Trojan Android Red Alert 2.0 meluncurkan serangan lagi

Bermacam MacamDec 19, 2021
click fraud protection

Ancaman yang diketahui sebelumnya, Trojan Android Red Alert 2.0 menyerang lagi

Trojan Android Peringatan Merah 2.0Red Alert 2.0 Android Trojan adalah versi terbaru dari malware yang digunakan untuk mengganggu OS Android.

Baru-baru ini, pakar keamanan menemukan kembali Trojan Android Alert 2.0[1] – virus berbahaya yang menargetkan sistem operasi seluler. Para peneliti juga mengungkapkan bahwa Trojan ini untuk dijual – telah ditawarkan seharga $500 di pasar bawah tanah untuk akses bulanan.[2] Virus ini dapat menyebabkan kerusakan yang signifikan karena dapat digunakan untuk serangan keuangan dan kejahatan serupa. Korban dapat berupa individu atau perusahaan dan bahkan fasilitas pemerintah.

Untuk memikat calon korban agar mengunduh dan menjalankan program jahat, peretas telah menggunakan rekayasa sosial[3] teknik. Juga, virus ini mungkin langsung dilampirkan ke file atau ditautkan dengan konten lain.

Tampaknya ada beberapa versi yang terkait dengan Trojan Android Alert 2.0 yang mampu mencuri informasi dari perangkat seluler yang terinfeksi, mengirim pesan SMS dan menggunakan mekanisme C&C untuk berkomunikasi dengan pemiliknya. Trojan juga dapat memodifikasi alamat tujuan dan mengganggu transaksi dompet cryptocurrency.

Setelah dianalisis, terungkap bahwa Trojan ini menargetkan pengguna dari seluruh dunia, termasuk:

  • Australia
  • Austria
  • Kanada
  • Republik Ceko
  • Polandia
  • Jerman
  • Denmark
  • Lithuania
  • India
  • Perancis
  • India
  • Irlandia
  • Jepang
  • Selandia baru
  • Spanyol
  • Rumania
  • Italia
  • Turki
  • Amerika Serikat
  • Britania Raya
  • Swedia.

Data dapat dikumpulkan dan digunakan untuk mengungkap identitas korban

Trojan Android Red Alert 2.0 mampu menyebabkan kerusakan serius. Selain fungsi utama, sebuah program dapat mengambil data dan kemudian membuat profil yang dapat mengungkap identitas korban. Nama, lokasi geografis[4], alamat, kata sandi, dan kredensial lainnya dapat dilacak dan ditransfer ke pemilik virus.

Virus juga dapat mengganggu panggilan[5], pesan atau kinerja aplikasi tertentu, fungsi lainnya. Namun, masalah yang lebih besar di sini adalah kemampuan untuk membuat koneksi jarak jauh antara peretas dan server. Koneksi ini digunakan untuk menyebarkan ancaman tambahan, mengumpulkan informasi, dan menerima instruksi dari penjahat.

Trojan masih dianggap sebagai ancaman paling berbahaya

Secara alami, trojan mungkin merupakan ancaman paling berbahaya di Internet. Ada virus yang digunakan untuk mengganggu layanan pembayaran, aplikasi seluler, dan layanan lain yang banyak digunakan serta individu. Program-program ini dapat memiliki kemampuan untuk mengubah berbagai pengaturan pada sistem Anda dan dengan cara ini mengganggu fungsionalitas PC Anda. Seringkali penjahat dunia maya di balik virus Trojan ini menuntut pembayaran untuk mengambil kembali akses tersebut.

Berdasarkan aktivitas dan kerusakannya, trojan dibagi ke dalam kategori berikut:

Trojan Pintu Belakang

Ini dapat memberikan izin dan membuka pintu belakang sistem untuk malware guna membantunya menyusup ke sistem. Mereka dapat mengirim, menerima, meluncurkan dan menghapus file, menampilkan data atau mem-boot ulang komputer yang terinfeksi kapan pun mereka mau. Ar sering digunakan untuk tujuan kriminal.

Eksploitasi Trojan

Program-program ini digunakan untuk mengambil keuntungan dari kerentanan dalam perangkat lunak atau aplikasi yang berjalan pada sistem. Selain itu, eksploitasi membantu penyerang menjalankan kode berbahaya.

Rootkit Trojan

Jenis virus ini digunakan untuk menyembunyikan objek berbahaya lainnya untuk menghindari deteksi dan penghapusannya dari sistem.

Trojan Perbankan

Ini hanya dirancang untuk mencuri data akun dari korban melalui sistem perbankan online, kartu debit atau jenis pembayaran lainnya.

Trojan DDoS

Denial of Service melakukan serangan program yang ditujukan ke alamat web. Beberapa permintaan dari komputer Anda atau komputer lain yang terinfeksi mungkin membanjiri alamat dan menyebabkan penolakan layanan.

Unduh Trojan

Ini dapat menginstal program atau file berbahaya ke PC Anda.

Trojan Penetes

Tidak semua program anti virus dapat memindai potongan virus Trojan jenis ini sehingga digunakan untuk mencegah pendeteksian program jahat.

Trojan tebusan

Ini dapat mengubah data dan komputer Anda mulai berjalan dengan tidak benar, Anda tidak dapat lagi menggunakan program atau data tertentu. Penjahat di balik ini akan menuntut untuk membayar untuk membuka kunci data ini.