به گزارش گرداب، محققان با شرکت امنیتی SfyLabs یک تروجان اندرویدی جدید اندرویدی را به نام Red Alert 2.0 کشف کردهاند که در بسیاری از وبسایتهای فضای دارک وب با مبلغ 500 دلار در ماه اجاره داده میشود. بدافزار بانکداری Android Red Alert 2.0 از ابتدا توسعهیافته است و از چند ماه پیش توسط بسیاری از انجمنهای اینترنتی هک ارائهشده است. نویسندگان نرمافزارهای مخرب به طور مداوم آن را بهروزرسانی کرده اند.
در حال حاضر این بدافزار در بیش از 60 بانک، برنامههای کاربردی و رسانههای اجتماعی را در سراسر جهان هدف حملات خود قرار داده است. که در Android 6.0 Marshmallow و نسخههای قبلی در حال فعالیت است. این بدافزار پیادهسازی ویژگیهایی است که برای بسیاری از تهدیدات مشابه، رایج است.
اطلاعاتی که این باج افزار سرقت میکند شامل: گذرواژه، پیامهای اس ام اس، نمایش پوشش در بالای برنامههای مشروع و سرقت اطلاعات مخاطب است.
محققان در بررسیهای خود متوجه ویژگیهای جالبی از بدافزار شدند که به Red Alert 2.0 اضافهشده است. این قابلیتها شامل مسدود کردن و ثبت تمامی تماسهای دریافتی مرتبط با بانکها و انجمنهای مالی است. این قابلیت بهطور بالقوه به بدافزار امکان استفاده از اطلاعات را میدهد.
حوزه فعالیت بدافزار به این صورت است که پس از قرار گرفتن روی سیستم کاربر منتظر استفاده کاربر از نرمافزارها و حسابهای بانکی یا اینکه استفاده از شبکههای اجتماعی میشود و پس از انجام ای فعالیت برنامه اصلی را با یک رابط جعلی روبرو میکند.
بدافزار Red Alert 2.0 تلاش میکند تا با ارائه یک رابط جعلی، قربانیان را به ارائه اعتبارنامههای جاسوسی تبدیل کند و سپس به وی اطلاع میدهد که احراز هویت ناموفق است. اعتبارات ربودهشده توسط مهاجمان مورداستفاده قرار میگیرد تا از جانب قربانیان عمل کنند و معاملات جعلی را آغاز کنند. بدافزار مذکور میتواند پیامهای متنی SMS را که توانایی عبور از مکانیسمهای احراز هویت دو عامل توسط بانکها را داشته باشد، از بین ببرد.
توصیههای امنیتی که کارشناسان به کاربران میدهند شامل این است که نرمافزارهای خود را از طریق فروشگاه Google play دریافت کرده و هرگز از روی لینکهای مشکوک دریافت شده کلیک نکنید.