Red Alert 2.0 Android Trojanac pokreće još jedan napad

MiscelaneaDec 19, 2021
click fraud protection

Prethodno poznata prijetnja Red Alert 2.0 Android Trojanac ponovno napada

Red Alert 2.0 Android trojanacRed Alert 2.0 Android Trojan je ažurirana verzija zlonamjernog softvera koji se koristi za ometanje OS-a Android.

Nedavno su stručnjaci za sigurnost ponovno otkrili Alert 2.0 Android Trojan[1] – opasan virus koji cilja mobilne operativne sustave. Istraživači su također otkrili da je ovaj trojanac na prodaju – ponuđen je za 500 dolara na podzemnom tržištu za mjesečni pristup.[2] Virus može uzrokovati značajnu štetu jer se može koristiti za financijske napade i slične zločine. Žrtve mogu biti pojedinci ili tvrtke, pa čak i državni objekti.

Kako bi namamili potencijalne žrtve da preuzmu i pokrenu zlonamjerni program, hakeri koriste društveni inženjering[3] tehnika. Također, ovaj virus može biti izravno priložen datoteci ili povezan s drugim sadržajem.

Čini se da postoji više verzija povezanih s Alert 2.0 Android Trojancem sposobnim za krađu informacije sa zaraženog mobilnog uređaja, slati SMS poruke i koristiti C&C mehanizam za komunikaciju njegov vlasnik. Trojanac također može mijenjati odredišne ​​adrese i poremetiti transakcije novčanika za kriptovalute.

Nakon analize, otkriveno je da ovaj trojanac cilja korisnike iz cijelog svijeta, uključujući:

  • Australija
  • Austrija
  • Kanada
  • Češka Republika
  • Poljska
  • Njemačka
  • Danska
  • Litva
  • Indija
  • Francuska
  • Indija
  • Irska
  • Japan
  • Novi Zeland
  • Španjolska
  • Rumunjska
  • Italija
  • purica
  • Ujedinjene države
  • Ujedinjeno Kraljevstvo
  • Švedska.

Podaci se mogu prikupljati i koristiti za otkrivanje identiteta žrtava

Red Alert 2.0 Android Trojanac može uzrokovati ozbiljnu štetu. Osim glavne funkcionalnosti, program može prikupiti podatke i kasnije stvoriti profil koji bi mogao otkriti identitet žrtve. Imena, geo-lokacija[4], adrese, lozinke i druge vjerodajnice mogu se pratiti i prenijeti vlasnicima virusa.

Virus također može poremetiti pozive[5], poruke ili izvedbu određenih aplikacija, druge funkcije. Međutim, veći problem ovdje je mogućnost stvaranja udaljene veze između hakera i poslužitelja. Ova se veza koristi za širenje dodatnih prijetnji, prikupljanje informacija i primanje uputa od kriminalaca.

Trojanci se i dalje smatraju najopasnijim prijetnjama

Po svojoj prirodi, trojanci su vjerojatno najopasnije prijetnje na Internetu. Virusi se koriste za ometanje usluga plaćanja, mobilnih aplikacija i drugih široko korištenih usluga, kao i pojedinačnih ljudi. Ovi programi mogu imati mogućnost mijenjanja različitih postavki na vašem sustavu i na taj način poremetiti funkcionalnost vašeg računala. Često kibernetički kriminalci koji stoje iza ovih trojanskih virusa zahtijevaju plaćanje za vraćanje pristupa.

Na temelju svoje aktivnosti i oštećenja, trojanci se dijele u ove kategorije:

Backdoor trojanac

Oni mogu dati dopuštenje i otvoriti stražnja vrata sustava za zlonamjerni softver kako bi se infiltrirao u sustav. Oni mogu slati, primati, pokretati i brisati datoteke, prikazati podatke ili ponovno pokrenuti zaraženo računalo kad god to žele. ar se često koristi u kriminalne svrhe.

Iskoristite trojanac

Ovi se programi koriste za iskorištavanje ranjivosti unutar softvera ili aplikacija koje se izvode na sustavu. Osim toga, eksploatacije pomažu napadačima u pokretanju zlonamjernog koda.

Rootkit trojanac

Ova vrsta virusa koristi se za prikrivanje drugih zlonamjernih objekata kako bi se izbjeglo njihovo otkrivanje i eliminacija iz sustava.

Bankarski trojanac

One su samo dizajnirane za krađu podataka o računu od žrtava putem sustava online bankarstva, debitnih kartica ili drugih vrsta plaćanja.

DDoS trojanac

Uskraćivanje usluge koje provodi programske napade su ciljane web adrese. Višestruki zahtjevi s vašeg računala ili drugih zaraženih računala mogu preplaviti adresu i dovesti do odbijanja usluge.

Preuzmite Trojan

Oni mogu instalirati zlonamjerne programe ili datoteke na vaše računalo.

Trojanac Dropper

Ne mogu svi antivirusni programi skenirati dijelove ove vrste trojanskog virusa pa se koristi za sprječavanje otkrivanja zlonamjernih programa.

Trojanac za otkupninu

To može promijeniti podatke i vaše računalo počinje raditi pogrešno, više ne možete koristiti određene programe ili podatke. Kriminalci koji stoje iza ovoga zahtijevali bi da plate za otključavanje ovih podataka.