难以追踪。”“制作这个恶意软件的团队已经计划得非常好了。”

Wandera建议禁止第三方下载，避免在你的设备上建立根目录，检查应用程序请求哪些权限，并使用一个安全解决方案来监控和阻止设备级别的C&C流量。