Red Alert 2.0 Android Trojan, зловреден код под наем

Срещу 500 USD на месец всеки може да се възползва от възможностите на вируса и да атакува над 120 банки от цял свят

Последен ъпдейт на 28 юни 2018 в 11:27 ч.

Троянец за Android, готов да атакува над 120 банки от цял свят, може да бъде използван под наем срещу 500 USD на месец.

Red Alert 2.0 не е нова заплаха – понастоящем се открива от почти половината от антивирусните компании във VirusTotal. Въпреки това, начинът ѝ на разпространение все още е интересен за анализаторите.

Версията под наем е разкрита от Trustwave. Според анализа на компанията, вирусът засяга близо 120 банки в държи като Германия, Франция, Италия, Великобритания, САЩ и др. (пълният списък – тук). Освен това, разработчикът на злонамерения софтуер твърди, че троянецът е насочен и към платежни системи и приложения като PayPal, Airbnb, Coinbase, Poker Stars и др. Сред функционалностите е и прихваща съобщения от CC + VBV Grabbers, сред които Amazon, eBay, LINE, Snapchat, Instagram, Facebook, Skype и WhatsApp.

Как работи?

Освен че може да бъде използван за източване на информация от заразените устройства, Red Alert 2.0 може да блокира обаждания от банките и да поддържа връзка с ботове чрез Twitter в случай, че командният му сървър не е онлайн.

Red Alert 2.0 също се рекламира с опции да прихваща и изпраща SMS съобщения и да стартира APK файлове. Авторът също така твърди, че се разработва нова функционалност, с която точки на инжектиране могат да бъдат програмирани по желание на клиента.

Цената за наем на троянеца започва от 200 USD за 7 дни, 500 USD за един месец или 999 USD за 2 месеца.

Как се разпространява?

При анализ на Red Alert 2.0, бе установено че зловредния код се разпространява, прикрепен към спам съобщения.

Към момента няма информация за осъществени атаки с вируса в България.

Това не е и първата подобна атака, налична (и) за лаици под наем.

Вижте повече: Как можете да си наемете вирус и защо да не “печелите” с него

В кои държави работи Red Alert 2.0

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Exit mobile version