Red Alert 2.0 Android Trojan เปิดตัวการโจมตีอีกครั้ง

เบ็ดเตล็ดDec 19, 2021
click fraud protection

ก่อนหน้านี้ภัยคุกคามที่รู้จัก Red Alert 2.0 Android โทรจันโจมตีอีกครั้ง

โทรจัน Android Red Alert 2.0โทรจัน Android Red Alert 2.0 เป็นเวอร์ชันอัปเดตของมัลแวร์ที่ใช้เพื่อขัดขวางระบบปฏิบัติการ Android

เมื่อเร็วๆ นี้ ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบโทรจัน Android Alert 2.0 อีกครั้ง[1] – ไวรัสอันตรายที่กำหนดเป้าหมายระบบปฏิบัติการมือถือ นักวิจัยยังเปิดเผยด้วยว่าโทรจันนี้ขายได้ โดยเสนอให้ในราคา $500 ในตลาดใต้ดินสำหรับการเข้าถึงรายเดือน[2] ไวรัสสามารถสร้างความเสียหายได้อย่างมากเนื่องจากสามารถใช้สำหรับการโจมตีทางการเงินและอาชญากรรมที่คล้ายคลึงกัน เหยื่ออาจเป็นบุคคลหรือบริษัท หรือแม้แต่หน่วยงานของรัฐ

เพื่อหลอกล่อผู้ที่อาจเป็นเหยื่อให้ดาวน์โหลดและเรียกใช้โปรแกรมที่เป็นอันตราย แฮกเกอร์ได้ใช้วิศวกรรมสังคม[3] เทคนิค. นอกจากนี้ ไวรัสนี้อาจแนบมากับไฟล์โดยตรงหรือเชื่อมโยงกับเนื้อหาอื่นๆ

ดูเหมือนว่ามีหลายเวอร์ชันที่เกี่ยวข้องกับ Alert 2.0 Android Trojan ที่สามารถขโมยได้ ข้อมูลจากอุปกรณ์มือถือที่ติดไวรัส ส่งข้อความ SMS และใช้กลไก C&C เพื่อสื่อสารกับ เจ้าของ โทรจันยังสามารถแก้ไขที่อยู่ปลายทางและขัดขวางการทำธุรกรรมกระเป๋าเงินดิจิตอล

หลังจากการวิเคราะห์ พบว่าโทรจันนี้กำหนดเป้าหมายผู้ใช้จากทั่วทุกมุมโลก รวมถึง:

  • ออสเตรเลีย
  • ออสเตรีย
  • แคนาดา
  • สาธารณรัฐเช็ก
  • โปแลนด์
  • เยอรมนี
  • เดนมาร์ก
  • ลิทัวเนีย
  • อินเดีย
  • ฝรั่งเศส
  • อินเดีย
  • ไอร์แลนด์
  • ญี่ปุ่น
  • นิวซีแลนด์
  • สเปน
  • โรมาเนีย
  • อิตาลี
  • ไก่งวง
  • สหรัฐ
  • ประเทศอังกฤษ
  • สวีเดน.

ข้อมูลสามารถรวบรวมและใช้เพื่อเปิดเผยตัวตนของเหยื่อ

Red Alert 2.0 Android โทรจันสามารถสร้างความเสียหายร้ายแรงได้ นอกเหนือจากฟังก์ชันการทำงานหลักแล้ว โปรแกรมสามารถรวบรวมข้อมูลและสร้างโปรไฟล์ที่อาจเปิดเผยตัวตนของเหยื่อในภายหลัง ชื่อ ที่ตั้งทางภูมิศาสตร์[4]สามารถติดตามและโอนที่อยู่ รหัสผ่าน และข้อมูลประจำตัวอื่นๆ ไปยังเจ้าของไวรัสได้

ไวรัสยังสามารถรบกวนการโทร[5]ข้อความหรือประสิทธิภาพของแอปพลิเคชันเฉพาะ ฟังก์ชันอื่นๆ อย่างไรก็ตาม ปัญหาใหญ่ที่นี่คือความสามารถในการสร้างการเชื่อมต่อระยะไกลระหว่างแฮ็กเกอร์และเซิร์ฟเวอร์ การเชื่อมต่อนี้ใช้เพื่อกระจายภัยคุกคามเพิ่มเติม เก็บเกี่ยวข้อมูล และรับคำแนะนำจากอาชญากร

โทรจันยังถือเป็นภัยคุกคามที่อันตรายที่สุด

โดยธรรมชาติแล้ว โทรจันอาจเป็นภัยคุกคามที่อันตรายที่สุดบนอินเทอร์เน็ต มีไวรัสที่ใช้เพื่อขัดขวางบริการชำระเงิน แอพมือถือ และบริการที่ใช้กันอย่างแพร่หลายอื่น ๆ รวมถึงบุคคล โปรแกรมเหล่านี้สามารถเปลี่ยนแปลงการตั้งค่าต่างๆ ในระบบของคุณ และในลักษณะนี้จะขัดขวางการทำงานของพีซีของคุณ บ่อยครั้งที่อาชญากรไซเบอร์ที่อยู่เบื้องหลังไวรัสโทรจันเหล่านี้ต้องการการชำระเงินเพื่อเรียกคืนการเข้าถึง

ตามกิจกรรมและความเสียหาย โทรจันแบ่งออกเป็นหมวดหมู่เหล่านี้:

โทรจันลับๆ

สิ่งเหล่านี้สามารถให้การอนุญาตและเปิดแบ็คดอร์ของระบบสำหรับมัลแวร์ เพื่อช่วยแทรกซึมเข้าไปในระบบ พวกเขาสามารถส่ง รับ เปิดและลบไฟล์ แสดงข้อมูลหรือรีบูตเครื่องคอมพิวเตอร์ที่ติดไวรัสได้ทุกเมื่อที่ต้องการ ar มักใช้เพื่อวัตถุประสงค์ทางอาญา

ใช้ประโยชน์จากโทรจัน

โปรแกรมเหล่านี้ใช้เพื่อใช้ประโยชน์จากช่องโหว่ภายในซอฟต์แวร์หรือแอพพลิเคชั่นที่ทำงานอยู่บนระบบ นอกจากนี้ การหาช่องโหว่ยังช่วยให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้

Rootkit โทรจัน

ไวรัสประเภทนี้ใช้เพื่อปกปิดอ็อบเจ็กต์ที่เป็นอันตรายอื่นๆ เพื่อหลีกเลี่ยงการตรวจจับและกำจัดพวกมันออกจากระบบ

โทรจันการธนาคาร

สิ่งเหล่านี้ได้รับการออกแบบมาเฉพาะสำหรับการขโมยข้อมูลบัญชีจากผู้ที่ตกเป็นเหยื่อผ่านระบบธนาคารออนไลน์ บัตรเดบิต หรือการชำระเงินประเภทอื่นๆ

DDoS โทรจัน

การปฏิเสธบริการที่ดำเนินการโจมตีโปรแกรมเป็นที่อยู่เว็บเป้าหมาย คำขอหลายรายการจากคอมพิวเตอร์ของคุณหรือคอมพิวเตอร์ที่ติดไวรัสอื่นๆ อาจครอบงำที่อยู่และนำไปสู่การปฏิเสธบริการ

ดาวน์โหลดโทรจัน

สิ่งเหล่านี้สามารถติดตั้งโปรแกรมหรือไฟล์ที่เป็นอันตรายบนพีซีของคุณได้

โทรจัน Dropper

โปรแกรมป้องกันไวรัสบางโปรแกรมไม่สามารถสแกนไวรัสโทรจันประเภทนี้ได้ ดังนั้นมันจึงถูกใช้เพื่อป้องกันการตรวจจับโปรแกรมที่เป็นอันตราย

โทรจันเรียกค่าไถ่

การดำเนินการนี้สามารถแก้ไขข้อมูลและคอมพิวเตอร์ของคุณเริ่มทำงานอย่างไม่ถูกต้อง คุณไม่สามารถใช้โปรแกรมหรือข้อมูลเฉพาะได้อีกต่อไป อาชญากรที่อยู่เบื้องหลังสิ่งนี้จะต้องจ่ายเงินเพื่อปลดล็อกข้อมูลนี้