セキュリティの専門家は、RedAlertと呼ばれる新しい脅威がハッカーの地下市場に出現したことを発見しました 2.0 Androidトロイの木馬. これは、モバイルオペレーティングシステム用に作成された以前のウイルスの更新バージョンであり、感染したホストに重大な損害を与える可能性があります.
非常警報 2.0 販売のためのAndroidトロイの木馬
最近、セキュリティ研究者は、洗練されたAndroidトロイの木馬を運ぶ危険な攻撃キャンペーンを発見しました, その後の分析により、これは以前の既知の脅威の新しいバージョンであることが明らかになりました. 新しいウイルスは、 非常警報 2.0 Androidトロイの木馬 現時点での主な配信手法は、 メールスパムメッセージ. ハッカーオペレーターは利用します ソーシャルエンジニアリング 意図された被害者にインスタンスをダウンロードして実行するように説得するための戦術. 彼らはどちらかかもしれません 直接取り付け また ハイパーリンク ボディの中身に.
分析により、さまざまなバージョンが ハッカーの地下市場で毎月のアクセス賞を提供 $500. 私たちがすでにそれを運ぶ攻撃を見ているという事実は、両側のハッカーが (クリエイターとクライアント) 個々のユーザーに対する手ごわい武器として積極的に使用しています, 企業や政府機関でさえ. 実行されたセキュリティ分析は、それがオリジナルの作成であり、他の有名なAndroidトロイの木馬インスタンスのいずれともコードを共有していないことを確認します.
Androidトロイの木馬は、主に次のような国にいる銀行ユーザーを標的にしているようです。: オーストラリア, オーストリア, カナダ, チェコ共和国, ポーランド, デンマーク, ドイツ, フランス, リトアニア, インド, イタリア, アイルランド, 日本, ニュージーランド, ルーマニア, スペイン, スウェーデン, 七面鳥, イギリス, と米国.
非常警報 2.0 Androidのトロイの木馬機能
実行されると、メインの感染エンジンは、深部感染に備えてホストデバイスを準備するタスクに関与します。. これは、最初に開始することによって行われます データハーベスティングコンポーネント 被害者のデバイスの完全なハードウェアプロファイルを作成し、被害者のIDを公開することもできます. これは、名前などの文字列を収穫することによって作られています, 住所, 位置, 興味, パスワードとアカウントの資格情報.
ウイルスは、通話の中断など、さまざまな危険なアクションを実行する可能性があります, メッセージと特定のアプリケーション機能. それが所有する最も重要なモジュールの1つは、 ハッカー制御サーバー. 犯罪者からの指示を受けるために使用されます, データを収集するか、追加の脅威を展開します.
マルウェアエンジンは、ユーザーが広く使用している人気のある決済サービスやモバイルアプリを標的としています. トロイの木馬コンポーネントの一部は次のとおりです:
- WatchDogService —マルウェアが定期的に実行されるようにタイマーを設定します.
- ControlService デバイスボットを登録します, ReadCommandThreadを起動するだけでなく: Cからの指示を待つ&Cサーバー.
- デバイスがCに接続されていることを確認します&Cサーバー
- BootReceiver —マシンの再起動時に、すべての機能が稼働していることを確認します. このブートレシーバーは、ウォッチドッグサービスが毎回実行されることを保証します 10 秒または 30 OSのバージョンに応じて秒.
- SmsReceiver —SMSメッセージを傍受します.
ハッカーのオペレーターは、感染したホストを制御するためにWebグラフィカルユーザーインターフェイスを使用できます. これにより、ハッカーオペレーターは、個々のデバイスの制御を選択的に引き継いだり、攻撃キャンペーンに関するレポートを生成したりできます。. レッドアラート 2.0 Androidトロイの木馬は、バンキングアプリの署名をダウンロードし、ユーザーがインストールした通常のアプリの上にオーバーレイを作成することで、ほとんどのバンキング攻撃を実行できます。. これにより、犯罪者は被害者のアカウントの資格情報を取得できます. 悪意のあるコードが2要素認証メッセージを傍受できるように構成されている場合. バンキング型トロイの木馬は、トランザクションの宛先アドレスと暗号通貨ウォレットの操作を変更することもできます.
より多くのハッカーグループが世界中のユーザーに対してそれを活用することを期待しています. 現時点では、すべてのセキュリティソフトウェアが現在のバージョンを検出できるわけではありません.