محققان امنیتی تروجان بانکی جدیدی را با نام Red Alert 2.0 کشف کردند که دستگاه های اندرویدی را هدف قرار داده و در تعدادی از بازارهای سیاه ماهانه به قیمت ۵۰۰ دلار به اجاره داده می شود. نویسنده ی این بدافزار آن را از پایه توسعه داده و به طور پیوسته آن را به روزرسانی کرده و ویژگی های جدیدی را به آن اضافه کرده است.
بدافزار Red Alert 2.0 در حال حاضر نزدیک به ۶۰ بانک و شبکه ی اجتماعی را هدف قرار داده و بر روی اندروید ۶.۰ و قبل تر کار میکند. در این بدافزار ویژگی هایی وجود دارد که در دیگر تهدیدها نیز بسیار رایج بوده و قادر به سرقت گواهی نامه های ورود، پیامکها، مخاطبان و نمایش تبلیغات در قسمت بالای برنامههای کاربردی است.
در نسخهی جدید از بدافزار ویژگی جالب توجهی که اضافه شده شامل مسدود کردن و ثبت کردن تماسهای تلفنی از طرف بانکها و موسسات مالی است. این قابلیت به تروجان بانکی این امکان را میدهد تا هشدارهای بانکها که برای قربانی ارسال شده را شنود و مسدود کند. این بدافزار همچنین زمانی که سرور C&C که دارد از کار بیفتد از توییتر بهعنوان سرور دستور و کنترل استفاده میکند. این مسئله موضوعی است که قبلا در بدافزارهای دسکتاپ مشاهده شده بود ولی اولین بار است که توسط بدافزار اندرویدی استفاده میشود.
این بدافزار زمانی که بر روی سیستم قربانی نصب شده منتظر میماند تا یک برنامهی بانکی یا شبکهی اجتماعی باز شده و بهمحض وقوع این رویداد، یک صفحهی پوششی را بر روی برنامه با واسط کاربری جعلی نمایش میدهد. در ادامه بدافزار میتوانند گواهینامههای کاربر را بدست آورده و به سمت سرور مهاجم ارسال کند. مهاجم نیز با این اطلاعات میتواند بدون اطلاع قربانی، کلاهبرداری کرده و تراکنشهای مالی انجام دهد.
بدافزار Red Alert 2.0 میتواند پیامکهای دستگاه قربانی را شنود کرده و بهعبارتی ویژگی احراز هویت دو-عاملی که بانکها پیادهسازی میکنند نیز قابل دور زدن است. برای حفاظت در برابر چنین بدافزارهایی، باید کاربران توجه داشته باشند که برنامههای کاربردی را از فروشگاه شخص ثالث دانلود نکنند. بر روی لینکهایی که در پیامک و یا ایمیل دریافت میکنید کلیک نکنید و برنامههای خود را همیشه بهروز نگه دارید.