Android Banking Trojan: Red Alert 2.0 Attack починає розповсюджуватися

Дослідники з безпеки виявили новий банківський троянець, націлений на пристрої Android, звані Red Alert 2.0 що продається на темній павутині і почав поражати смартфони та планшети на базі Android.

Шкідлива атака відкриті дослідниками у SfyLabs, починаючи з весни, поширюється на російськомовних форумах зі зломів і починає з'являтися в сторонніх магазинах додатків, які пропонують нерегульовану торговельну площадку для завантаження додатків за межі пропозицій у офіційному магазині додатків Google.

За даними SfyLabs, атака була виявлена ​​в той час як і повідомляється з серверами команд і керування, які дозволяють зловмиснику викрасти інформацію від жертв, які завантажують заражені додатки.

Red Alert працює аналогічно попереднім банківським троянським програмам, націленим на пристрої Android, однак це нова і зростаюча загроза на мобільному ринку та представляє значні загрози користувачам, які можуть мати вкрадену цінні особисті дані та ввійти в обліковий запис.

Напад працює в розумній і, по суті, невиявленої атаці, яка чекає на запуск, коли жертва відкриває додаток для банківських або соціальних мереж. Щойно він виявляє запуск, він розміщує HTML-накладання на вершині оригінального додатка, який інформує користувача про помилку, що вносить їх у журнал, і просить їх знову підтвердити свій обліковий запис.

Коли користувач вводить своє ім'я користувача та пароль на клавіатурі сенсорного екрана, він записується на накладення трояна Red Alert і надсилається на команду та сервер керування для використання суб'єктами загрози для викрадення облікового запису.

Троянець також досить досвідчений, щоб обійтись із застосуванням двофакторних методів аутентифікації, які інакше пригнічують зловмисників. Red Alert 2.0 може перехоплювати текстові повідомлення, отримані зараженим телефоном, що дозволяє зловмисникам вводити вторинний код, відправлений користувачам, які мають додатковий рівень захисту.

Зловмисники Red Alert 2.0, очевидно, використовували викрадені облікові дані для розміщення спаму та інших зловмисних посилань через викрадені облікові записи соціальних мереж, нібито, щоб допомогти розповсюджувати атаку іншим, хто помилково натискає посилання. Звичайно, ця інформація також може використовуватися для набагато більш серйозних нападів, у тому числі зливання банківського рахунку жертви.

Red Alert 2.0 було виявлено для продажу в Інтернеті всього за $ 500, і, як повідомляється, розробка троянца є дуже активною і постійною, оскільки творці продовжують оновлювати продукт і додавати нові функції, що ще більше створюють загрозу для потенційних жертв .

Найновіший журнал змін, розміщений на форумах, що продають зловмисну ​​службу, стверджує, що троянець був нещодавно оновлений, щоб включити можливість блокування вхідних телефонних дзвінків з номерів, пов'язаних із банками та фінансовими установами, що фактично дозволило Red Alert запобігти будь-яким попередженням про скомпрометований обліковий запис бути отриманим жертвою.

Зараз Red Alert може працювати в версіях Android, до 6.0 включно, і має накладання над 60, орієнтовані на соціальні медіа та банківські додатки.

Користувачі можуть уникати нападу, завантажуючи додатки з магазину Google Play, офіційного ринку Google для додатків Android і засобів масової інформації, так як атака не була виявлена ​​в стіновому саду пошукового гіганта. Це зовсім не означає, що це не призведе до його наслідків, але це майже завжди безпечніше, ніж сторонні ринки.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.