Банковский Android-троян Red Alert блокирует звонки и СМС из банков
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Банковский Android-троян Red Alert блокирует звонки и СМС из банков

Олег Иванов 19 Сентября 2017 - 20:18
...
Банковский Android-троян Red Alert блокирует звонки и СМС из банков

У недавно обнаруженного банковского Android-троянца обнаружилась командная панель, написанная полностью с нуля. Исследователи утверждают, что вредонос, получивший имя Red Alert 2.0, распространялся в течение последних нескольких месяцев новым хакером или группой хакеров.

Red Alert 2.0 представляет собой новый вредоносный код, однако его возможности аналогичны тем, которые встречаются в других троянских программах для Android, например, использование наложений окон для кражи учетных данных или возможность перехвата SMS-сообщений и кражи контактов пользователей.

Согласно SfyLabs, разработчики Red Alert все же добавили новые функции, чтобы сделать троян более эффективным. В итоге вредонос может блокировать и регистрировать входящие звонки из банков, тем самым гарантируя, что банки не смогут связаться с владельцами зараженного телефона Android, чтобы предупредить их о возможной вредоносной активности.

Вредоносная программа также использует Twitter в том случае, если командный центр (C&C) ушел в оффлайн. Эксперты отметили, что при невозможности трояна подключиться к командному центру, он получает адрес нового из учетной записи Twitter.

Этот подход не является новым для троянов, написанных под Windows. Однако, по утверждениям SfyLabs, Red Alert 2.0 является первым Android-трояном, имеющим в арсенале такие функции. Учитывая, что все больше пользователей выполняют банковские операции непосредственно со своих мобильных устройств, неудивительно, что злоумышленники переключают фокус на Android, самую популярную мобильную ОС.

Код вредоносной программы использует текущую дату в сочетании с данными, хранящимися в файле strings.xml, для создания MD5-хеша. Первые 16 символов хеша используются для связи с зарегистрированной учетной записью Twitter, вредонос запрашивает страницу Twitter и анализирует ответ, чтобы получить новый адрес командного сервера.

Red Alert 2.0 хранит список банков, клиентов которых он атакует, на сервере, что затрудняет определение точного количества и наименований этих банков. Троян имитирует легитимную страницу одного из банков, вынуждая пользователя ввести свои учетные данные.

Для того чтобы узнать, под окно какого банка нужно замаскироваться, Red Alert 2.0 периодически запрашивает последнее запущенное приложение. Исследователи также обнаружили, что злоумышленники могут управлять троянцем с помощью команд, отправляемых непосредственно с сервера C&C.

Эти команды включают: перехват SMS, отправку SMS, получение списка SMS, звонков, контактов, запуск приложения, отправку USSD, а также блокирование и отправку уведомления.

Для того, чтобы попасть в систему, Red Alert 2.0 маскируется под обновления Flash Player, популярные приложения, такие как WhatsApp и Viber, обновление Google Market и даже системы Android.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Средняя компания в России пережила 1,2 тыс. DDoS-атак за 9 месяцев
Екатерина Быстрова 28 Октября 2025 - 13:52
Атаки на сайтыDDoS-атакиЦелевые атакиТаргетированные атаки Малый и средний бизнесКорпорации ГК «Солар»
Средняя компания в России пережила 1,2 тыс. DDoS-атак за 9 месяцев

По данным группы компаний «Солар», за первые девять месяцев 2025 года на одну российскую компанию в среднем пришлось около 1,2 тыс. DDoS-атак — на 32% меньше, чем за тот же период прошлого года. Однако во время значимых событий в стране хакеры активно повторяли прошлогодние «рекорды», совмещая DDoS с атаками на веб-приложения и действиями профессиональных APT-групп.

Больше всего атак зафиксировано в телеком, ИТ, финансовом секторе, а также в государственных структурах и региональных органах власти.

Самые мощные волны DDoS пришлись на март (92,3 тыс. атак), май (79,8 тыс.) и сентябрь (80,5 тыс.).

  • В марте под удар попали страховые и финансовые компании — сразу после переговоров США и Украины в Саудовской Аравии.
  • В мае атаки пришлись на телеком и ИТ-сектор в период празднования 80-летия Победы.
  • А в сентябре — во время Единого дня голосования.

Средняя мощность атак составила 1,6 Гбит/с, а самая мощная достигла 1522 Гбит/с — в августе, когда киберпреступники атаковали телеком-оператора во время саммита Россия–США на Аляске.

Из более чем 560 тыс. атак, зафиксированных и отражённых сервисом Solar Anti-DDoS, больше всего пришлось на:

  • телеком — 126 тыс. атак,
  • ИТ-сектор — 107 тыс.,
  • финансовые компании — 37 тыс.,
  • федеральные органы власти — 35 тыс.,
  • региональные органы власти — более 25 тыс. атак.

По регионам лидер — Москва (282 тыс. атак). Далее идут Приволжский округ (44,8 тыс.) и Урал (41,3 тыс.). Эксперты отмечают, что вектор атак сместился в сторону ПФО, где расположено много промышленных и оборонных предприятий, представляющих интерес для проукраинских хакеров.

 

 

Единственным регионом, где среднее число атак на одну компанию выросло, стал Северо-Западный округ (+10% год к году) — здесь под прицелом оказались предприятия нефтепереработки на фоне новых санкций.

Эксперты «Солара» связывают общее снижение числа атак с ростом киберустойчивости компаний. Но вместе с тем злоумышленники меняют тактику: теперь они реже проводят массированные удары и чаще комбинируют DDoS, веб-атаки и действия APT-группировок для проникновения в инфраструктуру.

«DDoS-атаки стали более прицельными и синхронизируются с важными российскими и геополитическими событиями. Их эффективность снижается, но они по-прежнему используются как первый этап сложных кибератак. Поэтому компаниям важно выстраивать комплексную защиту всего онлайн-периметра», — подчеркнул Сергей Левин, руководитель направления Anti-DDoS ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атаки на ERP-системы в 2025 году выросли на 43%
Новость
Атаки на ERP-системы в 2025 году выросли на 43%
PromptLock стал первым вымогателем с применением технологий ИИ
Новость
PromptLock стал первым вымогателем с применением технологий...
В Ubuntu 25.10 нашли баг, мешающий системе устанавливать обновления
Новость
В Ubuntu 25.10 нашли баг, мешающий системе устанавливать обн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.