Последен ъпдейт на 28 юни 2018 в 11:27 ч.
Троянец за Android, готов да атакува над 120 банки от цял свят, може да бъде използван под наем срещу 500 USD на месец.
Red Alert 2.0 не е нова заплаха – понастоящем се открива от почти половината от антивирусните компании във VirusTotal. Въпреки това, начинът ѝ на разпространение все още е интересен за анализаторите.
Версията под наем е разкрита от Trustwave. Според анализа на компанията, вирусът засяга близо 120 банки в държи като Германия, Франция, Италия, Великобритания, САЩ и др. (пълният списък – тук). Освен това, разработчикът на злонамерения софтуер твърди, че троянецът е насочен и към платежни системи и приложения като PayPal, Airbnb, Coinbase, Poker Stars и др. Сред функционалностите е и прихваща съобщения от CC + VBV Grabbers, сред които Amazon, eBay, LINE, Snapchat, Instagram, Facebook, Skype и WhatsApp.
Как работи?
Освен че може да бъде използван за източване на информация от заразените устройства, Red Alert 2.0 може да блокира обаждания от банките и да поддържа връзка с ботове чрез Twitter в случай, че командният му сървър не е онлайн.
Red Alert 2.0 също се рекламира с опции да прихваща и изпраща SMS съобщения и да стартира APK файлове. Авторът също така твърди, че се разработва нова функционалност, с която точки на инжектиране могат да бъдат програмирани по желание на клиента.
Цената за наем на троянеца започва от 200 USD за 7 дни, 500 USD за един месец или 999 USD за 2 месеца.
Как се разпространява?
При анализ на Red Alert 2.0, бе установено че зловредния код се разпространява, прикрепен към спам съобщения.
Към момента няма информация за осъществени атаки с вируса в България.
Това не е и първата подобна атака, налична (и) за лаици под наем.
Вижте повече: Как можете да си наемете вирус и защо да не “печелите” с него
В кои държави работи Red Alert 2.0
- Австралия
- Австрия
- Великобритания
- Германия
- Дания
- Индия
- Ирландия
- Испания
- Италия
- Канада
- Литва
- Нова Зеландия
- Полша
- Румъния
- САЩ
- Турция
- Франция
- Чехия
- Швеция