天创培训:您身边的信息安全培训专家!
行业动态
目标瞄准多国银行的安卓木马Red Alert v2.0正以每月500美元出租

安卓木马Red Alert v2.0

网络安全公司Trustwave旗下安全实验室SpiderLabs在上周发布报告称,在去年9月份发布的安卓银行木马Red Alert v2.0目前在地下论坛的每月租金是500美元。

该木马可以从受感染的设备上窃取信息,包括SMS消息和联系相信信息,甚至拦截银行的来电,以及在其命令和控制(C&C)服务器上线时通过Twitter与bot保持联系。

另一家网络安全公司SfyLabs的研究人员在去年9月详细描述这一威胁时表示,Red Alert v2.0包含了约60个用于窃取登录凭证的HTML覆盖层。并且同时透露,攻击中仍在不断发布其恶意程序的更新。

根据SpiderLabs发布的最新报告显示,Red Alert v2.0的开发人员目前正在大力宣传该木马,目标涵盖位于澳大利亚、奥地利、加拿大、捷克共和国、波兰、丹麦、德国、法国、立陶宛、印度、意大利、爱尔兰、日本、新西兰、罗马尼亚、西班牙、瑞典、土耳其、英国和美国的近120家银行。

此外,Red Alert v2.0的开发人员还声称,该木马能够用于一些支付系统(如PayPal、Airbnb、Coinbase、Poker Stars、Neteller、Skrill和Unocoin Bitcoin Wallet India)和生活服务软件及社交软件(如Amazon、eBay、LINE、GetTaxi、Snapchat、Viber、Instagram、Facebook、Skype、UBER、微信和WhatsApp)。

Red Alert v2.0也被宣传为能够拦截和发送SMS消息并启动Android安装包。其开发人员还声称正在开发新的功能,可以根据客户的要求构建注入,并且每两周发布一次更新。而租金收费十分灵活,这包括7天200美元、一个月500美元,或者两个月999美元。

SpiderLabs的研究人员指出,与其他的恶意软件类似,Red Alert v2.0的攻击初始向量也是垃圾电子邮件附件。另外,根据VirusTotal的扫描结果,目前在59款防病毒产品中,有25款能够将其检测出来。

VirusTotal的扫描结果无疑是一个好消息,至少说明Red Alert v2.0并没有太高明的逃避检测手段。通过电子邮件分发,意味着只要我们保持良好的电子邮箱使用习惯,不要相信并打开任何未知来源的电子邮件,就能够很好地避免遭受其危害。

在报告的结尾部分,SpiderLabs的研究人员也表示,他们并没有看到更多的来及电子邮件样本,或许这来自于此次活动并不成功。