Red Alert 2.0 Android 트로이 목마가 또 다른 공격을 시작합니다.

이전에 알려진 위협 Red Alert 2.0 Android 트로이 목마가 다시 공격

레드 얼럿 2.0 안드로이드 트로이 목마Red Alert 2.0 Android 트로이 목마는 Android OS를 방해하는 데 사용되는 맬웨어의 업데이트된 버전입니다.

최근 보안 전문가들이 Alert 2.0 Android 트로이 목마를 재발견했습니다.[1] – 모바일 운영 체제를 표적으로 하는 위험한 바이러스. 연구원들은 또한 이 트로이 목마가 판매용이라고 밝혔습니다. 이 트로이 목마는 월간 액세스를 위해 지하 시장에서 $500에 제공되었습니다.[2] 이 바이러스는 금융 공격 및 유사한 범죄에 사용될 수 있으므로 상당한 피해를 줄 수 있습니다. 피해자는 개인이나 회사, 심지어 정부 시설일 수도 있습니다.

잠재적인 피해자가 악성 프로그램을 다운로드하여 실행하도록 유인하기 위해 해커는 사회 공학[3] 기술. 또한 이 바이러스는 파일에 직접 첨부되거나 다른 콘텐츠와 연결될 수 있습니다.

훔칠 수 있는 Alert 2.0 Android Trojan과 관련된 여러 버전이 있는 것 같습니다. 감염된 모바일 장치의 정보, SMS 메시지 전송 및 통신을 위한 C&C 메커니즘 사용 소유자. 트로이 목마는 목적지 주소를 수정하고 암호화폐 지갑 거래를 방해할 수도 있습니다.

분석 후 이 트로이 목마는 다음을 포함하여 전 세계의 사용자를 대상으로 하는 것으로 나타났습니다.

  • 호주
  • 오스트리아
  • 캐나다
  • 체코 공화국
  • 폴란드
  • 독일
  • 덴마크
  • 리투아니아
  • 인도
  • 프랑스
  • 인도
  • 아일랜드
  • 일본
  • 뉴질랜드
  • 스페인
  • 루마니아
  • 이탈리아
  • 칠면조
  • 미국
  • 영국
  • 스웨덴.

데이터를 수집하고 피해자의 신원을 노출하는 데 사용할 수 있습니다.

Red Alert 2.0 Android 트로이 목마는 심각한 피해를 줄 수 있습니다. 주요 기능 외에도 프로그램은 데이터를 수집하고 나중에 피해자의 신원을 노출할 수 있는 프로필을 생성할 수 있습니다. 이름, 지리적 위치[4], 주소, 암호 및 기타 자격 증명을 추적하여 바이러스 소유자에게 전송할 수 있습니다.

바이러스는 또한 통화를 방해할 수 있습니다[5], 특정 응용 프로그램의 메시지 또는 성능, 기타 기능. 그러나 여기서 더 큰 문제는 해커와 서버 간에 원격 연결을 생성하는 기능입니다. 이 연결은 추가 위협을 퍼뜨리고 정보를 수집하며 범죄자로부터 지시를 받는 데 사용됩니다.

트로이 목마는 여전히 가장 위험한 위협으로 간주됩니다.

본질적으로 트로이 목마는 아마도 인터넷에서 가장 위험한 위협일 것입니다. 개인뿐만 아니라 결제 서비스, 모바일 앱 및 기타 널리 사용되는 서비스를 방해하는 데 사용되는 바이러스가 있습니다. 이러한 프로그램은 시스템의 다양한 설정을 변경하여 PC 기능을 방해할 수 있습니다. 종종 이러한 트로이 목마 바이러스의 배후에 있는 사이버 범죄자들은 ​​액세스 권한을 되찾기 위해 대가를 요구합니다.

활동과 피해에 따라 트로이 목마는 다음 범주로 나뉩니다.

백도어 트로이 목마

이것은 맬웨어가 시스템에 침투하는 데 도움이 되도록 맬웨어에 대한 권한을 부여하고 시스템의 백도어를 열 수 있습니다. 그들은 원할 때마다 파일을 전송, 수신, 실행 및 삭제하고 데이터를 표시하거나 감염된 컴퓨터를 재부팅할 수 있습니다. 범죄 목적으로 자주 사용되는 ar.

트로이 목마 악용

이러한 프로그램은 시스템에서 실행되는 소프트웨어 또는 응용 프로그램 내의 취약점을 이용하는 데 사용됩니다. 또한 익스플로잇은 공격자가 악성 코드를 실행하는 데 도움이 됩니다.

루트킷 트로이 목마

이 유형의 바이러스는 시스템에서 탐지 및 제거를 피하기 위해 다른 악성 개체를 숨기는 데 사용됩니다.

뱅킹 트로이 목마

이들은 온라인 뱅킹 시스템, 직불 카드 또는 기타 유형의 지불을 통해 피해자로부터 계정 데이터를 훔치기 위해 설계되었습니다.

DDoS 트로이 목마

프로그램 공격을 수행하는 서비스 거부는 웹 주소를 대상으로 합니다. 귀하의 컴퓨터 또는 기타 감염된 컴퓨터의 여러 요청이 주소를 압도하고 서비스 거부로 이어질 수 있습니다.

트로이 목마 다운로드

악성 프로그램이나 파일을 PC에 설치할 수 있습니다.

드로퍼 트로이 목마

모든 안티 바이러스 프로그램이 이러한 유형의 트로이 목마 바이러스를 검사할 수 있는 것은 아니므로 악성 프로그램의 탐지를 방지하는 데 사용됩니다.

랜섬 트로이 목마

이렇게 하면 데이터가 수정되고 컴퓨터가 잘못 시작되어 특정 프로그램이나 데이터를 더 이상 사용할 수 없습니다. 이 배후에 있는 범죄자는 이 데이터를 잠금 해제하는 데 비용을 지불해야 합니다.