Tidligere kendt trussel Red Alert 2.0 Android Trojan slår til igen
For nylig genopdagede sikkerhedseksperter Alert 2.0 Android Trojan[1] – en farlig virus rettet mod mobile operativsystemer. Forskere har også afsløret, at denne trojaner er til salg - den er blevet tilbudt for $500 på det underjordiske marked for månedlig adgang.[2] Virussen kan forårsage betydelig skade, da den kan bruges til økonomiske angreb og lignende forbrydelser. Ofrene kan være enten enkeltpersoner eller virksomheder og endda offentlige faciliteter.
For at lokke potentielle ofre til at downloade og køre det ondsindede program, har hackere brugt social-engineering[3] teknik. Denne virus kan også være direkte knyttet til filen eller forbundet med andet indhold.
Det ser ud til, at der er flere versioner relateret til Alert 2.0 Android Trojan, der er i stand til at stjæle oplysninger fra en inficeret mobilenhed, send SMS-beskeder og brug C&C-mekanismen til at kommunikere med dens ejer. Trojan kan også ændre destinationsadresser og forstyrre cryptocurrency wallet-transaktioner.
Efter analysen er det blevet afsløret, at denne trojaner er målrettet mod brugere fra hele verden, herunder:
- Australien
- Østrig
- Canada
- Tjekkiet
- Polen
- Tyskland
- Danmark
- Litauen
- Indien
- Frankrig
- Indien
- Irland
- Japan
- New Zeland
- Spanien
- Rumænien
- Italien
- Kalkun
- Forenede Stater
- Det Forenede Kongerige
- Sverige.
Data kan indsamles og bruges til at afsløre ofres identitet
Red Alert 2.0 Android Trojan er i stand til at forårsage alvorlig skade. Ud over hovedfunktionaliteten kan et program indsamle data og senere oprette en profil, som kan afsløre offerets identitet. Navne, geo-placering[4], adresser, adgangskoder og andre legitimationsoplysninger kan spores og overføres til virusejere.
Virussen kan også forstyrre opkald[5], beskeder eller ydeevne af specifikke applikationer, andre funktioner. Det største problem her er dog muligheden for at skabe en fjernforbindelse mellem hacker og server. Denne forbindelse bruges til at sprede yderligere trusler, indsamle information og modtage instruktioner fra kriminelle.
Trojanske heste betragtes stadig som de farligste trusler
Trojanske heste er i sagens natur nok de farligste trusler på internettet. Der bruges vira til at forstyrre betalingstjenester, mobilapps og andre udbredte tjenester såvel som individuelle personer. Disse programmer kan have mulighed for at ændre forskellige indstillinger på dit system og på denne måde forstyrre din pc's funktionalitet. Ofte kræver cyberkriminelle bag disse trojanske vira betaling for at tage adgangen tilbage.
Baseret på deres aktivitet og skade er trojanske heste opdelt i disse kategorier:
Bagdør Trojan
Disse kan give tilladelse og åbne systemets bagdør for malware for at hjælpe det med at infiltrere systemet. De kan sende, modtage, starte og slette filer, vise data eller genstarte den inficerede computer, når de vil. De ar bruges ofte til kriminelle formål.
Udnyt trojansk
Disse programmer bruges til at udnytte sårbarheden i softwaren eller applikationerne, der kører på systemet. Derudover hjælper udnyttelser angribere med at køre en ondsindet kode.
Rootkit trojansk
Denne type virus bruges til at skjule andre ondsindede objekter for at undgå deres opdagelse og eliminering fra systemet.
Bank Trojan
Disse er udelukkende designet til kontodata, der stjæler fra ofre via netbanksystemer, betalingskort eller andre former for betaling.
DDoS Trojan
Denial of Service, der udfører programangreb, er målrettede webadresser. Flere anmodninger fra din computer eller andre inficerede computere kan overvælde adressen og føre til afslag på tjenesten.
Download Trojan
Disse kan installere ondsindede programmer eller filer på din pc.
Dropper Trojan
Ikke alle antivirusprogrammer kan scanne dele af denne type trojanske virus, så den bruges til at forhindre påvisning af ondsindede programmer.
Løsebeløb Trojan
Dette kan ændre data og din computer starter forkert, du kan ikke længere bruge bestemte programmer eller data. De kriminelle bag dette ville kræve at betale for at låse disse data op.