Исследователи обнаружили новый банковский троян для Android

Исследователи безопасности обнаружили новый банковский троян для Android под названием Red Alert 2.0, который был разработан в течение последних нескольких месяцев и недавно был запущен в распространение.

Согласно отчету, предоставленному перед публикацией, исследователи безопасности из SfyLabs впервые увидели рекламу этого трояна на хакерском форуме для русскоязычных преступников весной.

В течение последних недель исследователи определили первые приложения, зараженные этой новой угрозой, и выследили командные серверы, используемые для управления банковским трояном.

Red Alert не попал в Play Маркет

Все приложения, распространяющие Red Alert, размещались в сторонних магазинах приложений для Android. SfyLabs сообщил Bleeping Computer, что на момент написания статьи в официальном магазине Google Play Store не было приложения Red Alert.

Хотя Red Alert является новым дополнением к сфере мобильного банкинга, троян работает аналогично прошлым угрозам. Троянец скрывается, пока пользователь не откроет банковское приложение или приложение для социальных сетей. Когда это происходит, троян показывает наложение на основе HTML поверх исходного приложения, предупреждая пользователя об ошибке и предлагая ему повторно пройти аутентификацию.

Затем Red Alert собирает учетные данные пользователя и отправляет их на свой C&C сервер.

Люди, управляющие панелью управления Red Alert, берут эти учетные данные и получают доступ к банковским счетам своих жертв для совершения мошеннических транзакций или к приложениям жертвы в социальных сетях, чтобы публиковать спам или тайно лайкать другой контент.

Red Alert также включает функцию сбора списков контактов с зараженных устройств. Кроме того, чтобы обойти двухфакторную аутентификацию и подавить любые уведомления, троян также берет на себя функцию SMS зараженного телефона.

Согласно журналу изменений в рекламе на форуме Red Alert, самой последней функцией, добавленной в базу кода трояна, является его способность автоматически блокировать входящие телефонные звонки с номеров, связанных с банками и финансовыми учреждениями.

Red Alert арендовал на хакерских форумах за 500 долларов

Дженгиз Хан Сахин , генеральный директор и основатель SfyLabs, рассказал Bleeping Computer, что автор Red Alert арендует троян по невысокой цене в 500 долларов.

Развитие также идет очень активно. «Новые наложения HTML создаются почти каждые 2 дня», – сказал Сахин Bleeping . Кроме того, автор Red Alert также работает над модулями SOCKS и VNC, которые добавят функции удаленного управления зараженными устройствами, улучшая Red Alert с помощью функций, подобных RAT.

По словам Сахина, Red Alert привлек внимание его команды, потому что это один из немногих банковских троянов Android, который был написан с нуля за последние несколько лет.

Почти все недавние банковские трояны Android, такие как Exobot , BankBot или AgressiveX AndroBot , основаны на вредоносных программах, которые ранее были доступны на рынке вредоносных программ.

Red Alert работает на всех версиях Android до 6.0.

Сахин сообщает Bleeping, что Red Alert может нацеливаться на смартфоны под управлением версий Android до 6.0 (Marshmallow) включительно.

Эксперты говорят, что Red Alert поддерживает отображение HTML-оверлеев для более чем 60 банковских приложений и приложений для социальных сетей.

Троян, похоже, не нацелен на пользователей в конкретной стране, но использует подход дробовика, обеспечивая перекрытия для самых известных банков и финансовых учреждений.

Это случайное нацеливание, скорее всего, связано с системой аренды трояна, поскольку автор Red Alert фокусируется на предоставлении заманчивых функций для широкой группы потенциальных покупателей.

Сообщение в блоге SfyLabs будет доступно сегодня по этому URL-адресу и будет включать список целевых приложений и IOC.

Как всегда, пользователи могут избежать большинства вредоносных программ для Android, не используя сторонние магазины приложений и придерживаясь приложений, доступных только в Play Store. Официальный магазин приложений Google может быть не идеальным, но он намного лучше, чем любой сомнительный магазин приложений для Android.

Источник https://bdroid.ru/

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *