Varem tuntud oht Red Alert 2.0 Android Trooja ründab uuesti
Hiljuti avastasid turvaeksperdid uuesti Alert 2.0 Android Trojan[1] – ohtlik viirus, mis on suunatud mobiilsete operatsioonisüsteemidele. Teadlased on ka paljastanud, et see troojalane on müügis – seda on maa-alusel turul pakutud igakuise juurdepääsu eest 500 dollari eest.[2] Viirus võib põhjustada märkimisväärset kahju, kuna seda saab kasutada finantsrünnakuteks ja sarnasteks kuritegudeks. Ohvrid võivad olla kas üksikisikud või ettevõtted ja isegi valitsusasutused.
Võimalike ohvrite meelitamiseks pahatahtlikku programmi alla laadima ja käivitama, on häkkerid kasutanud sotsiaaltehnoloogiat.[3] tehnikat. Samuti võib see viirus olla otse failile lisatud või lingitud muu sisuga.
Näib, et Alert 2.0 Android Trojaniga on seotud mitu versiooni, mis on võimeline varastama teavet nakatunud mobiilseadmest, saata SMS-e ja kasutada suhtlemiseks C&C mehhanismi selle omanik. Troojalane võib muuta ka sihtkoha aadresse ja häirida krüptovaluuta rahakoti tehinguid.
Pärast analüüsi selgus, et see troojalane on sihitud kasutajatele üle kogu maailma, sealhulgas:
- Austraalia
- Austria
- Kanada
- Tšehhi Vabariik
- Poola
- Saksamaa
- Taani
- Leedu
- India
- Prantsusmaa
- India
- Iirimaa
- Jaapan
- Uus-Meremaa
- Hispaania
- Rumeenia
- Itaalia
- Türgi
- Ühendriigid
- Ühendkuningriik
- Rootsi.
Andmeid saab koguda ja kasutada ohvrite identiteedi paljastamiseks
Red Alert 2.0 Android Trojan võib põhjustada tõsist kahju. Lisaks põhifunktsioonidele saab programm koguda andmeid ja hiljem luua profiili, mis võib paljastada ohvri isiku. Nimed, geo asukoht[4], aadresse, paroole ja muid mandaate saab jälgida ja viiruste omanikele üle kanda.
Viirus võib ka kõnesid häirida[5], sõnumid või konkreetsete rakenduste jõudlus, muud funktsioonid. Suurem probleem on siin aga häkkeri ja serveri vahel kaugühenduse loomise võimalus. Seda ühendust kasutatakse täiendavate ohtude levitamiseks, teabe kogumiseks ja kurjategijatelt juhiste saamiseks.
Troojalasi peetakse endiselt kõige ohtlikumaks ohuks
Oma olemuselt on troojalased tõenäoliselt Interneti kõige ohtlikumad ohud. Seal kasutatakse viiruseid makseteenuste, mobiilirakenduste ja muude laialt kasutatavate teenuste ning üksikute inimeste häirimiseks. Need programmid võivad muuta teie süsteemi erinevaid sätteid ja häirida sel viisil teie arvuti funktsionaalsust. Sageli nõuavad Trooja viiruste taga olevad küberkurjategijad juurdepääsu tagasivõtmise eest tasu.
Sõltuvalt nende tegevusest ja kahjust jagatakse troojalased järgmistesse kategooriatesse:
Trooja tagauks
Need võivad anda loa ja avada süsteemi tagaukse pahavarale, et aidata sellel süsteemi imbuda. Nad saavad igal ajal saata, vastu võtta, käivitada ja kustutada faile, kuvada andmeid või taaskäivitada nakatunud arvuti. Seda kasutatakse sageli kriminaalsetel eesmärkidel.
Kasutage ära Trooja
Neid programme kasutatakse süsteemis töötava tarkvara või rakenduste haavatavuse ärakasutamiseks. Lisaks aitavad ärakasutused ründajatel käivitada pahatahtlikku koodi.
Rootkit Trooja
Seda tüüpi viirusi kasutatakse muude pahatahtlike objektide varjamiseks, et vältida nende tuvastamist ja süsteemist eemaldamist.
Pangandus troojalane
Need on mõeldud üksnes ohvritelt kontoandmete varastamise jaoks internetipangasüsteemide, deebetkaartide või muude makseviiside kaudu.
DDoS troojalane
Teenuse keelamise programmide rünnakud on suunatud veebiaadressidele. Teie arvuti või teiste nakatunud arvutite mitu päringut võivad aadressi ületada ja viia teenuse keelamiseni.
Laadige alla troojalane
Need võivad teie arvutisse installida pahatahtlikke programme või faile.
Dropper Trooja
Mitte kõik viirusetõrjeprogrammid ei suuda seda tüüpi Trooja viiruse tükke skannida, mistõttu kasutatakse seda pahatahtlike programmide tuvastamise takistamiseks.
Lunaraha troojalane
See võib andmeid muuta ja teie arvuti käivitub valesti, te ei saa enam kasutada konkreetseid programme ega andmeid. Selle taga olevad kurjategijad nõuavad nende andmete avamise eest tasu.