• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:642

銀行木馬Red Alert 2.0針對性地感染金融與社交App，且透過租用方式讓犯罪者取得。

1.SfyLabs的安全研究人員偵測到一種新的Android銀行特洛伊木馬，名為Red Alert 2.0，目前已經有超過60款金融和社交相關App被感染，木馬程式會透過受害的裝置獲得聯絡人清單，並接管簡訊功能，讓使用者無法接到金融機構相關來電或簡訊，來逃避雙因素身份驗證。
2.研究人員發現，Red Alert 2.0以500美元的低價出租木馬程式，主要針對金融機構的網站及應用程式實施攻擊，現用Android 6.0作業系統的行動裝置也會受到感染；此外，Red Alert的作者仍致力於將SOCKS和VNC模組添加到受感染設備的遠程控制功能，從而形成具有類似RAT功能的木馬程式。

●TWCERT/CC建議勿在第三方 APP 平台下載任何應用軟體，即使官方下載平台也務必以知名開發團隊為主，以免遭駭客利用。

參考連結：

https://www.bleepingcomputer.com/news/security/researchers-discover-new-android-banking-trojan/
https://i1.wp.com/gbhackers.com/wp-content/uploads/2017/09/21903813_10212938122720751_1536421810_n-1.jpg?fit=684%2C458&ssl=1