Red Alert 2.0 Android Trojan spouští další útok

Dříve známá hrozba Red Alert 2.0 Android Trojan znovu útočí

Red Alert 2.0 Android TrojanRed Alert 2.0 Android Trojan je aktualizovaná verze malwaru používaného k narušení operačního systému Android.

Nedávno bezpečnostní experti znovu objevili Alert 2.0 Android Trojan[1] – nebezpečný virus zaměřený na mobilní operační systémy. Výzkumníci také odhalili, že tento trojan je na prodej – na podzemním trhu byl nabízen za 500 dolarů za měsíční přístup.[2] Virus může způsobit značné škody, protože může být použit k finančním útokům a podobným zločinům. Oběťmi mohou být jednotlivci nebo společnosti a dokonce i vládní zařízení.

Aby přilákali potenciální oběti ke stažení a spuštění škodlivého programu, hackeři používají sociální inženýrství[3] technika. Tento virus může být také přímo připojen k souboru nebo propojen s jiným obsahem.

Zdá se, že existuje několik verzí souvisejících s trojským koněm Alert 2.0 Android schopných krást informace z infikovaného mobilního zařízení, posílat SMS zprávy a používat C&C mechanismus pro komunikaci s jeho vlastníkem. Trojan může také upravit cílové adresy a narušit transakce kryptoměnové peněženky.

Po analýze se ukázalo, že tento trojský kůň cílí na uživatele z celého světa, včetně:

  • Austrálie
  • Rakousko
  • Kanada
  • Česká republika
  • Polsko
  • Německo
  • Dánsko
  • Litva
  • Indie
  • Francie
  • Indie
  • Irsko
  • Japonsko
  • Nový Zéland
  • Španělsko
  • Rumunsko
  • Itálie
  • krocan
  • Spojené státy
  • Spojené království
  • Švédsko.

Data lze shromažďovat a používat k odhalení identity obětí

Red Alert 2.0 Android Trojan je schopen způsobit vážné škody. Kromě hlavní funkce může program sklízet data a později vytvořit profil, který by mohl odhalit identitu oběti. Jména, zeměpisná poloha[4], adresy, hesla a další pověření lze sledovat a předat vlastníkům virů.

Virus může také rušit hovory[5], zprávy nebo výkon konkrétních aplikací, další funkce. Větším problémem je zde však možnost vytvořit vzdálené spojení mezi hackerem a serverem. Toto připojení se používá k šíření dalších hrozeb, získávání informací a přijímání pokynů od zločinců.

Trojské koně jsou stále považovány za nejnebezpečnější hrozby

Trojské koně jsou ze své podstaty pravděpodobně nejnebezpečnější hrozbou na internetu. Tam se viry používají k narušení platebních služeb, mobilních aplikací a dalších široce používaných služeb i jednotlivých lidí. Tyto programy mohou mít schopnost měnit různá nastavení ve vašem systému a tímto způsobem narušovat funkčnost vašeho počítače. Kyberzločinci za těmito trojskými viry často požadují platby za zpětné získání přístupu.

Na základě své aktivity a poškození se trojské koně dělí do těchto kategorií:

Backdoor Trojan

Ty mohou poskytnout povolení a otevřít zadní vrátka systému pro malware, který mu pomůže proniknout do systému. Mohou odesílat, přijímat, spouštět a mazat soubory, zobrazovat data nebo restartovat infikovaný počítač, kdykoli chtějí. Ar často používá pro kriminální účely.

Využij Trojana

Tyto programy se používají k využití zranitelnosti v softwaru nebo aplikacích spuštěných v systému. Zneužití navíc pomáhá útočníkům spustit škodlivý kód.

Rootkit Trojan

Tento typ viru se používá ke skrytí jiných škodlivých objektů, aby se zabránilo jejich odhalení a odstranění ze systému.

Bankovní Trojan

Ty jsou určeny pouze pro krádež dat o účtu od obětí prostřednictvím online bankovních systémů, debetních karet nebo jiných typů plateb.

Trojan DDoS

Denial of Service provádějící programové útoky jsou cílené na webové adresy. Více požadavků z vašeho počítače nebo jiných infikovaných počítačů může zahltit adresu a vést k odmítnutí služby.

Stáhnout Trojan

Ty mohou do vašeho počítače instalovat škodlivé programy nebo soubory.

Dropper Trojan

Ne všechny antivirové programy dokážou skenovat části tohoto typu trojského viru, takže se používá k prevenci detekce škodlivých programů.

Ransom Trojan

To může změnit data a váš počítač se nespustí správně, nemůžete již používat konkrétní programy nebo data. Zločinci za tím by požadovali zaplatit za odblokování těchto dat.