新型 Android 恶意软件 Red Alert 2.0 已感染逾 60 款银行与社交媒体应用

据外媒 9 月 19 日报道，网络安全公司 SyfLabs 研究人员近期发现一款新型 Android 银行恶意软件 Red Alert 2.0，允许黑客窃取用户敏感信息、劫持短信邮件，并阻止与银行、金融机构相关的所有来电呼叫。目前，Red Alert 2.0 已感染 Google Play 商店上超过 60 款银行与社交媒体应用。不过，与其他 Android 木马不同的是，该恶意软件是由开发人员从零开始编写。

如果目标设备的 C＆C 服务器被关闭时，该恶意软件可以通过 Twitter 保存所有数据信息。然而，当设备无法连接到硬编码的 C2 时，它可以从 Twitter 帐户中重新检索一台新 C2 服务器进行连接。研究人员表示，这也是他们第一次从移动设备的恶意软件中发现此类银行木马。

SfyLabs 首席执行官兼创始人 Cengiz Han Sahin 表示，虽然 Red Alert 2.0 的开发人员现在只以 500 美元的价格出售该恶意软件，但他们日前仍在为其新添更多功能，包括远程操控受感染设备。目前，该恶意软件主要影响 Android Marshmallow 以及之前版本。由于传播 Red Alert 2.0 的所有应用都托管在第三方 Android 应用商店，因此为保障用户系统安全，研究人员强烈建议用户仅从 Google Play 商店下载合法应用程序。

原作者：India Ashok，译者：青楚 
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接