تروجان بانکیِ اندروید با نام Red Alert 2.0 در انجمن‌های حملات سایبری به فروش می‌رسد

 

محققان امنیتی تروجان بانکی جدیدی را با نام Red Alert 2.0 کشف کردند که دستگاه های اندرویدی را هدف قرار داده و در تعدادی از بازارهای سیاه ماهانه به قیمت ۵۰۰ دلار به اجاره داده می شود. نویسنده ی این بدافزار آن را از پایه توسعه داده و به طور پیوسته آن را به روزرسانی کرده و ویژگی های جدیدی را به آن اضافه کرده است. 


بدافزار Red Alert 2.0 در حال حاضر نزدیک به ۶۰ بانک و شبکه ی اجتماعی را هدف قرار داده و بر روی اندروید ۶.۰ و قبل تر کار می‌کند. در این بدافزار ویژگی هایی وجود دارد که در دیگر تهدیدها نیز بسیار رایج بوده و قادر به سرقت گواهی نامه های ورود، پیامک‌ها، مخاطبان و نمایش تبلیغات در قسمت بالای برنامه‌های کاربردی است. 


در نسخه‌ی جدید از بدافزار ویژگی جالب توجهی که اضافه شده شامل مسدود کردن و ثبت کردن تماس‌های تلفنی از طرف بانک‌ها و موسسات مالی است. این قابلیت به تروجان بانکی این امکان را می‌دهد تا هشدارهای بانک‌ها که برای قربانی ارسال شده را شنود و مسدود کند. این بدافزار همچنین زمانی که سرور C&C که دارد از کار بیفتد از توییتر به‌عنوان سرور دستور و کنترل استفاده می‌کند. این مسئله موضوعی است که قبلا در بدافزارهای دسکتاپ مشاهده شده بود ولی اولین بار است که توسط بدافزار اندرویدی استفاده می‌شود. 


این بدافزار زمانی که بر روی سیستم قربانی نصب شده منتظر می‌ماند تا یک برنامه‌ی بانکی یا شبکه‌ی اجتماعی باز شده و به‌محض وقوع این رویداد، یک صفحه‌ی پوششی را بر روی برنامه با واسط کاربری جعلی نمایش می‌دهد. در ادامه بدافزار می‌توانند گواهی‌نامه‌های کاربر را بدست آورده و به سمت سرور مهاجم ارسال کند. مهاجم نیز با این اطلاعات می‌تواند بدون اطلاع قربانی، کلاه‌برداری کرده و تراکنش‌های مالی انجام دهد.


بدافزار Red Alert 2.0 می‌تواند پیامک‌های دستگاه قربانی را شنود کرده و به‌عبارتی ویژگی احراز هویت دو-عاملی که بانک‌ها پیاده‌سازی می‌کنند نیز قابل دور زدن است. برای حفاظت در برابر چنین بدافزارهایی، باید کاربران توجه داشته باشند که برنامه‌های کاربردی را از فروشگاه شخص ثالث دانلود نکنند. بر روی لینک‌هایی که در پیامک و یا ایمیل دریافت می‌کنید کلیک نکنید و برنامه‌های خود را همیشه به‌روز نگه دارید.

 

 

منبع

پست‌های مشابه

Leave a Comment