Red Alert 2.0 Android Trojan pradeda dar vieną ataką

ĮvairiosDec 19, 2021

Anksčiau žinoma grėsmė Red Alert 2.0 Android Trojan vėl puola

Red Alert 2.0 Android TrojanRed Alert 2.0 Android Trojan yra atnaujinta kenkėjiškų programų versija, naudojama Android OS sutrikdyti.

Neseniai saugumo ekspertai iš naujo atrado Alert 2.0 Android Trojan[1] – pavojingas virusas, nukreiptas į mobiliąsias operacines sistemas. Tyrėjai taip pat atskleidė, kad šis Trojos arklys yra parduodamas – požeminėje rinkoje jis buvo pasiūlytas už 500 USD mėnesinei prieigai.[2] Virusas gali padaryti didelę žalą, nes gali būti panaudotas finansinėms atakoms ir panašiems nusikaltimams. Aukos gali būti asmenys arba įmonės ir net vyriausybės įstaigos.

Norėdami privilioti potencialias aukas atsisiųsti ir paleisti kenkėjišką programą, įsilaužėliai naudojo socialinę inžineriją.[3] technika. Be to, šis virusas gali būti tiesiogiai prijungtas prie failo arba susietas su kitu turiniu.

Panašu, kad yra keletas versijų, susijusių su Alert 2.0 Android Trojan, galinčiu pavogti informaciją iš užkrėsto mobiliojo įrenginio, siųsti SMS žinutes ir bendrauti su C&C mechanizmu jo savininkas. Trojos arklys taip pat gali keisti paskirties adresus ir sutrikdyti kriptovaliutų piniginės operacijas.

Atlikus analizę paaiškėjo, kad šis Trojos arklys skirtas vartotojams iš viso pasaulio, įskaitant:

  • Australija
  • Austrija
  • Kanada
  • Čekijos Respublika
  • Lenkija
  • Vokietija
  • Danija
  • Lietuva
  • Indija
  • Prancūzija
  • Indija
  • Airija
  • Japonija
  • Naujoji Zelandija
  • Ispanija
  • Rumunija
  • Italija
  • Turkija
  • Jungtinės Valstijos
  • Jungtinė Karalystė
  • Švedija.

Duomenys gali būti renkami ir naudojami aukų tapatybei atskleisti

Red Alert 2.0 Android Trojos arklys gali padaryti rimtos žalos. Be pagrindinių funkcijų, programa gali rinkti duomenis ir vėliau sukurti profilį, kuris galėtų atskleisti aukos tapatybę. Vardai, geografinė vieta[4], adresus, slaptažodžius ir kitus kredencialus galima sekti ir perduoti virusų savininkams.

Virusas taip pat gali sutrikdyti skambučius[5], pranešimai ar konkrečių programų vykdymas, kitos funkcijos. Tačiau čia didesnė problema yra galimybė sukurti nuotolinį ryšį tarp įsilaužėlio ir serverio. Šis ryšys naudojamas papildomoms grėsmėms skleisti, informacijai rinkti ir nusikaltėlių nurodymams gauti.

Trojos arklys vis dar laikomi pavojingiausiomis grėsmėmis

Pagal savo pobūdį trojos arklys yra bene pavojingiausia grėsmė internete. Ten virusai naudojami mokėjimo paslaugoms, mobiliosioms programėlėms ir kitoms plačiai naudojamoms paslaugoms bei pavieniams žmonėms sutrikdyti. Šios programos gali pakeisti įvairius jūsų sistemos nustatymus ir tokiu būdu sutrikdyti jūsų kompiuterio funkcionalumą. Dažnai kibernetiniai nusikaltėliai už šių Trojos virusų reikalauja sumokėti už prieigos atėmimą.

Pagal savo veiklą ir žalą Trojos arklys skirstomas į šias kategorijas:

Backdoor Trojos arklys

Tai gali suteikti leidimą ir atverti sistemos užpakalines duris kenkėjiškoms programoms, kad padėtų jai įsiskverbti į sistemą. Jie gali siųsti, gauti, paleisti ir ištrinti failus, rodyti duomenis arba iš naujo paleisti užkrėstą kompiuterį, kai tik nori. Ar dažnai naudojamas nusikalstamiems tikslams.

Išnaudokite Trojos arklys

Šios programos naudojamos norint pasinaudoti sistemoje veikiančios programinės įrangos arba programų pažeidžiamumu. Be to, išnaudojimai padeda užpuolikams paleisti kenkėjišką kodą.

Rootkit Trojos arklys

Šio tipo virusai naudojami kitiems kenksmingiems objektams paslėpti, kad būtų išvengta jų aptikimo ir pašalinimo iš sistemos.

Bankininkystės Trojos arklys

Jie skirti tik sąskaitų duomenims pavogti iš aukų per internetinės bankininkystės sistemas, debeto korteles ar kitus mokėjimus.

DDoS Trojos arklys

Paslaugų atsisakymo vykdymo programų atakos yra nukreiptos į žiniatinklio adresus. Kelios užklausos iš jūsų kompiuterio ar kitų užkrėstų kompiuterių gali perkrauti adresą ir sukelti paslaugų atsisakymą.

Parsisiųsti Trojos arklys

Jie gali įdiegti kenkėjiškas programas arba failus į jūsų kompiuterį.

Dropper Trojos arklys

Ne visos antivirusinės programos gali nuskaityti šio tipo Trojos viruso dalis, todėl jos naudojamos siekiant užkirsti kelią kenkėjiškų programų aptikimui.

Išpirkos Trojos arklys

Tai gali pakeisti duomenis ir jūsų kompiuteris pradės veikti netinkamai, nebegalėsite naudoti konkrečių programų ar duomenų. Už tai slypintys nusikaltėliai reikalautų susimokėti už šių duomenų atrakinimą.