Predtým známa hrozba Red Alert 2.0 Android Trojan opäť útočí
Nedávno experti na bezpečnosť znovu objavili Alert 2.0 Android Trojan[1] – nebezpečný vírus zameraný na mobilné operačné systémy. Výskumníci tiež odhalili, že tento trójsky kôň je na predaj – na podzemnom trhu bol ponúkaný za 500 dolárov za mesačný prístup.[2] Vírus môže spôsobiť značné škody, pretože ho možno použiť na finančné útoky a podobné trestné činy. Obeťami môžu byť jednotlivci alebo spoločnosti a dokonca aj vládne zariadenia.
Aby nalákali potenciálne obete na stiahnutie a spustenie škodlivého programu, hackeri používajú sociálne inžinierstvo[3] technika. Tento vírus môže byť tiež priamo pripojený k súboru alebo prepojený s iným obsahom.
Zdá sa, že existuje viacero verzií súvisiacich s Alert 2.0 Android Trojan schopných kradnúť informácie z infikovaného mobilného zariadenia, posielať SMS správy a využívať C&C mechanizmus na komunikáciu s jeho vlastníkom. Trojan môže tiež upravovať cieľové adresy a narúšať transakcie kryptomenových peňaženiek.
Po analýze sa ukázalo, že tento trójsky kôň sa zameriava na používateľov z celého sveta, vrátane:
- Austrália
- Rakúsko
- Kanada
- Česká republika
- Poľsko
- Nemecko
- Dánsko
- Litva
- India
- Francúzsko
- India
- Írsko
- Japonsko
- Nový Zéland
- Španielsko
- Rumunsko
- Taliansko
- Turecko
- Spojené štáty
- Spojene kralovstvo
- Švédsko.
Údaje možno zbierať a použiť na odhalenie identity obetí
Red Alert 2.0 Android Trojan je schopný spôsobiť vážne škody. Okrem hlavnej funkcionality môže program zbierať údaje a neskôr vytvoriť profil, ktorý by mohol odhaliť identitu obete. Mená, geografická poloha[4], adresy, heslá a ďalšie poverenia je možné sledovať a preniesť na vlastníkov vírusov.
Vírus môže tiež rušiť hovory[5], správy alebo výkon konkrétnych aplikácií, iné funkcie. Väčším problémom je však schopnosť vytvoriť vzdialené spojenie medzi hackerom a serverom. Toto spojenie sa používa na šírenie ďalších hrozieb, získavanie informácií a prijímanie pokynov od zločincov.
Trójske kone sú stále považované za najnebezpečnejšie hrozby
Trójske kone sú svojou povahou pravdepodobne najnebezpečnejšími hrozbami na internete. Vírusy sa používajú na narušenie platobných služieb, mobilných aplikácií a iných široko používaných služieb, ako aj jednotlivých ľudí. Tieto programy môžu mať schopnosť meniť rôzne nastavenia vo vašom systéme a týmto spôsobom narúšať funkčnosť vášho počítača. Počítačoví zločinci, ktorí stoja za týmito trójskymi vírusmi, často požadujú platby za vrátenie prístupu.
Na základe ich aktivity a poškodenia sú trójske kone rozdelené do týchto kategórií:
Backdoor Trojan
Tie môžu poskytnúť povolenie a otvoriť zadné vrátka systému pre malvér, ktorý mu pomôže preniknúť do systému. Môžu odosielať, prijímať, spúšťať a mazať súbory, zobrazovať údaje alebo reštartovať infikovaný počítač, kedykoľvek chcú. AR sa často používa na kriminálne účely.
Využite Trojana
Tieto programy sa používajú na využitie zraniteľnosti v rámci softvéru alebo aplikácií, ktoré sú spustené v systéme. Okrem toho, exploity pomáhajú útočníkom spustiť škodlivý kód.
Rootkit Trojan
Tento typ vírusu sa používa na ukrytie iných škodlivých objektov, aby sa zabránilo ich odhaleniu a odstráneniu zo systému.
Bankový trójsky kôň
Tie sú určené len na krádež údajov o účtoch od obetí prostredníctvom online bankových systémov, debetných kariet alebo iných typov platieb.
DDoS trójsky kôň
Denial of Service, ktorý vedie programové útoky, je zameraný na webové adresy. Viacnásobné požiadavky z vášho počítača alebo iných infikovaných počítačov môžu zahltiť adresu a viesť k odmietnutiu služby.
Stiahnite si Trojan
Tieto môžu do vášho počítača nainštalovať škodlivé programy alebo súbory.
Dropper Trojan
Nie všetky antivírusové programy dokážu skenovať časti tohto typu vírusu trójskych koní, takže sa používa na zabránenie detekcie škodlivých programov.
Ransom Trojan
To môže zmeniť údaje a váš počítač sa spustí nesprávne, nemôžete už používať konkrétne programy alebo údaje. Zločinci za tým by požadovali zaplatiť za odomknutie týchto údajov.