Los expertos en seguridad han descubierto que una nueva amenaza ha aparecido en los mercados clandestinos de hackers llamado la alerta roja 2.0 Android de Troya. Es una versión actualizada de un virus anterior realizada para el sistema operativo móvil que puede causar un daño significativo a los huéspedes infectados.
Alerta roja 2.0 Troyano para Android Venta
Recientemente los investigadores de seguridad descubrieron una campaña de ataque peligroso llevar un sofisticado troyano para Android, el posterior análisis revela que es una nueva versión de una amenaza anterior conocida. El nuevo virus se llama Alerta roja 2.0 Android de Troya y su principal técnica de entrega en el momento parece ser el uso de mensajes de correo electrónico SPAM. Los operadores de hackers utilizan la ingeniería social tácticas con el fin de persuadir a las víctimas destinados a descargar y ejecutar los casos. Pueden ser unido directamente o hipervínculos en el contenido del cuerpo.
El análisis revela que varias versiones de la misma están siendo ofrecido en los mercados de hackers subterráneos por un premio de acceso mensual $500. El hecho de que ya estamos viendo ataques que llevan Esto demuestra que los piratas informáticos en ambos lados (los creadores y los clientes) están utilizando activamente como un arma formidable contra usuarios individuales, empresas e incluso las instalaciones del gobierno. El análisis de seguridad realizado confirma que que es una creación original y no comparte ningún código con cualquiera de las otras instancias de Troya Android famosos.
Parece ser que los objetivos Android de Troya bancarios principalmente a los usuarios ubicados en países como como: Australia, Austria, Canada, República Checa, Polonia, Dinamarca, Alemania, Francia, Lituania, India, Italia, Irlanda, Japón, Nueva Zelanda, Rumania, España, Suecia, Pavo, Reino Unido, y los Estados Unidos.
Alerta roja 2.0 Capacidades troyano para Android
Tras la ejecución del motor principal infección se acopla con la tarea de preparar los dispositivos de acogida para una infección profunda. Esto se hace por primera partida de una componente de recolección de datos que crea un perfil de hardware completa de los dispositivos de la víctima y también puede exponer la identidad de la víctima. Esto se realiza mediante cadenas de cosecha, como su nombre, dirección, ubicación, intereses, contraseñas y credenciales de la cuenta.
El virus puede realizar una variedad de acciones peligrosas tales como la interrupción de llamadas, mensajes y ciertas funciones de la aplicación. Uno de los módulos más importantes que posee es la capacidad de crear una conexión segura a una servidor pirata informático controlado. Se utiliza para recibir instrucciones de los criminales, recoger los datos o implementar otras amenazas.
El motor de malware dirigido a los servicios de pago populares y aplicaciones móviles que son ampliamente utilizados por los usuarios. Algunos de los componentes de Troya son los siguientes:
- WatchDogService - establece temporizadores para garantizar que el malware se ejecuta periódicamente.
- ControlService registra el bot dispositivo, así como poner en marcha el ReadCommandThread: espera a instrucciones de la C&Servidor C.
- Asegura que el dispositivo está conectado a la C&Servidor C
- BootReceiver - asegura toda la funcionalidad está en funcionamiento cuando la máquina se reinicia. Este receptor de arranque asegura que el servicio de vigilancia se ejecuta cada 10 o segundos 30 segundos dependiendo de la versión del sistema operativo.
- SmsReceiver - intercepta mensajes SMS.
Los operadores de hackers pueden utilizar una interfaz gráfica de usuario web con el fin de controlar los huéspedes infectados. Permite a los operadores de hackers a tomar selectivamente por el control de dispositivos individuales o generar informes sobre sus campañas de ataque. La alerta roja 2.0 Android troyano puede ser utilizado para realizar la mayoría de los ataques de banca mediante la descarga de firmas de aplicaciones bancarias y de crear superposiciones en la parte superior de las aplicaciones instaladas por el usuario regulares. Esto permite a los criminales para obtener las credenciales de cuenta de la víctima. Si se ha configurado de modo que el código malicioso puede interceptar de dos factores de autenticación de mensajes. El troyano bancario también puede modificar las direcciones de destino de las transacciones y operaciones de cartera criptomoneda.
Esperamos más grupos de hackers aprovechen contra usuarios de todo el mundo. Por el momento no todo el software de seguridad puede detectar las versiones actuales.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: