Prej znana grožnja Red Alert 2.0 Android Trojan znova udari
Pred kratkim so varnostni strokovnjaki znova odkrili Alert 2.0 trojanca za Android[1] – nevaren virus, ki cilja na mobilne operacijske sisteme. Raziskovalci so tudi razkrili, da je ta trojanec naprodaj – na podzemnem trgu je bil ponujen za 500 dolarjev za mesečni dostop.[2] Virus lahko povzroči znatno škodo, saj se lahko uporablja za finančne napade in podobna kazniva dejanja. Žrtve so lahko posamezniki ali podjetja in celo vladni objekti.
Da bi potencialne žrtve privabili k prenosu in izvajanju zlonamernega programa, hekerji uporabljajo socialni inženiring[3] tehniko. Prav tako je lahko ta virus neposredno pripet na datoteko ali povezan z drugo vsebino.
Zdi se, da obstaja več različic, povezanih z Alert 2.0 Android Trojan, ki jih lahko krade informacije iz okužene mobilne naprave, pošiljanje SMS sporočil in uporabo mehanizma C&C za komunikacijo z njen lastnik. Trojanec lahko spreminja tudi ciljne naslove in moti transakcije denarnice za kriptovalute.
Po analizi se je pokazalo, da ta trojanec cilja na uporabnike z vsega sveta, vključno z:
- Avstralija
- Avstrija
- Kanada
- Češka
- Poljska
- Nemčija
- Danska
- Litva
- Indija
- Francija
- Indija
- Irska
- Japonska
- Nova Zelandija
- Španija
- Romunija
- Italija
- puran
- Združene države
- Združeno kraljestvo
- Švedska.
Podatki se lahko zbirajo in uporabljajo za razkritje identitete žrtev
Red Alert 2.0 Android Trojan lahko povzroči resno škodo. Poleg glavne funkcionalnosti lahko program zbira podatke in kasneje ustvari profil, ki bi lahko razkril identiteto žrtve. Imena, geolokacija[4], naslove, gesla in druge poverilnice je mogoče slediti in jih prenesti lastnikom virusov.
Virus lahko moti tudi klice[5], sporočila ali izvajanje določenih aplikacij, druge funkcije. Vendar pa je tukaj večja težava možnost ustvarjanja oddaljene povezave med hekerjem in strežnikom. Ta povezava se uporablja za širjenje dodatnih groženj, zbiranje informacij in prejemanje navodil od kriminalcev.
Trojanci še vedno veljajo za najbolj nevarne grožnje
Po svoji naravi so trojanci verjetno najnevarnejša grožnja na internetu. Tam se virusi uporabljajo za motenje plačilnih storitev, mobilnih aplikacij in drugih široko uporabljenih storitev ter posameznih ljudi. Ti programi imajo lahko možnost spreminjanja različnih nastavitev v vašem sistemu in na ta način motijo delovanje vašega računalnika. Pogosto kibernetski kriminalci, ki stojijo za temi trojanskimi virusi, zahtevajo plačilo za povrnitev dostopa.
Glede na njihovo delovanje in poškodbe so trojanci razdeljeni v te kategorije:
Backdoor trojanec
Ti lahko dajo dovoljenje in odprejo sistemska zadnja vrata za zlonamerno programsko opremo, da se ji pomagajo infiltrirati v sistem. Kadar koli lahko pošiljajo, prejemajo, zaženejo in brišejo datoteke, prikažejo podatke ali znova zaženejo okuženi računalnik. ar se pogosto uporablja v kriminalne namene.
Izkoristite Trojan
Ti programi se uporabljajo za izkoriščanje ranljivosti v programski opremi ali aplikacijah, ki se izvajajo v sistemu. Poleg tega izkoriščanja pomagajo napadalcem zagnati zlonamerno kodo.
Rootkit trojanec
Ta vrsta virusa se uporablja za prikrivanje drugih zlonamernih predmetov, da se prepreči njihovo odkrivanje in odstranitev iz sistema.
Bančni trojanec
Te so zasnovane zgolj za krajo podatkov o računu žrtvam prek spletnih bančnih sistemov, debetnih kartic ali drugih vrst plačil.
DDoS trojanec
Zavrnitev storitve, ki izvaja napade programa, so ciljni spletni naslovi. Več zahtev iz vašega računalnika ali drugih okuženih računalnikov lahko preobremeni naslov in povzroči zavrnitev storitve.
Prenesite Trojan
Ti lahko namestijo zlonamerne programe ali datoteke v vaš računalnik.
Trojanec Dropper
Vsi protivirusni programi ne morejo skenirati kosov te vrste trojanskega virusa, zato se uporablja za preprečevanje odkrivanja zlonamernih programov.
Odkupninski trojanec
To lahko spremeni podatke in vaš računalnik začne delovati napačno, ne morete več uporabljati določenih programov ali podatkov. Kriminalci za tem bi zahtevali plačilo za odklepanje teh podatkov.