Tidigare känt hot Red Alert 2.0 Android Trojan slår till igen
Nyligen återupptäckte säkerhetsexperter Alert 2.0 Android Trojan[1] – ett farligt virus som riktar sig mot mobila operativsystem. Forskare har också avslöjat att den här trojanen är till salu - den har erbjudits för 500 $ på den underjordiska marknaden för månatlig tillgång.[2] Viruset kan orsaka betydande skada eftersom det kan användas för ekonomiska attacker och liknande brott. Offren kan vara antingen individer eller företag och till och med statliga anläggningar.
För att locka potentiella offer att ladda ner och köra det skadliga programmet har hackare använt social ingenjörskonst[3] Metod. Detta virus kan också vara direkt kopplat till filen eller länkat till annat innehåll.
Det verkar som att det finns flera versioner relaterade till Alert 2.0 Android Trojan som kan stjäla information från en infekterad mobil enhet, skicka SMS och använd C&C-mekanismen för att kommunicera med Dess ägare. Trojan kan också ändra destinationsadresser och störa transaktioner med kryptovaluta plånbok.
Efter analysen har det avslöjats att denna trojan riktar sig till användare från hela världen, inklusive:
- Australien
- Österrike
- Kanada
- Tjeckien
- Polen
- Tyskland
- Danmark
- Litauen
- Indien
- Frankrike
- Indien
- Irland
- Japan
- Nya Zeeland
- Spanien
- Rumänien
- Italien
- Kalkon
- Förenta staterna
- Storbritannien
- Sverige.
Data kan samlas in och användas för att avslöja offrens identitet
Red Alert 2.0 Android Trojan kan orsaka allvarlig skada. Utöver huvudfunktionaliteten kan ett program samla in data och senare skapa en profil som kan avslöja offrets identitet. Namn, geografisk plats[4], adresser, lösenord och andra referenser kan spåras och överföras till virusägare.
Viruset kan också störa samtal[5], meddelanden eller prestanda för specifika applikationer, andra funktioner. Det större problemet här är dock möjligheten att skapa en fjärranslutning mellan hackare och server. Denna koppling används för att sprida ytterligare hot, samla in information och ta emot instruktioner från kriminella.
Trojaner anses fortfarande vara de farligaste hoten
Till sin natur är trojaner förmodligen de farligaste hoten på Internet. Där används virus för att störa betaltjänster, mobilappar och andra allmänt använda tjänster såväl som enskilda personer. Dessa program kan ha möjlighet att ändra olika inställningar på ditt system och på så sätt störa din PC: s funktionalitet. Ofta kräver cyberkriminella bakom dessa trojanska virus betalningar för att ta tillbaka åtkomsten.
Baserat på deras aktivitet och skada delas trojaner in i dessa kategorier:
Bakdörrstrojan
Dessa kan ge tillstånd och öppna systemets bakdörr för skadlig programvara för att hjälpa den att infiltrera systemet. De kan skicka, ta emot, starta och ta bort filer, visa data eller starta om den infekterade datorn när de vill. Den används ofta i kriminella syften.
Utnyttja trojan
Dessa program används för att dra fördel av sårbarheten i programvaran eller applikationerna som körs på systemet. Utnyttjningar hjälper dessutom angripare att köra en skadlig kod.
Rootkit trojan
Denna typ av virus används för att dölja andra skadliga objekt för att undvika att de upptäcks och elimineras från systemet.
Banktrojan
Dessa är endast utformade för att stjäla kontodata från offer via onlinebanksystem, betalkort eller andra typer av betalningar.
DDoS trojan
Denial of Service som genomför programattacker är riktade webbadresser. Flera förfrågningar från din dator eller andra infekterade datorer kan överväldiga adressen och leda till nekad service.
Ladda ner Trojan
Dessa kan installera skadliga program eller filer på din PC.
Dropper Trojan
Inte alla antivirusprogram kan skanna delar av denna typ av trojanska virus så det används för att förhindra upptäckt av skadliga program.
Trojan lösen
Detta kan ändra data och din dator startar felaktigt, du kan inte längre använda specifika program eller data. Brottslingarna bakom detta skulle kräva att få betala för att låsa upp denna data.