Red Alert 2.0 Android Trojan стартира още една атака

MiscellaneaDec 19, 2021

По-рано известната заплаха Red Alert 2.0 Android Trojan удари отново

Red Alert 2.0 Android TrojanRed Alert 2.0 Android Trojan е актуализирана версия на злонамерен софтуер, използван за нарушаване на операционната система Android.

Наскоро експерти по сигурността преоткриха Alert 2.0 Android Trojan[1] – опасен вирус, насочен към мобилни операционни системи. Изследователите разкриха също, че този троянец се продава – предлаган е за $500 на подземния пазар за месечен достъп.[2] Вирусът може да причини значителни щети, тъй като може да се използва за финансови атаки и подобни престъпления. Жертвите могат да бъдат както физически лица, така и компании и дори държавни институции.

За да примамят потенциални жертви да изтеглят и стартират злонамерената програма, хакерите използват социално инженерство[3] техника. Освен това този вирус може да бъде директно прикачен към файла или свързан с друго съдържание.

Изглежда, че има множество версии, свързани с Alert 2.0 Android Trojan, способни да крадат информация от заразено мобилно устройство, изпращане на SMS съобщения и използване на C&C механизъм за комуникация с неговия собственик. Троянският кон може също така да променя адресите на местоназначението и да нарушава транзакциите с портфейл за криптовалута.

След анализа беше разкрито, че този троянец е насочен към потребители от цял ​​свят, включително:

  • Австралия
  • Австрия
  • Канада
  • Чехия
  • Полша
  • Германия
  • Дания
  • Литва
  • Индия
  • Франция
  • Индия
  • Ирландия
  • Япония
  • Нова Зеландия
  • Испания
  • Румъния
  • Италия
  • Турция
  • Съединени щати
  • Великобритания
  • Швеция.

Данните могат да се събират и използват за разкриване на самоличността на жертвите

Red Alert 2.0 Android Trojan е в състояние да причини сериозни щети. В допълнение към основната функционалност, програмата може да събира данни и по-късно да създава профил, който може да разкрие самоличността на жертвата. Имена, геолокация[4], адреси, пароли и други идентификационни данни могат да бъдат проследени и прехвърлени на собствениците на вируси.

Вирусът също може да наруши обажданията[5], съобщения или изпълнение на специфични приложения, други функции. Въпреки това, по-големият проблем тук е възможността за създаване на отдалечена връзка между хакер и сървър. Тази връзка се използва за разпространение на допълнителни заплахи, събиране на информация и получаване на инструкции от престъпници.

Троянските коне все още се считат за най-опасните заплахи

По своето естество троянските коне са може би най-опасните заплахи в Интернет. Там вирусите се използват за нарушаване на платежни услуги, мобилни приложения и други широко използвани услуги, както и отделни хора. Тези програми могат да имат способността да променят различни настройки на вашата система и по този начин да нарушават функционалността на вашия компютър. Често киберпрестъпниците зад тези троянски вируси изискват плащания за връщане на достъпа.

Въз основа на тяхната активност и щети, троянците са разделени на следните категории:

Бекдор троянски кон

Те могат да дадат разрешение и да отворят задната врата на системата за злонамерен софтуер, за да му помогнат да проникне в системата. Те могат да изпращат, получават, стартират и изтриват файлове, да показват данни или да рестартират заразения компютър, когато пожелаят. Арът често се използва за престъпни цели.

Експлоатирайте троянски кон

Тези програми се използват, за да се възползват от уязвимостта в софтуера или приложенията, които се изпълняват в системата. Освен това експлойтите помагат на нападателите да изпълняват злонамерен код.

Троянски кон с руткит

Този тип вирус се използва за прикриване на други злонамерени обекти, за да се избегне тяхното откриване и елиминиране от системата.

Банков троянец

Те са предназначени само за кражба на данни за акаунти от жертви чрез системи за онлайн банкиране, дебитни карти или други видове плащания.

DDoS троянски кон

Отказ от услуга, извършващи атаки на програмата, са насочени към уеб адреси. Множество заявки от вашия компютър или други заразени компютри може да претоварят адреса и да доведат до отказ на услуга.

Изтеглете троянски кон

Те могат да инсталират злонамерени програми или файлове на вашия компютър.

Троянски Dropper

Не всички антивирусни програми могат да сканират части от този тип троянски вирус, така че се използва за предотвратяване на откриването на злонамерени програми.

Ransom троянец

Това може да промени данните и компютърът ви да започне да работи неправилно, вече не можете да използвате конкретни програми или данни. Престъпниците зад това биха поискали да платят за отключването на тези данни.