Раније позната претња Ред Алерт 2.0 Андроид Тројанац поново напада
Недавно су стручњаци за безбедност поново открили Алерт 2.0 Андроид тројанац[1] – опасан вирус који циља мобилне оперативне системе. Истраживачи су такође открили да је овај тројанац на продају – понуђен је за 500 долара на подземном тржишту за месечни приступ.[2] Вирус може проузроковати значајну штету јер се може користити за финансијске нападе и слична кривична дела. Жртве могу бити појединци или компаније, па чак и државни објекти.
Да би намамили потенцијалне жртве да преузму и покрену злонамерни програм, хакери користе друштвени инжењеринг[3] техника. Такође, овај вирус може бити директно повезан са датотеком или повезан са другим садржајем.
Чини се да постоји више верзија повезаних са Алерт 2.0 Андроид Тројанцем способним за крађу информације са зараженог мобилног уређаја, слати СМС поруке и користити Ц&Ц механизам за комуникацију са њен власник. Тројанац такође може да мења одредишне адресе и поремети трансакције новчаника криптовалута.
Након анализе, откривено је да овај тројанац циља кориснике из целог света, укључујући:
- Аустралија
- Аустрија
- Канада
- Чешка
- Пољска
- Немачка
- Данска
- Литванија
- Индија
- Француска
- Индија
- Ирска
- Јапан
- Нови Зеланд
- Спаин
- Румунија
- Италија
- Турска
- Америка
- Велика Британија
- Сведен.
Подаци се могу прикупљати и користити за откривање идентитета жртава
Ред Алерт 2.0 Андроид Тројанац је способан да изазове озбиљну штету. Поред главне функционалности, програм може прикупити податке и касније креирати профил који би могао открити идентитет жртве. Имена, гео-локација[4], адресе, лозинке и други акредитиви могу се пратити и пренети власницима вируса.
Вирус такође може пореметити позиве[5], поруке или перформансе одређених апликација, друге функције. Међутим, већи проблем овде је могућност стварања удаљене везе између хакера и сервера. Ова веза се користи за ширење додатних претњи, прикупљање информација и примање инструкција од криминалаца.
Тројанци се и даље сматрају најопаснијим претњама
По својој природи, тројанци су вероватно најопасније претње на Интернету. Тамо се вируси користе да ометају услуге плаћања, мобилне апликације и друге широко коришћене услуге, као и појединачне људе. Ови програми могу имати могућност да мењају различита подешавања на вашем систему и на тај начин поремете функционалност вашег рачунара. Често сајбер криминалци који стоје иза ових тројанских вируса захтевају плаћање за враћање приступа.
На основу своје активности и оштећења, тројанци се деле у ове категорије:
Бацкдоор Тројан
Они могу дати дозволу и отворити позадинска врата система за малвер како би му помогли да се инфилтрира у систем. Они могу да шаљу, примају, покрећу и бришу датотеке, приказују податке или поново покрећу заражени рачунар кад год пожеле. ар се често користи у криминалне сврхе.
Екплоит Тројан
Ови програми се користе за искоришћавање рањивости унутар софтвера или апликација које су покренуте на систему. Поред тога, експлоатације помажу нападачима да покрену злонамерни код.
Рооткит Тројан
Овај тип вируса се користи за прикривање других злонамерних објеката како би се избегло њихово откривање и елиминисање из система.
Банкарски тројанац
Оне су само дизајниране за крађу података о рачунима од жртава путем онлајн банкарских система, дебитних картица или других врста плаћања.
ДДоС Тројан
Ускраћивање услуге које спроводи нападе програма су циљане веб адресе. Вишеструки захтеви са вашег рачунара или других заражених рачунара могу преплавити адресу и довести до одбијања услуге.
Преузмите Тројан
Они могу да инсталирају злонамерне програме или датотеке на ваш рачунар.
Дроппер Тројан
Не могу сви антивирусни програми да скенирају делове овог типа тројанског вируса, тако да се користи за спречавање откривања злонамерних програма.
Рансом Тројан
Ово може да промени податке и ваш рачунар почиње да ради погрешно, више не можете да користите одређене програме или податке. Криминалци који стоје иза овога захтевали би да плате за откључавање ових података.