Dříve známá hrozba Red Alert 2.0 Android Trojan znovu útočí
Red Alert 2.0 Android Trojan je aktualizovaná verze malwaru používaného k narušení operačního systému Android.
Nedávno bezpečnostní experti znovu objevili Alert 2.0 Android Trojan[1] – nebezpečný virus zaměřený na mobilní operační systémy. Výzkumníci také odhalili, že tento trojan je na prodej – na podzemním trhu byl nabízen za 500 dolarů za měsíční přístup.[2] Virus může způsobit značné škody, protože může být použit k finančním útokům a podobným zločinům. Oběťmi mohou být jednotlivci nebo společnosti a dokonce i vládní zařízení.
Aby přilákali potenciální oběti ke stažení a spuštění škodlivého programu, hackeři používají sociální inženýrství[3] technika. Tento virus může být také přímo připojen k souboru nebo propojen s jiným obsahem.
Zdá se, že existuje několik verzí souvisejících s trojským koněm Alert 2.0 Android schopných krást informace z infikovaného mobilního zařízení, posílat SMS zprávy a používat C&C mechanismus pro komunikaci s jeho vlastníkem. Trojan může také upravit cílové adresy a narušit transakce kryptoměnové peněženky.
Po analýze se ukázalo, že tento trojský kůň cílí na uživatele z celého světa, včetně:
- Austrálie
- Rakousko
- Kanada
- Česká republika
- Polsko
- Německo
- Dánsko
- Litva
- Indie
- Francie
- Indie
- Irsko
- Japonsko
- Nový Zéland
- Španělsko
- Rumunsko
- Itálie
- krocan
- Spojené státy
- Spojené království
- Švédsko.
Data lze shromažďovat a používat k odhalení identity obětí
Red Alert 2.0 Android Trojan je schopen způsobit vážné škody. Kromě hlavní funkce může program sklízet data a později vytvořit profil, který by mohl odhalit identitu oběti. Jména, zeměpisná poloha[4], adresy, hesla a další pověření lze sledovat a předat vlastníkům virů.
Virus může také rušit hovory[5], zprávy nebo výkon konkrétních aplikací, další funkce. Větším problémem je zde však možnost vytvořit vzdálené spojení mezi hackerem a serverem. Toto připojení se používá k šíření dalších hrozeb, získávání informací a přijímání pokynů od zločinců.
Trojské koně jsou stále považovány za nejnebezpečnější hrozby
Trojské koně jsou ze své podstaty pravděpodobně nejnebezpečnější hrozbou na internetu. Tam se viry používají k narušení platebních služeb, mobilních aplikací a dalších široce používaných služeb i jednotlivých lidí. Tyto programy mohou mít schopnost měnit různá nastavení ve vašem systému a tímto způsobem narušovat funkčnost vašeho počítače. Kyberzločinci za těmito trojskými viry často požadují platby za zpětné získání přístupu.
Na základě své aktivity a poškození se trojské koně dělí do těchto kategorií:
Backdoor Trojan
Ty mohou poskytnout povolení a otevřít zadní vrátka systému pro malware, který mu pomůže proniknout do systému. Mohou odesílat, přijímat, spouštět a mazat soubory, zobrazovat data nebo restartovat infikovaný počítač, kdykoli chtějí. Ar často používá pro kriminální účely.
Využij Trojana
Tyto programy se používají k využití zranitelnosti v softwaru nebo aplikacích spuštěných v systému. Zneužití navíc pomáhá útočníkům spustit škodlivý kód.
Rootkit Trojan
Tento typ viru se používá ke skrytí jiných škodlivých objektů, aby se zabránilo jejich odhalení a odstranění ze systému.
Bankovní Trojan
Ty jsou určeny pouze pro krádež dat o účtu od obětí prostřednictvím online bankovních systémů, debetních karet nebo jiných typů plateb.
Trojan DDoS
Denial of Service provádějící programové útoky jsou cílené na webové adresy. Více požadavků z vašeho počítače nebo jiných infikovaných počítačů může zahltit adresu a vést k odmítnutí služby.
Stáhnout Trojan
Ty mohou do vašeho počítače instalovat škodlivé programy nebo soubory.
Dropper Trojan
Ne všechny antivirové programy dokážou skenovat části tohoto typu trojského viru, takže se používá k prevenci detekce škodlivých programů.
Ransom Trojan
To může změnit data a váš počítač se nespustí správně, nemůžete již používat konkrétní programy nebo data. Zločinci za tím by požadovali zaplatit za odblokování těchto dat.