Nuevo troyano detectado que está poniendo nuestra seguridad en jaque. Se trata de Red Alert 2.0. Un troyano que ha sido desarrollado en los últimos meses y que se está expandiendo a gran velocidad. Fue descubierto por primera vez en foros de hackers rusos. Y durante las últimas semanas se han registrado las primeras infecciones.
Red Alert 2.0: Nuevo troyano bancario
Ya hay varias aplicaciones infectadas por este troyano. Todas las aplicaciones que difunden Red Alert se alojaron en aplicaciones para Android. Aunque, ninguna de estas aplicaciones está disponible en la Play Store. Lo que hace que el riesgo sea algo menor para los usuarios.
Troyano bancario Red Alert
Aunque, la amenaza de Red Alert es real. Ya que se trata de un troyano bancario. Si bien su funcionamiento es familiar. Una vez en el teléfono, espera de forma clandestina hasta que el usuario abre una aplicación bancaria o una red social. Al ocurrir esto, el troyano muestra una superposición que está basada en HTML. Entonces el usuario recibe una alerta sobre un error y le pide volver a autenticar sus datos. Momento en el cual recopilan sus datos.
Los datos son enviados a un servidor C&C. Y las personas al mando del panel de control de Red Alert van a hacer uso de los credenciales del usuario. Por lo que van a acceder a su cuenta bancaria y llevar a cabo transacciones fraudulentas. Además de usar sus redes sociales para publicar spam de forma constante. Una de las funciones que lo hace más peligroso es la de recopilar listas de contactos de lo dispositivos infectados.
[irp]
Otra función que se ha revelado recientemente es la de bloquear de forma automática llamadas entrantes de números de bancos. Además de suscribir al usuario a servicios SMS. Hasta el momento no se sabe cuántos usuarios han sido infectados. Lo que se ha revelado es que el creador de Red Alert está alquilando el troyano por 500 dólares.