Android-троянец Red Alert 2.0 запускает очередную атаку

РазноеDec 19, 2021

Ранее известная угроза Red Alert 2.0 Android-троян атакует снова

Red Alert 2.0 Android-троянRed Alert 2.0 Android-троян - это обновленная версия вредоносного ПО, которое нарушает работу ОС Android.

Недавно специалисты по безопасности вновь обнаружили троян для Android Alert 2.0.[1] - опасный вирус, нацеленный на мобильные операционные системы. Исследователи также выяснили, что этот троян выставлен на продажу - на подпольном рынке он предлагался за 500 долларов за ежемесячный доступ.[2] Вирус может нанести значительный ущерб, поскольку его можно использовать для финансовых атак и подобных преступлений. Жертвами могут быть как частные лица, так и компании и даже государственные учреждения.

Чтобы привлечь потенциальных жертв к загрузке и запуску вредоносной программы, хакеры использовали социальную инженерию.[3] техника. Кроме того, этот вирус может быть напрямую прикреплен к файлу или связан с другим содержимым.

Похоже, что существует несколько версий Android-троянца Alert 2.0, способного похитить информацию с зараженного мобильного устройства, отправлять SMS-сообщения и использовать механизм C&C для связи с его владелец. Троянец также может изменять адреса назначения и нарушать транзакции криптовалютного кошелька.

В результате анализа выяснилось, что этот троянец нацелен на пользователей со всего мира, в том числе:

  • Австралия
  • Австрия
  • Канада
  • Чешская Республика
  • Польша
  • Германия
  • Дания
  • Литва
  • Индия
  • Франция
  • Индия
  • Ирландия
  • Япония
  • Новая Зеландия
  • Испания
  • Румыния
  • Италия
  • Турция
  • Соединенные Штаты
  • объединенное Королевство
  • Швеция.

Данные могут быть собраны и использованы для раскрытия личности жертв

Android-троян Red Alert 2.0 способен нанести серьезный ущерб. В дополнение к основной функциональности программа может собирать данные, а затем создавать профиль, который может раскрыть личность жертвы. Имена, геолокация[4]адреса, пароли и другие учетные данные можно отслеживать и передавать владельцам вирусов.

Вирус также может мешать звонкам[5], сообщения или выполнение определенных приложений, другие функции. Однако более серьезной проблемой здесь является возможность создания удаленного соединения между хакером и сервером. Это соединение используется для распространения дополнительных угроз, сбора информации и получения инструкций от преступников.

Трояны по-прежнему считаются самой опасной угрозой

По своей природе трояны, вероятно, являются наиболее опасными угрозами в Интернете. Там вирусы используются для нарушения работы платежных сервисов, мобильных приложений и других широко используемых сервисов, а также отдельных людей. Эти программы могут иметь возможность изменять различные настройки вашей системы и, таким образом, нарушать работу вашего ПК. Часто киберпреступники, стоящие за этими троянскими вирусами, требуют оплаты за возврат доступа.

По активности и вредоносности трояны делятся на следующие категории:

Бэкдор троян

Они могут дать разрешение и открыть бэкдор системы для вредоносных программ, чтобы помочь им проникнуть в систему. Они могут отправлять, получать, запускать и удалять файлы, отображать данные или перезагружать зараженный компьютер, когда захотят. Ар часто используется в преступных целях.

Эксплуатировать троян

Эти программы используются для использования уязвимости в программном обеспечении или приложениях, запущенных в системе. Кроме того, эксплойты помогают злоумышленникам запустить вредоносный код.

Руткит-троян

Этот тип вируса используется для сокрытия других вредоносных объектов, чтобы избежать их обнаружения и удаления из системы.

Банковский троян

Они предназначены только для кражи данных учетных записей жертв через системы онлайн-банкинга, дебетовые карты или другие виды платежей.

DDoS-троян

Отказ в обслуживании проводит программные атаки на целевые веб-адреса. Множественные запросы с вашего компьютера или других зараженных компьютеров могут привести к перегрузке адреса и отказу в обслуживании.

Скачать троян

Они могут устанавливать вредоносные программы или файлы на ваш компьютер.

Троян-дроппер

Не все антивирусные программы могут сканировать части этого типа троянских вирусов, поэтому они используются для предотвращения обнаружения вредоносных программ.

Троян-вымогатель

Это может изменить данные, и ваш компьютер начнет работать некорректно, вы больше не сможете использовать определенные программы или данные. Преступники потребовали бы заплатить за разблокировку этих данных.