रेड अलर्ट 2.0 एंड्रॉइड ट्रोजन ने एक और हमला शुरू किया

अनेक वस्तुओं का संग्रहDec 19, 2021

पहले से ज्ञात खतरा रेड अलर्ट 2.0 एंड्रॉइड ट्रोजन फिर से हमला करता है

रेड अलर्ट 2.0 एंड्रॉइड ट्रोजनरेड अलर्ट 2.0 एंड्रॉइड ट्रोजन मैलवेयर का एक अद्यतन संस्करण है जिसका उपयोग एंड्रॉइड ओएस को बाधित करने के लिए किया जाता है।

हाल ही में, सुरक्षा विशेषज्ञों ने अलर्ट 2.0 एंड्रॉइड ट्रोजन को फिर से खोजा[1] - मोबाइल ऑपरेटिंग सिस्टम को निशाना बनाने वाला खतरनाक वायरस। शोधकर्ताओं ने यह भी खुलासा किया है कि यह ट्रोजन बिक्री के लिए है - इसे मासिक एक्सेस के लिए भूमिगत बाजार में $500 में पेश किया गया है।[2] वायरस महत्वपूर्ण नुकसान पहुंचा सकता है क्योंकि इसका उपयोग वित्तीय हमलों और इसी तरह के अपराधों के लिए किया जा सकता है। पीड़ित व्यक्ति या कंपनियां और यहां तक ​​कि सरकारी सुविधाएं भी हो सकती हैं।

संभावित पीड़ितों को दुर्भावनापूर्ण प्रोग्राम को डाउनलोड करने और चलाने के लिए लुभाने के लिए, हैकर्स सोशल-इंजीनियरिंग का उपयोग कर रहे हैं[3] तकनीक। साथ ही, यह वायरस सीधे फाइल से जुड़ा हो सकता है या अन्य सामग्री से जुड़ा हो सकता है।

ऐसा लगता है कि अलर्ट 2.0 एंड्रॉइड ट्रोजन से संबंधित कई संस्करण हैं जो चोरी करने में सक्षम हैं एक संक्रमित मोबाइल डिवाइस से जानकारी, एसएमएस संदेश भेजें और संचार के लिए सी एंड सी तंत्र का उपयोग करें इसके मालिक। ट्रोजन गंतव्य पते को भी संशोधित कर सकता है और क्रिप्टोक्यूरेंसी वॉलेट लेनदेन को बाधित कर सकता है।

विश्लेषण के बाद, यह पता चला है कि यह ट्रोजन दुनिया भर के उपयोगकर्ताओं को लक्षित कर रहा है, जिनमें शामिल हैं:

  • ऑस्ट्रेलिया
  • ऑस्ट्रिया
  • कनाडा
  • चेक रिपब्लिक
  • पोलैंड
  • जर्मनी
  • डेनमार्क
  • लिथुआनिया
  • इंडिया
  • फ्रांस
  • इंडिया
  • आयरलैंड
  • जापान
  • न्यूजीलैंड
  • स्पेन
  • रोमानिया
  • इटली
  • तुर्की
  • संयुक्त राज्य अमेरिका
  • यूनाइटेड किंगडम
  • स्वीडन।

पीड़ितों की पहचान उजागर करने के लिए डेटा एकत्र और उपयोग किया जा सकता है

रेड अलर्ट 2.0 एंड्रॉइड ट्रोजन गंभीर नुकसान पहुंचाने में सक्षम है। मुख्य कार्यात्मकता के अलावा, एक प्रोग्राम डेटा एकत्र कर सकता है और बाद में एक प्रोफ़ाइल बना सकता है जो पीड़ित की पहचान को उजागर कर सकता है। नाम, भू-स्थान[4], पते, पासवर्ड और अन्य क्रेडेंशियल्स को ट्रैक किया जा सकता है और वायरस मालिकों को स्थानांतरित किया जा सकता है।

वायरस कॉल को भी बाधित कर सकता है[5], संदेश या विशिष्ट अनुप्रयोगों का प्रदर्शन, अन्य कार्य। हालाँकि, यहाँ बड़ा मुद्दा हैकर और सर्वर के बीच रिमोट कनेक्शन बनाने की क्षमता है। इस कनेक्शन का उपयोग अतिरिक्त खतरों को फैलाने, सूचनाओं को काटने और अपराधियों से निर्देश प्राप्त करने के लिए किया जाता है।

ट्रोजन को अभी भी सबसे खतरनाक खतरा माना जाता है

अपने स्वभाव से, ट्रोजन शायद इंटरनेट पर सबसे खतरनाक खतरे हैं। वहाँ वायरस का उपयोग भुगतान सेवाओं, मोबाइल ऐप और अन्य व्यापक रूप से उपयोग की जाने वाली सेवाओं के साथ-साथ व्यक्तिगत लोगों को बाधित करने के लिए किया जाता है। ये प्रोग्राम आपके सिस्टम पर विभिन्न सेटिंग्स को बदलने की क्षमता रखते हैं और इस तरह आपके पीसी की कार्यक्षमता को बाधित करते हैं। अक्सर इन ट्रोजन वायरस के पीछे साइबर अपराधी एक्सेस वापस लेने के लिए भुगतान की मांग करते हैं।

उनकी गतिविधि और क्षति के आधार पर, ट्रोजन को इन श्रेणियों में बांटा गया है:

पिछले दरवाजे ट्रोजन

ये अनुमति दे सकते हैं और सिस्टम में घुसपैठ करने में मदद करने के लिए मैलवेयर के लिए सिस्टम के पिछले दरवाजे को खोल सकते हैं। वे जब चाहें फ़ाइलें भेज सकते हैं, प्राप्त कर सकते हैं, लॉन्च कर सकते हैं और हटा सकते हैं, डेटा प्रदर्शित कर सकते हैं या संक्रमित कंप्यूटर को रिबूट कर सकते हैं। एआर अक्सर आपराधिक उद्देश्यों के लिए उपयोग किया जाता है।

शोषण ट्रोजन

इन प्रोग्रामों का उपयोग सिस्टम पर चल रहे सॉफ़्टवेयर या एप्लिकेशन के भीतर भेद्यता का लाभ उठाने के लिए किया जाता है। इसके अतिरिक्त, शोषण हमलावरों को एक दुर्भावनापूर्ण कोड चलाने में मदद करता है।

रूटकिट ट्रोजन

इस प्रकार के वायरस का उपयोग अन्य दुर्भावनापूर्ण वस्तुओं को छुपाने के लिए किया जाता है ताकि सिस्टम से उनका पता लगाने और उन्हें खत्म करने से बचा जा सके।

बैंकिंग ट्रोजन

ये केवल ऑनलाइन बैंकिंग सिस्टम, डेबिट कार्ड या अन्य प्रकार के भुगतान के माध्यम से पीड़ितों से खाता डेटा चोरी करने के लिए डिज़ाइन किए गए हैं।

डीडीओएस ट्रोजन

सेवा से इनकार करने वाले कार्यक्रम हमले लक्षित वेब पते हैं। आपके कंप्यूटर या अन्य संक्रमित कंप्यूटरों से कई अनुरोध पते पर भारी पड़ सकते हैं और सेवा से इनकार कर सकते हैं।

ट्रोजन डाउनलोड करें

ये आपके पीसी पर दुर्भावनापूर्ण प्रोग्राम या फ़ाइलें स्थापित कर सकते हैं।

ड्रॉपर ट्रोजन

सभी एंटी-वायरस प्रोग्राम इस प्रकार के ट्रोजन वायरस के टुकड़ों को स्कैन नहीं कर सकते हैं, इसलिए इसका उपयोग दुर्भावनापूर्ण प्रोग्रामों का पता लगाने से रोकने के लिए किया जाता है।

फिरौती ट्रोजन

यह डेटा को संशोधित कर सकता है और आपका कंप्यूटर गलत तरीके से चलने लगता है, अब आप विशिष्ट प्रोग्राम या डेटा का उपयोग नहीं कर सकते हैं। इसके पीछे के अपराधी इस डेटा को अनलॉक करने के लिए भुगतान करने की मांग करेंगे।