A Red Alert 2.0 Android Trojan újabb támadást indít

Vegyes CikkekDec 19, 2021

A korábban ismert fenyegetés Red Alert 2.0 Android Trojan ismét támad

Red Alert 2.0 Android trójaiA Red Alert 2.0 Android Trojan az Android operációs rendszer megzavarására használt rosszindulatú program frissített verziója.

Nemrég a biztonsági szakértők újra felfedezték az Alert 2.0 Android Trojan programot[1] – mobil operációs rendszereket célzó veszélyes vírus. A kutatók azt is felfedték, hogy ez a trójai eladó – havi hozzáférésért 500 dollárért kínálták a földalatti piacon.[2] A vírus jelentős károkat okozhat, mivel felhasználható pénzügyi támadásokra és hasonló bűncselekményekre. Az áldozatok lehetnek magánszemélyek vagy cégek, sőt akár állami intézmények is.

A hackerek társadalmi tervezést alkalmaztak, hogy a potenciális áldozatokat rávegyék a rosszindulatú program letöltésére és futtatására.[3] technika. Ezenkívül ez a vírus közvetlenül a fájlhoz vagy más tartalomhoz kapcsolódhat.

Úgy tűnik, hogy az Alert 2.0 Android Trojan több verziója is kapcsolódik a lopásra információkat fertőzött mobileszközről, SMS-üzeneteket küldhet, és C&C mechanizmust használ a kommunikációhoz a tulajdonosa. A trójai módosíthatja a célcímeket és megzavarhatja a kriptovaluta pénztárca tranzakcióit.

Az elemzés után kiderült, hogy ez a trójai a világ minden tájáról érkező felhasználókat célozza meg, többek között:

  • Ausztrália
  • Ausztria
  • Kanada
  • Cseh Köztársaság
  • Lengyelország
  • Németország
  • Dánia
  • Litvánia
  • India
  • Franciaország
  • India
  • Írország
  • Japán
  • Újzéland
  • Spanyolország
  • Románia
  • Olaszország
  • pulyka
  • Egyesült Államok
  • Egyesült Királyság
  • Svédország.

Adatok gyűjthetők és felhasználhatók az áldozatok személyazonosságának felfedésére

A Red Alert 2.0 Android Trojan komoly károkat okozhat. A fő funkciókon túlmenően egy program adatokat gyűjthet, és később olyan profilt hozhat létre, amely felfedheti az áldozat személyazonosságát. Nevek, földrajzi hely[4], a címek, jelszavak és egyéb hitelesítő adatok nyomon követhetők és átadhatók a vírustulajdonosoknak.

A vírus a hívásokat is megzavarhatja[5], üzenetek vagy konkrét alkalmazások teljesítménye, egyéb funkciók. Azonban itt a nagyobb probléma az, hogy távoli kapcsolatot lehet létrehozni a hacker és a szerver között. Ez a kapcsolat további fenyegetések terjesztésére, információk gyűjtésére és a bűnözők utasításainak fogadására szolgál.

A trójaiakat továbbra is a legveszélyesebb fenyegetésnek tartják

Természetüknél fogva valószínűleg a trójaiak jelentik a legveszélyesebb fenyegetést az interneten. Ott a vírusokat a fizetési szolgáltatások, a mobilalkalmazások és más széles körben használt szolgáltatások, valamint az egyes emberek megzavarására használják. Ezek a programok képesek megváltoztatni a rendszer különféle beállításait, és ily módon megzavarni a számítógép működését. A trójai vírusok mögött meghúzódó kiberbűnözők gyakran fizetést követelnek a hozzáférés visszavételéért.

Tevékenységük és káruk alapján a trójaiak a következő kategóriákba sorolhatók:

Backdoor trójai

Ezek engedélyt adhatnak, és megnyithatják a rendszer hátsó ajtóját a rosszindulatú programok számára, hogy segítsenek behatolni a rendszerbe. Bármikor küldhetnek, fogadhatnak, indíthatnak és törölhetnek fájlokat, megjeleníthetnek adatokat, vagy újraindíthatják a fertőzött számítógépet. Az ar gyakran használják bûnügyi célokra.

Használd ki a trójai programokat

Ezeket a programokat a rendszeren futó szoftverek vagy alkalmazások biztonsági résének kihasználására használják. Ezenkívül a kihasználások segítenek a támadóknak rosszindulatú kód futtatásában.

Rootkit trójai

Az ilyen típusú vírusok más rosszindulatú objektumok elrejtésére szolgálnak, hogy elkerüljék azok észlelését és eltávolítását a rendszerből.

Banki trójai

Ezeket pusztán arra tervezték, hogy az áldozatoktól ellopják a számlaadatokat online banki rendszereken, betéti kártyákon vagy más fizetési módokon keresztül.

DDoS trójai

A szolgáltatásmegtagadási programtámadásokat célzott webcímek hajtják végre. A számítógépétől vagy más fertőzött számítógépektől érkező többszöri kérés túlterhelheti a címet, és szolgáltatásmegtagadáshoz vezethet.

Trójai letöltése

Ezek rosszindulatú programokat vagy fájlokat telepíthetnek a számítógépére.

Dropper trójai

Nem minden víruskereső program képes átvizsgálni az ilyen típusú trójai vírusok darabjait, ezért a rosszindulatú programok észlelésének megakadályozására használják.

Ransom trójai

Ez módosíthatja az adatokat, és a számítógép hibásan indul el, és többé nem használhat bizonyos programokat vagy adatokat. Az e mögött álló bûnözõk fizessenek az adatok feloldásáért.