Red Alert 2.0 Android 트로이 목마가 또 다른 공격을 시작합니다.

잡집Dec 19, 2021
click fraud protection

이전에 알려진 위협 Red Alert 2.0 Android 트로이 목마가 다시 공격

레드 얼럿 2.0 안드로이드 트로이 목마Red Alert 2.0 Android 트로이 목마는 Android OS를 방해하는 데 사용되는 맬웨어의 업데이트된 버전입니다.

최근 보안 전문가들이 Alert 2.0 Android 트로이 목마를 재발견했습니다.[1] – 모바일 운영 체제를 표적으로 하는 위험한 바이러스. 연구원들은 또한 이 트로이 목마가 판매용이라고 밝혔습니다. 이 트로이 목마는 월간 액세스를 위해 지하 시장에서 $500에 제공되었습니다.[2] 이 바이러스는 금융 공격 및 유사한 범죄에 사용될 수 있으므로 상당한 피해를 줄 수 있습니다. 피해자는 개인이나 회사, 심지어 정부 시설일 수도 있습니다.

잠재적인 피해자가 악성 프로그램을 다운로드하여 실행하도록 유인하기 위해 해커는 사회 공학[3] 기술. 또한 이 바이러스는 파일에 직접 첨부되거나 다른 콘텐츠와 연결될 수 있습니다.

훔칠 수 있는 Alert 2.0 Android Trojan과 관련된 여러 버전이 있는 것 같습니다. 감염된 모바일 장치의 정보, SMS 메시지 전송 및 통신을 위한 C&C 메커니즘 사용 소유자. 트로이 목마는 목적지 주소를 수정하고 암호화폐 지갑 거래를 방해할 수도 있습니다.

분석 후 이 트로이 목마는 다음을 포함하여 전 세계의 사용자를 대상으로 하는 것으로 나타났습니다.

  • 호주
  • 오스트리아
  • 캐나다
  • 체코 공화국
  • 폴란드
  • 독일
  • 덴마크
  • 리투아니아
  • 인도
  • 프랑스
  • 인도
  • 아일랜드
  • 일본
  • 뉴질랜드
  • 스페인
  • 루마니아
  • 이탈리아
  • 칠면조
  • 미국
  • 영국
  • 스웨덴.

데이터를 수집하고 피해자의 신원을 노출하는 데 사용할 수 있습니다.

Red Alert 2.0 Android 트로이 목마는 심각한 피해를 줄 수 있습니다. 주요 기능 외에도 프로그램은 데이터를 수집하고 나중에 피해자의 신원을 노출할 수 있는 프로필을 생성할 수 있습니다. 이름, 지리적 위치[4], 주소, 암호 및 기타 자격 증명을 추적하여 바이러스 소유자에게 전송할 수 있습니다.

바이러스는 또한 통화를 방해할 수 있습니다[5], 특정 응용 프로그램의 메시지 또는 성능, 기타 기능. 그러나 여기서 더 큰 문제는 해커와 서버 간에 원격 연결을 생성하는 기능입니다. 이 연결은 추가 위협을 퍼뜨리고 정보를 수집하며 범죄자로부터 지시를 받는 데 사용됩니다.

트로이 목마는 여전히 가장 위험한 위협으로 간주됩니다.

본질적으로 트로이 목마는 아마도 인터넷에서 가장 위험한 위협일 것입니다. 개인뿐만 아니라 결제 서비스, 모바일 앱 및 기타 널리 사용되는 서비스를 방해하는 데 사용되는 바이러스가 있습니다. 이러한 프로그램은 시스템의 다양한 설정을 변경하여 PC 기능을 방해할 수 있습니다. 종종 이러한 트로이 목마 바이러스의 배후에 있는 사이버 범죄자들은 ​​액세스 권한을 되찾기 위해 대가를 요구합니다.

활동과 피해에 따라 트로이 목마는 다음 범주로 나뉩니다.

백도어 트로이 목마

이것은 맬웨어가 시스템에 침투하는 데 도움이 되도록 맬웨어에 대한 권한을 부여하고 시스템의 백도어를 열 수 있습니다. 그들은 원할 때마다 파일을 전송, 수신, 실행 및 삭제하고 데이터를 표시하거나 감염된 컴퓨터를 재부팅할 수 있습니다. 범죄 목적으로 자주 사용되는 ar.

트로이 목마 악용

이러한 프로그램은 시스템에서 실행되는 소프트웨어 또는 응용 프로그램 내의 취약점을 이용하는 데 사용됩니다. 또한 익스플로잇은 공격자가 악성 코드를 실행하는 데 도움이 됩니다.

루트킷 트로이 목마

이 유형의 바이러스는 시스템에서 탐지 및 제거를 피하기 위해 다른 악성 개체를 숨기는 데 사용됩니다.

뱅킹 트로이 목마

이들은 온라인 뱅킹 시스템, 직불 카드 또는 기타 유형의 지불을 통해 피해자로부터 계정 데이터를 훔치기 위해 설계되었습니다.

DDoS 트로이 목마

프로그램 공격을 수행하는 서비스 거부는 웹 주소를 대상으로 합니다. 귀하의 컴퓨터 또는 기타 감염된 컴퓨터의 여러 요청이 주소를 압도하고 서비스 거부로 이어질 수 있습니다.

트로이 목마 다운로드

악성 프로그램이나 파일을 PC에 설치할 수 있습니다.

드로퍼 트로이 목마

모든 안티 바이러스 프로그램이 이러한 유형의 트로이 목마 바이러스를 검사할 수 있는 것은 아니므로 악성 프로그램의 탐지를 방지하는 데 사용됩니다.

랜섬 트로이 목마

이렇게 하면 데이터가 수정되고 컴퓨터가 잘못 시작되어 특정 프로그램이나 데이터를 더 이상 사용할 수 없습니다. 이 배후에 있는 범죄자는 이 데이터를 잠금 해제하는 데 비용을 지불해야 합니다.