دارک وب و تروجان بانکی Red Alert

به گزارش کارگروه امنیت سایبربان؛ محققان با شرکت امنیتی SfyLabs یک تروجان اندرویدی جدید اندرویدی را به نام Red Alert 2.0 کشف کرده‌اند که در بسیاری از وب‌سایت‌های فضای دارک وب با مبلغ 500 دلار در ماه اجاره داده می‌شود. بدافزار بانکداری Android Red Alert 2.0 از ابتدا توسعه‌یافته است و از چند ماه پیش توسط بسیاری از انجمن‌های اینترنتی هک ارائه‌شده است. نویسندگان نرم‌افزارهای مخرب به طور مداوم آن را به‌روزرسانی کرده اند.
در حال حاضر این بدافزار در بیش از 60 بانک، برنامه‌های کاربردی و رسانه‌های اجتماعی را در سراسر جهان هدف حملات خود قرار داده است. که در Android 6.0 Marshmallow و نسخه‌های قبلی در حال فعالیت است. این بدافزار پیاده‌سازی ویژگی‌هایی است که برای بسیاری از تهدیدات مشابه، رایج است.
اطلاعاتی که این باج افزار سرقت میکند شامل: گذرواژه، پیام‌های اس ام اس، نمایش پوشش در بالای برنامه‌های مشروع و سرقت اطلاعات مخاطب است.

محققان در بررسی‌های خود متوجه ویژگی‌های جالبی از بدافزار شدند که به Red Alert 2.0 اضافه‌شده است. این قابلیت‌ها شامل مسدود کردن و ثبت تمامی تماس‌های دریافتی مرتبط با بانک‌ها و انجمن‌های مالی است. این قابلیت به‌طور بالقوه به بدافزار امکان استفاده از اطلاعات را می‌دهد.

حوزه فعالیت بدافزار به این صورت است که پس از قرار گرفتن روی سیستم کاربر منتظر استفاده کاربر از نرم‌افزارها و حساب‌های بانکی یا اینکه استفاده از شبکه‌های اجتماعی می‌شود و پس از انجام ای فعالیت برنامه اصلی را با یک رابط جعلی روبرو می‌کند.
بدافزار Red Alert 2.0 تلاش می‌کند تا با ارائه یک رابط جعلی، قربانیان را به ارائه اعتبارنامه‌های جاسوسی تبدیل کند و سپس به وی اطلاع می‌دهد که احراز هویت ناموفق است. اعتبارات ربوده‌شده توسط مهاجمان مورداستفاده قرار می‌گیرد تا از جانب قربانیان عمل کنند و معاملات جعلی را آغاز کنند. بدافزار مذکور می‌تواند پیام‌های متنی SMS را که توانایی عبور از مکانیسم‌های احراز هویت دو عامل توسط بانک‌ها را داشته باشد، از بین ببرد.
توصیه‌های امنیتی که کارشناسان به کاربران می‌دهند شامل این است که نرم‌افزارهای خود را از طریق فروشگاه Google play دریافت کرده و هرگز از روی لینک‌های مشکوک دریافت شده کلیک نکنید.