Tidligere kjent trussel Red Alert 2.0 Android Trojan slår til igjen
Nylig gjenoppdaget sikkerhetseksperter Alert 2.0 Android Trojan[1] – et farlig virus rettet mot mobile operativsystemer. Forskere har også avslørt at denne trojaneren er til salgs - den har blitt tilbudt for $500 i det underjordiske markedet for månedlig tilgang.[2] Viruset kan forårsake betydelig skade da det kan brukes til økonomiske angrep og lignende forbrytelser. Ofrene kan være enten enkeltpersoner eller selskaper og til og med offentlige anlegg.
For å lokke potensielle ofre til å laste ned og kjøre det ondsinnede programmet, har hackere brukt social engineering[3] teknikk. Dessuten kan dette viruset være direkte knyttet til filen eller koblet til annet innhold.
Det ser ut til at det er flere versjoner relatert til Alert 2.0 Android Trojan som er i stand til å stjele informasjon fra en infisert mobilenhet, send SMS-meldinger og bruk C&C-mekanismen for å kommunisere med sin eier. Trojan kan også endre destinasjonsadresser og forstyrre cryptocurrency-lommeboktransaksjoner.
Etter analysen har det blitt avslørt at denne trojaneren retter seg mot brukere fra hele verden, inkludert:
- Australia
- Østerrike
- Canada
- Tsjekkisk Republikk
- Polen
- Tyskland
- Danmark
- Litauen
- India
- Frankrike
- India
- Irland
- Japan
- New Zeland
- Spania
- Romania
- Italia
- Tyrkia
- forente stater
- Storbritannia
- Sverige.
Data kan samles inn og brukes til å avsløre ofrenes identitet
Red Alert 2.0 Android Trojan er i stand til å forårsake alvorlig skade. I tillegg til hovedfunksjonaliteten kan et program samle inn data og senere opprette en profil som kan avsløre identiteten til offeret. Navn, geografisk plassering[4], adresser, passord og annen legitimasjon kan spores og overføres til viruseiere.
Viruset kan også forstyrre samtaler[5], meldinger eller ytelsen til spesifikke applikasjoner, andre funksjoner. Det største problemet her er imidlertid muligheten til å opprette en ekstern forbindelse mellom hacker og server. Denne forbindelsen brukes til å spre ytterligere trusler, innhente informasjon og motta instruksjoner fra kriminelle.
Trojanere regnes fortsatt som de farligste truslene
Trojanere er i sin natur trolig de farligste truslene på Internett. Der brukes virus til å forstyrre betalingstjenester, mobilapper og andre mye brukte tjenester så vel som enkeltpersoner. Disse programmene kan ha muligheten til å endre ulike innstillinger på systemet ditt og på denne måten forstyrre PC-ens funksjonalitet. Ofte krever nettkriminelle bak disse trojanske virusene betaling for å ta tilbake tilgangen.
Basert på deres aktivitet og skade, er trojanere delt inn i disse kategoriene:
Bakdør Trojan
Disse kan gi tillatelse og åpne systemets bakdør for skadelig programvare for å hjelpe det å infiltrere systemet. De kan sende, motta, starte og slette filer, vise data eller starte den infiserte datamaskinen på nytt når de vil. ar ofte brukt til kriminelle formål.
Utnytt Trojan
Disse programmene brukes til å utnytte sårbarheten i programvaren eller applikasjonene som kjører på systemet. I tillegg hjelper utnyttelser angripere med å kjøre en ondsinnet kode.
Rootkit Trojan
Denne typen virus brukes til å skjule andre skadelige objekter for å unngå at de oppdages og fjernes fra systemet.
Bank Trojan
Disse er kun designet for kontodata som stjeler fra ofre via nettbanksystemer, debetkort eller andre typer betaling.
DDoS Trojan
Denial of Service som utfører programangrep er målrettede nettadresser. Flere forespørsler fra datamaskinen eller andre infiserte datamaskiner kan overvelde adressen og føre til tjenestenekt.
Last ned Trojan
Disse kan installere skadelige programmer eller filer på din PC.
Dropper Trojan
Ikke alle antivirusprogrammer kan skanne deler av denne typen trojanske virus, så det brukes til å forhindre oppdagelse av skadelige programmer.
Løsepenger Trojan
Dette kan endre data og datamaskinen starter å kjøre feil, du kan ikke lenger bruke spesifikke programmer eller data. Forbryterne bak dette ville kreve å betale for å låse opp disse dataene.