Red Alert 2.0 Android Troian lansează încă un atac

MiscellaneaDec 19, 2021

Amenințarea cunoscută anterior Red Alert 2.0 Android Troian lovește din nou

Red Alert 2.0 Android TroianRed Alert 2.0 Android Troian este o versiune actualizată de malware folosită pentru a perturba sistemul de operare Android.

Recent, experții în securitate au redescoperit Troianul Android Alert 2.0[1] – un virus periculos care vizează sistemele de operare mobile. Cercetătorii au mai dezvăluit că acest troian este de vânzare – a fost oferit pentru 500 USD pe piața subterană pentru acces lunar.[2] Virusul poate provoca daune semnificative, deoarece poate fi folosit pentru atacuri financiare și crime similare. Victimele pot fi fie persoane fizice, fie companii și chiar facilități guvernamentale.

Pentru a atrage potențialele victime să descarce și să ruleze programul rău intenționat, hackerii au folosit inginerie socială[3] tehnică. De asemenea, acest virus poate fi atașat direct fișierului sau legat de alte conținuturi.

Se pare că există mai multe versiuni legate de Alert 2.0 Android Troian capabile să fure informații de pe un dispozitiv mobil infectat, trimiteți mesaje SMS și utilizați mecanismul C&C pentru a comunica cu proprietarul său. Troianul poate modifica, de asemenea, adresele de destinație și poate perturba tranzacțiile cu portofel cu criptomonede.

După analiză, a fost dezvăluit că acest troian vizează utilizatori din întreaga lume, inclusiv:

  • Australia
  • Austria
  • Canada
  • Republica Cehă
  • Polonia
  • Germania
  • Danemarca
  • Lituania
  • India
  • Franţa
  • India
  • Irlanda
  • Japonia
  • Noua Zeelanda
  • Spania
  • România
  • Italia
  • curcan
  • Statele Unite
  • Regatul Unit
  • Suedia.

Datele pot fi colectate și utilizate pentru a dezvălui identitatea victimelor

Red Alert 2.0 Android Troian este capabil să provoace daune grave. Pe lângă funcționalitatea principală, un program poate colecta date și mai târziu poate crea un profil care ar putea expune identitatea victimei. Nume, localizare geografică[4], adresele, parolele și alte acreditări pot fi urmărite și transferate proprietarilor de viruși.

De asemenea, virusul poate întrerupe apelurile[5], mesaje sau performanța unor aplicații specifice, alte funcții. Cu toate acestea, problema mai mare aici este capacitatea de a crea o conexiune la distanță între hacker și server. Această conexiune este folosită pentru a răspândi amenințări suplimentare, a colecta informații și a primi instrucțiuni de la criminali.

Troienii sunt încă considerați cele mai periculoase amenințări

Prin natura lor, troienii sunt probabil cele mai periculoase amenințări de pe Internet. Acolo, virușii sunt folosiți pentru a perturba serviciile de plată, aplicațiile mobile și alte servicii utilizate pe scară largă, precum și persoanele individuale. Aceste programe pot avea capacitatea de a modifica diverse setări pe sistemul dumneavoastră și, în acest fel, pot perturba funcționalitatea computerului dumneavoastră. Adesea, infractorii cibernetici din spatele acestor viruși troieni solicită plăți pentru retragerea accesului.

În funcție de activitatea și deteriorarea lor, troienii sunt împărțiți în următoarele categorii:

Troian Backdoor

Acestea pot acorda permisiunea și pot deschide ușa în spate a sistemului pentru malware pentru a-l ajuta să se infiltreze în sistem. Ei pot trimite, primi, lansa și șterge fișiere, pot afișa date sau pot reporni computerul infectat oricând doresc. Ar folosit adesea în scopuri criminale.

Exploatați troianul

Aceste programe sunt folosite pentru a profita de vulnerabilitatea din software-ul sau aplicațiile care rulează pe sistem. În plus, exploatările ajută atacatorii să execute un cod rău intenționat.

Troian rootkit

Acest tip de virus este folosit pentru a ascunde alte obiecte rău intenționate pentru a evita detectarea și eliminarea lor din sistem.

Troian bancar

Acestea sunt concepute doar pentru furtul datelor de cont de la victime prin sisteme bancare online, carduri de debit sau alte tipuri de plată.

Troian DDoS

Refuzarea serviciului care efectuează atacuri de program este adrese web vizate. Solicitările multiple de la computerul dvs. sau de la alte computere infectate pot copleși adresa și pot duce la refuzul serviciului.

Descărcați troianul

Acestea pot instala programe sau fișiere rău intenționate pe computer.

Troian Dropper

Nu toate programele antivirus pot scana bucăți din acest tip de virus troien, așa că este folosit pentru a preveni detectarea programelor rău intenționate.

Troian de răscumpărare

Acest lucru poate modifica datele și computerul pornește incorect, nu mai puteți utiliza anumite programe sau date. Infractorii din spatele acestui lucru ar cere să plătească pentru deblocarea acestor date.