红色警报2.0，黑客论坛上出售的新安卓银行特洛伊木马

SfyLabs的研究人员Han Sahin告诉《黑客新闻》，SfyLabs的安全研究人员现在发现了一个新的Android银行特洛伊木马，在许多黑暗网站上以每月500美元的价格出租。

配音红色警报2.0，Android银行恶意软件完全是从头开始编写的，不像其他银行特洛伊木马，如BankBot和ExoBot，后者是从较旧的特洛伊木马泄漏的源代码演化而来的。
自过去几个月以来，红色警报银行恶意软件已通过许多在线黑客论坛发布，其创建者一直在不断更新该恶意软件，以添加新功能，努力使其对潜在受害者构成危险威胁。

恶意软件阻止银行来电

与大多数其他安卓银行特洛伊木马一样，Red Alert具有大量功能，例如窃取登录凭据、劫持短信、在合法应用程序顶部显示覆盖、获取联系人列表等。

除此之外，Red Alert actors还为其恶意软件添加了一个有趣的功能，比如屏蔽和记录与银行和金融协会相关的所有来电。

这可能会让Red Alert恶意软件阻止受害者从其关联银行收到有关账户受损的警告。

恶意软件使用Twitter作为备份C.基础设施

关于Red Alert 2.0，另一个最有趣的事情是它使用Twitter来防止在命令和控制服务器离线时丢失机器人。

“当机器人无法连接到硬编码的C2时，它将从Twitter帐户中检索新的C2，”SfyLabs研究人员在一篇博客文章中说。“这是我们以前在桌面银行恶意软件领域见过的，但这是我们第一次在安卓银行特洛伊木马中看到这种情况”。

红色警报2.0目前的目标是来自世界各地60多家银行和社交媒体应用程序的受害者，并在安卓6.0（棉花糖）和之前的版本上运行。

以下是Red Alert 2.0特洛伊木马的工作原理：

一旦通过第三方应用商店安装到受害者的手机上，恶意软件就会等待受害者打开银行或社交媒体应用程序，它可以模拟该应用程序的界面，一旦检测到，特洛伊木马就会立即在原始应用程序上覆盖假用户界面。
然后，假界面通知受害者用户登录时出错，并请求用户重新验证其帐户。

一旦用户将凭据输入假用户界面，Red Alert就会记录这些凭据，并将其发送给攻击者控制的命令和控制（C&C）服务器，供攻击者使用以劫持帐户。

在银行应用程序中，记录的信息正被攻击者用来发起欺诈交易，并耗尽受害者的银行账户。

由于Red Alert 2.0还可以拦截受感染的智能手机接收的短信，因此该特洛伊木马可以绕过双因素身份验证技术，否则这些技术旨在阻止此类攻击。

保护自己免受此类安卓银行特洛伊木马攻击的方法

防止自己成为此类手机银行特洛伊木马的受害者的最简单方法是避免通过第三方应用商店或短信或电子邮件中提供的链接下载应用。

为了安全起见，请进入设置，安全性，并确保在Android设备上关闭“未知源”选项，以阻止安装来自未知源的应用程序。

最重要的是，在安装任何应用程序之前，即使是从官方的Google Play商店，也要验证应用程序的权限。如果你发现任何应用程序的要求超出了它的用途，就不要安装它。

安装一个来自知名供应商的反病毒应用程序总是一个好主意，该应用程序可以在木马病毒感染您的设备之前检测并阻止此类木马。

此外，始终保持系统和应用程序的最新状态。