Red Alert 2.0 Android Trojan lanceert weer een nieuwe aanval

DiversenDec 19, 2021
click fraud protection

Eerder bekende dreiging Red Alert 2.0 Android Trojan slaat opnieuw toe

Red Alert 2.0 Android-trojanRed Alert 2.0 Android Trojan is een bijgewerkte versie van malware die wordt gebruikt om Android OS te verstoren.

Onlangs hebben beveiligingsexperts Alert 2.0 Android Trojan herontdekt[1] – een gevaarlijk virus dat zich richt op mobiele besturingssystemen. Onderzoekers hebben ook onthuld dat dit Trojaanse paard te koop is - het is aangeboden voor $ 500 in de ondergrondse markt voor maandelijkse toegang.[2] Het virus kan aanzienlijke schade aanrichten omdat het kan worden gebruikt voor financiële aanvallen en soortgelijke misdaden. Slachtoffers kunnen zowel individuen als bedrijven en zelfs overheidsinstellingen zijn.

Om potentiële slachtoffers ertoe te verleiden het schadelijke programma te downloaden en uit te voeren, gebruiken hackers social-engineering[3] techniek. Dit virus kan ook rechtstreeks aan het bestand zijn gekoppeld of aan andere inhoud zijn gekoppeld.

Het lijkt erop dat er meerdere versies zijn gerelateerd aan Alert 2.0 Android Trojan die kan stelen informatie van een geïnfecteerd mobiel apparaat, sms-berichten verzenden en het C&C-mechanisme gebruiken om te communiceren met zijn baasje. Trojan kan ook bestemmingsadressen wijzigen en cryptocurrency-portemonneetransacties verstoren.

Na de analyse is gebleken dat deze trojan zich richt op gebruikers van over de hele wereld, waaronder:

  • Australië
  • Oostenrijk
  • Canada
  • Tsjechië
  • Polen
  • Duitsland
  • Denemarken
  • Litouwen
  • India
  • Frankrijk
  • India
  • Ierland
  • Japan
  • Nieuw Zeeland
  • Spanje
  • Roemenië
  • Italië
  • kalkoen
  • Verenigde Staten
  • Verenigd Koningkrijk
  • Zweden.

Gegevens kunnen worden verzameld en gebruikt om de identiteit van slachtoffers bloot te leggen

Red Alert 2.0 Android Trojan kan ernstige schade aanrichten. Naast de hoofdfunctionaliteit kan een programma gegevens verzamelen en later een profiel maken dat de identiteit van het slachtoffer blootlegt. Namen, geografische locatie[4], adressen, wachtwoorden en andere inloggegevens kunnen worden gevolgd en overgedragen aan viruseigenaren.

Het virus kan ook gesprekken verstoren[5], berichten of prestaties van specifieke toepassingen, andere functies. Het grotere probleem hier is echter de mogelijkheid om een ​​externe verbinding tussen hacker en server tot stand te brengen. Deze verbinding wordt gebruikt om extra bedreigingen te verspreiden, informatie te verzamelen en instructies van criminelen te ontvangen.

Trojaanse paarden worden nog steeds beschouwd als de gevaarlijkste bedreigingen

Door hun aard zijn trojans waarschijnlijk de gevaarlijkste bedreigingen op internet. Daar worden virussen gebruikt om betalingsdiensten, mobiele apps en andere veelgebruikte diensten en individuele personen te verstoren. Deze programma's kunnen verschillende instellingen op uw systeem wijzigen en op deze manier de functionaliteit van uw pc verstoren. Vaak eisen cybercriminelen achter deze Trojaanse virussen betalingen voor het terugnemen van de toegang.

Op basis van hun activiteit en schade worden trojans onderverdeeld in de volgende categorieën:

Achterdeur Trojaans

Deze kunnen toestemming geven en de achterdeur van het systeem openen voor malware om het systeem te helpen infiltreren. Ze kunnen bestanden verzenden, ontvangen, starten en verwijderen, gegevens weergeven of de geïnfecteerde computer opnieuw opstarten wanneer ze maar willen. De ar wordt vaak gebruikt voor criminele doeleinden.

Trojaans paard exploiteren

Deze programma's worden gebruikt om misbruik te maken van de kwetsbaarheid in de software of toepassingen die op het systeem worden uitgevoerd. Bovendien helpen exploits aanvallers om een ​​kwaadaardige code uit te voeren.

Rootkit-trojan

Dit type virus wordt gebruikt om andere kwaadaardige objecten te verbergen om detectie en verwijdering van het systeem te voorkomen.

Banktrojan

Deze zijn uitsluitend bedoeld voor het stelen van accountgegevens van slachtoffers via systemen voor online bankieren, debetkaarten of andere soorten betalingen.

DDoS-trojan

Denial of Service die programma-aanvallen uitvoert, zijn gerichte webadressen. Meerdere verzoeken van uw computer of andere geïnfecteerde computers kunnen het adres overweldigen en leiden tot serviceweigering.

Trojaans paard downloaden

Deze kunnen schadelijke programma's of bestanden op uw pc installeren.

Dropper Trojaans paard

Niet alle antivirusprogramma's kunnen delen van dit type Trojaans virus scannen, dus het wordt gebruikt om de detectie van schadelijke programma's te voorkomen.

Losgeld trojan

Hierdoor kunnen gegevens worden gewijzigd en begint uw computer niet meer goed te draaien, kunt u bepaalde programma's of gegevens niet meer gebruiken. De criminelen hierachter zouden willen betalen voor het ontsluiten van deze gegevens.