红色警报Android木马租金为每月500美元

  • 时间:
  • 浏览:65
  • 来源:it300
红色警报Android木马租金为每月500美元 据Trustwave报道,去年9月首次详细介绍的Red Alert 2.0 Android木马目前可以在地下论坛上以每月500美元的价格出租。

它还能够窃取受感染设备的信息,包括短信和联系方式,可以阻止来自银行的呼叫,并且还可以通过Twitter在其命令和控制(CC)的情况下与机器人保持联系)服务器在线。

当他们去年9月详述威胁时,SfyLabs的研究人员表示,恶意软件包含大约60 60个用于窃取登录凭据的HTML覆盖,但也透露该特洛伊木马的演员不断发布其恶意程序的更新。

本周发布的Trustwave报告显示恶意软件作者是当前的将该特洛伊木马广告定位为澳大利亚,奥地利,加拿大,捷克共和国,波兰,丹麦,德国,法国,立陶宛,印度,意大利,爱尔兰,日本,新西兰,罗马尼亚,西班牙,瑞典,土耳其,英国等近120家银行和美国。

此外,恶意软件开发人员声称该木马的目标是支付系统(PayPal,Airbnb,Coinbase,Poker Stars,Neteller,Skrill和Unocoin比特币钱包印度)和CC VBV Grabbers(亚马逊,eBay,LINE, GetTaxi,Snapchat,Viber,Instagram,Facebook,Skype,UBER,WeChat和WhatsApp也是如此。

Red Alert 2.0也被宣传为能够拦截和发送短信并发布APK。作者还声称正在开发新的功能,可以根据客户的要求构建注入,并且可以进行更新每两周发布一次。不法分子可以租用特洛伊木马,起价为200美元,7天,500美元一个月,或999美元,2个月。

作为分析的Red Alert 2.0攻击的一部分,恶意软件被分发附加到垃圾邮件中。尽管目前几乎有一半的VirusTotal反病毒公司已经检测到这种威胁,但Android恶意软件系列的分发方法仍然很有意思。

在分析威胁时,研究人员发现它要求获得写入,读取和接收SMS消息,拨打电话和更改网络状态的权限,这与广告宣传的功能一致。

特洛伊木马程序还包括一些服务,例如确保其运行的监视程序,注册设备机器人的服务以及等待命令s来自命令和控制(C C)服务器,确保设备连接到C C,确保恶意软件在重新启动时运行,以及SMS拦截器。

另一个组件负责向用户请求权限,并在合法应用程序之上覆盖从C C接收的模板。恶意软件还将自身设置为默认电话提供程序,并请求设备管理员访问(允许它完全擦除设备中的所有数据)。

使用对特定URL的HTTP POST请求执行C C通信。如果该网站不可用,则恶意软件会尝试通过Twitter消息与运营商建立连接。

“在我们分析时,不再有任何实时C C服务器在运行,因此我们无法观察到任何恶意软件和C C服务器之间的流量。由于一些问题,我们无法完成某些命令的逆向工程,包括没有观察到流量,严重模糊的代码,以及在发送命令时多次崩溃的恶意软件,“研究人员指出。” 123]

相关:新的“红色警报”Android银行木马出现

相关:新的“HenBox”Android恶意软件被发现

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01