新型银行木马——Red Alert 2.0

新型木马家族正在Android平台上蓬勃发展，恶意攻击者开始越来越多地将目光锁定移动设备用户，并试图从中窃取用户登录凭证以及其他个人隐私信息等。

近日，安全公司SfyLabs的研究人员警告称，他们已经发现了一款名为“Red Alert 2.0”的新型Android银行木马，该恶意程序通过使用各种伪装（例如伪装成WhatsApp以及Viber应用，甚至是恶意的Flash Player更新程序），已经成功渗透到了许多第三方应用商店中，影响超过60款Android银行和社交应用程序。

与其他Android木马（如BankBot以及ExoBot等）不同的是，Red Alert 2.0的恶意软件代码不是从之前泄漏的恶意软件源代码演变而来的，而是全新编写的。

研究人员表示，当通过第三方应用商店将该恶意软件安装到受害者的手机上后，该恶意软件便会等待并检测受害者是否打开了银行或社交媒体APP。一旦潜在受害者在Android设备上打开任何一个目标应用程序，该恶意软件就会使用虚假的对话框来覆盖原始的交互界面，以此来诱使用户重新输入其登录信息。通过这种方式，用户的登录凭证就会顺利落入攻击者手中，并被传输给攻击者控制的远程服务器。

售价500美元在黑市出售

目前，Red Alert 2.0已经在俄语黑客论坛上进行售卖，价格仅为500美元（370英镑），其功能还包括拦截智能手机接收到的短信，并将其传递给攻击者来通过双因素身份验证系统。

此外，根据研究人员的说法，Red Alert 2.0还在不断更新，最近又增加了新的功能来阻止或记录与银行或金融机构相关的所有来电，这不仅使得用户无法接收到来自银行或金融机构发出的账户异常警告，而且可能会被攻击者用于进行金融欺诈活动。

简而言之，一旦你的Android设备被Red Alert 2.0银行恶意软件感染，黑客就会入侵你的银行账户来进行未经授权的购买或汇款等行为，即使你的银行检测到任何账户异常行为也无法通知到你。

另外一个需要注意的点是，当C&C服务器被关闭时，Red Alert 2.0还可以利用Twitter来保存数据。SfyLabs公司的安全研究人员在一篇博文中写道，

当机器人无法连接到硬编码的C2服务器时，它将从Twitter帐户中检索一个新的C2。这种方式我们以前只在针对PC的恶意软件中看到过，但是，这是我们第一次看到它在Android银行木马中出现。

据悉，Red Alert 2.0目前只能够在Android 6.0（Marshmallow）及更早版本的Android设备上运行。

安全建议

最后，研究人员建议称，像防范其他恶意软件一样，用户应该谨慎对待Android设备上安装的任何应用程序，避免下载来自非官方应用市场提供的资源，一定要坚持从Google Play上下载应用程序。不过，需要注意的是，即便是从官方的Google Play商店下载的APP，一旦发现有任何越权的权限请求，也不要轻易地安装它。

无论是通过窃取社交媒体账户中的个人信息来发布垃圾邮件，还是入侵网上银行账户来窃取钱财，犯罪分子的目的都是利用脆弱的移动设备来进行获利。尽可能地确保安装的应用程序安全才能够最大限度地减少自身安全风险。