Red Alert 2.0 Android Truva Atı başka bir saldırı başlattı

ÇeşitliDec 19, 2021

Daha önce bilinen tehdit Red Alert 2.0 Android Truva Atı tekrar saldırdı

Red Alert 2.0 Android Truva AtıRed Alert 2.0 Android Trojan, Android işletim sistemini bozmak için kullanılan kötü amaçlı yazılımın güncellenmiş bir sürümüdür.

Son zamanlarda, güvenlik uzmanları Alert 2.0 Android Truva Atı'nı yeniden keşfetti[1] – mobil işletim sistemlerini hedefleyen tehlikeli bir virüs. Araştırmacılar ayrıca bu Truva Atı'nın satılık olduğunu ortaya çıkardılar - yeraltı pazarında aylık erişim için 500 dolara teklif edildi.[2] Virüs, mali saldırı ve benzeri suçlar için kullanılabildiğinden ciddi zararlar verebilmektedir. Kurbanlar ya bireyler ya da şirketler ve hatta devlet kurumları olabilir.

Bilgisayar korsanları, potansiyel kurbanları kötü amaçlı programı indirip çalıştırmaya çekmek için sosyal mühendislik kullanıyor[3] teknik. Ayrıca, bu virüs doğrudan dosyaya eklenmiş veya diğer içeriklerle bağlantılı olabilir.

Alert 2.0 Android Truva Atı ile ilgili hırsızlık yapabilen birden fazla sürüm var gibi görünüyor. virüslü bir mobil cihazdan bilgi, SMS mesajları gönderin ve iletişim kurmak için C&C mekanizmasını kullanın. onun sahibi. Trojan ayrıca hedef adresleri değiştirebilir ve kripto para cüzdan işlemlerini bozabilir.

Analizden sonra, bu Truva Atı'nın aşağıdakiler dahil dünyanın her yerinden kullanıcıları hedeflediği ortaya çıktı:

  • Avustralya
  • Avusturya
  • Kanada
  • Çek Cumhuriyeti
  • Polonya
  • Almanya
  • Danimarka
  • Litvanya
  • Hindistan
  • Fransa
  • Hindistan
  • İrlanda
  • Japonya
  • Yeni Zelanda
  • ispanya
  • Romanya
  • İtalya
  • hindi
  • Amerika Birleşik Devletleri
  • Birleşik Krallık
  • İsveç.

Veriler toplanabilir ve mağdurların kimliğini ortaya çıkarmak için kullanılabilir

Red Alert 2.0 Android Truva Atı ciddi hasara neden olabilir. Ana işlevselliğe ek olarak, bir program verileri toplayabilir ve daha sonra kurbanın kimliğini ortaya çıkarabilecek bir profil oluşturabilir. İsimler, coğrafi konum[4], adresler, şifreler ve diğer kimlik bilgileri izlenebilir ve virüs sahiplerine aktarılabilir.

Virüs aramaları da bozabilir[5], mesajlar veya belirli uygulamaların performansı, diğer işlevler. Ancak buradaki daha büyük sorun, bilgisayar korsanı ve sunucu arasında uzak bir bağlantı oluşturma yeteneğidir. Bu bağlantı, ek tehditler yaymak, bilgi toplamak ve suçlulardan talimat almak için kullanılır.

Truva atları hala en tehlikeli tehditler olarak kabul ediliyor

Doğaları gereği, truva atları muhtemelen İnternet'teki en tehlikeli tehditlerdir. Ödeme hizmetlerini, mobil uygulamaları ve diğer yaygın olarak kullanılan hizmetleri ve ayrıca bireysel kişileri bozmak için virüsler kullanılır. Bu programlar, sisteminizdeki çeşitli ayarları değiştirme yeteneğine sahip olabilir ve bu şekilde bilgisayarınızın işlevselliğini bozabilir. Genellikle bu Truva atı virüslerinin arkasındaki siber suçlular, erişimi geri almak için ödeme talep eder.

Faaliyetlerine ve zararlarına göre truva atları şu kategorilere ayrılır:

arka kapı truva atı

Bunlar, kötü amaçlı yazılımın sisteme sızmasına yardımcı olmak için izin verebilir ve sistemin arka kapısını açabilir. Dosyaları gönderebilir, alabilir, başlatabilir ve silebilir, verileri görüntüleyebilir veya istedikleri zaman virüslü bilgisayarı yeniden başlatabilirler. Ar genellikle suç amaçlı kullanılır.

Truva Atı İstismarı

Bu programlar, sistem üzerinde çalışan yazılım veya uygulamalardaki güvenlik açığından yararlanmak için kullanılır. Ek olarak, açıklardan yararlanmalar, saldırganların kötü amaçlı bir kod çalıştırmasına yardımcı olur.

Rootkit Truva Atı

Bu virüs türü, diğer kötü amaçlı nesneleri tespit edip sistemden atılmalarını önlemek için gizlemek için kullanılır.

Bankacılık Truva Atı

Bunlar yalnızca çevrimiçi bankacılık sistemleri, banka kartları veya diğer ödeme türleri aracılığıyla kurbanlardan hesap verilerinin çalınması için tasarlanmıştır.

DDoS Truva Atı

Hizmet Reddi gerçekleştiren program saldırıları hedeflenen web adresleridir. Bilgisayarınızdan veya diğer virüslü bilgisayarlardan gelen birden fazla istek, adresin aşırı yüklenmesine ve hizmet reddine neden olabilir.

Truva atını indirin

Bunlar, bilgisayarınıza kötü amaçlı programlar veya dosyalar yükleyebilir.

Dropper Truva Atı

Tüm anti-virüs programları bu tür Truva atı virüsünün parçalarını tarayamaz, bu nedenle kötü amaçlı programların algılanmasını önlemek için kullanılır.

Fidye Truva Atı

Bu, verileri değiştirebilir ve bilgisayarınız hatalı çalışmaya başlar, artık belirli programları veya verileri kullanamazsınız. Bunun arkasındaki suçlular, bu verilerin kilidini açmak için ödeme talep edeceklerdir.