Red Alert 2.0 Android Trojan იწყებს კიდევ ერთ შეტევას

MiscellaneaDec 19, 2021

ადრე ცნობილი საფრთხე Red Alert 2.0 Android Trojan კვლავ ატყდება

Red Alert 2.0 Android TrojanRed Alert 2.0 Android Trojan არის მავნე პროგრამის განახლებული ვერსია, რომელიც გამოიყენება Android OS-ის დარღვევისთვის.

ახლახან უსაფრთხოების ექსპერტებმა ხელახლა აღმოაჩინეს Alert 2.0 Android Trojan[1] – საშიში ვირუსი, რომელიც გამიზნულია მობილური ოპერაციული სისტემებით. მკვლევარებმა ასევე გამოავლინეს, რომ ეს ტროიანი იყიდება - მას 500 დოლარად შესთავაზეს მიწისქვეშა ბაზარზე ყოველთვიური წვდომისთვის.[2] ვირუსმა შეიძლება გამოიწვიოს მნიშვნელოვანი ზიანი, რადგან ის შეიძლება გამოყენებულ იქნას ფინანსური თავდასხმებისთვის და მსგავსი დანაშაულებისთვის. მსხვერპლი შეიძლება იყოს ფიზიკური პირები ან კომპანიები და თუნდაც სამთავრობო დაწესებულებები.

პოტენციური მსხვერპლის მოსატყუებლად მავნე პროგრამის ჩამოტვირთვასა და გაშვებაში, ჰაკერები იყენებდნენ სოციალურ ინჟინერიას[3] ტექნიკა. ასევე, ეს ვირუსი შეიძლება პირდაპირ იყოს მიმაგრებული ფაილზე ან დაკავშირებული იყოს სხვა შიგთავსთან.

როგორც ჩანს, არსებობს მრავალი ვერსია, რომელიც დაკავშირებულია Alert 2.0 Android Trojan-თან, რომელსაც შეუძლია მოიპაროს ინფორმაცია ინფიცირებული მობილური მოწყობილობიდან, გაგზავნეთ SMS შეტყობინებები და გამოიყენეთ C&C მექანიზმი კომუნიკაციისთვის მისი მფლობელი. ტროას ასევე შეუძლია შეცვალოს დანიშნულების მისამართები და ხელი შეუშალოს კრიპტოვალუტის საფულეზე ტრანზაქციებს.

ანალიზის შემდეგ გაირკვა, რომ ეს ტროიანი მიზნად ისახავს მომხმარებლებს მთელი მსოფლიოდან, მათ შორის:

  • ავსტრალია
  • ავსტრია
  • კანადა
  • ჩეხეთის რესპუბლიკა
  • პოლონეთი
  • გერმანია
  • დანია
  • ლიტვა
  • ინდოეთი
  • საფრანგეთი
  • ინდოეთი
  • ირლანდია
  • იაპონია
  • Ახალი ზელანდია
  • ესპანეთი
  • რუმინეთი
  • იტალია
  • თურქეთი
  • შეერთებული შტატები
  • გაერთიანებული სამეფო
  • შვედეთი.

მონაცემების შეგროვება და გამოყენება შესაძლებელია მსხვერპლის ვინაობის გამოსავლენად

Red Alert 2.0 Android Trojan-ს შეუძლია სერიოზული ზიანის მიყენება. გარდა ძირითადი ფუნქციისა, პროგრამას შეუძლია მონაცემების მოპოვება და მოგვიანებით შექმნას პროფილი, რომელიც გამოავლენს მსხვერპლის ვინაობას. სახელები, გეო მდებარეობა[4], მისამართები, პაროლები და სხვა სერთიფიკატები შეიძლება თვალყური ადევნოთ და გადაეცეს ვირუსის მფლობელებს.

ვირუსმა ასევე შეიძლება ხელი შეუშალოს ზარებს[5], შეტყობინებები ან კონკრეტული აპლიკაციების შესრულება, სხვა ფუნქციები. თუმცა, აქ უფრო დიდი პრობლემაა ჰაკერსა და სერვერს შორის დისტანციური კავშირის შექმნის შესაძლებლობა. ეს კავშირი გამოიყენება დამატებითი საფრთხეების გასავრცელებლად, ინფორმაციის მოსაპოვებლად და კრიმინალებისგან მითითებების მისაღებად.

ტროიანები კვლავ ყველაზე საშიშ საფრთხედ ითვლება

თავისი ბუნებით, ტროიანები ალბათ ყველაზე საშიში საფრთხეებია ინტერნეტში. იქ ვირუსები გამოიყენება გადახდის სერვისების, მობილური აპლიკაციების და სხვა ფართოდ გამოყენებული სერვისების, ასევე ცალკეული ადამიანების შესაფერხებლად. ამ პროგრამებს შეუძლიათ შეცვალონ სხვადასხვა პარამეტრები თქვენს სისტემაში და ამ გზით დაარღვიონ თქვენი კომპიუტერის ფუნქციონირება. ხშირად კიბერკრიმინალები ამ ტროას ვირუსების მიღმა ითხოვენ გადახდებს წვდომის დასაბრუნებლად.

მათი აქტივობისა და დაზიანების მიხედვით, ტროასები იყოფა შემდეგ კატეგორიებად:

Backdoor Trojan

მათ შეუძლიათ მისცეს ნებართვა და გახსნას სისტემის უკანა კარი მავნე პროგრამისთვის, რათა დაეხმაროს მას სისტემაში შეღწევაში. მათ შეუძლიათ გაგზავნონ, მიიღონ, გაუშვან და წაშალონ ფაილები, აჩვენონ მონაცემები ან გადატვირთონ ინფიცირებული კომპიუტერი, როცა სურთ. ar ხშირად გამოიყენება კრიმინალური მიზნებისთვის.

გამოიყენე ტროას

ეს პროგრამები გამოიყენება სისტემაში გაშვებული პროგრამული უზრუნველყოფის ან აპლიკაციების დაუცველობის გამოსაყენებლად. გარდა ამისა, ექსპლოიტები ეხმარება თავდამსხმელებს მავნე კოდის გაშვებაში.

Rootkit Trojan

ამ ტიპის ვირუსი გამოიყენება სხვა მავნე ობიექტების დასამალად, რათა თავიდან იქნას აცილებული მათი აღმოჩენა და აღმოფხვრა სისტემიდან.

საბანკო ტროას

ისინი შექმნილია მხოლოდ ანგარიშის მონაცემების მოპარვისთვის, რომლებიც იპარავენ მსხვერპლთაგან ონლაინ საბანკო სისტემების, სადებეტო ბარათების ან სხვა სახის გადახდის საშუალებით.

DDoS ტროას

სერვისის უარყოფა, რომელიც ახორციელებს პროგრამის შეტევებს, არის მიზანმიმართული ვებ მისამართები. მრავალმა მოთხოვნამ თქვენი კომპიუტერიდან ან სხვა ინფიცირებული კომპიუტერიდან შეიძლება გადააჭარბოს მისამართს და გამოიწვიოს სერვისის უარყოფა.

ჩამოტვირთეთ Trojan

მათ შეუძლიათ დააინსტალირონ მავნე პროგრამები ან ფაილები თქვენს კომპიუტერში.

Dropper Trojan

ყველა ანტივირუსულ პროგრამას არ შეუძლია ამ ტიპის ტროას ვირუსის ნაწილების სკანირება, ამიტომ იგი გამოიყენება მავნე პროგრამების აღმოჩენის თავიდან ასაცილებლად.

გამოსასყიდი ტროას

ამან შეიძლება შეცვალოს მონაცემები და თქვენი კომპიუტერი არასწორად დაიწყებს მუშაობას, თქვენ აღარ შეგიძლიათ გამოიყენოთ კონკრეტული პროგრამები ან მონაცემები. დამნაშავეები ამის უკან მოითხოვენ გადაიხადონ ამ მონაცემების განბლოკვა.