Um recente ataque de vírus em smartphones Android permite que hackers controlem remotamente seu dispositivo e acessem todos os seus dados. Hook, um novo malware criado pelos mesmos hackers que criaram os vírus bancários Android BlackRock e ERMAC, abre novos caminhos para interação remota e acesso a arquivos salvos em dispositivos.
Lembre-se que o BlackRock tornou possível roubar seu dinheiro e as senhas de todos os seus aplicativos bancários, enquanto o ERMAC pode atingir carteiras de criptomoedas roubando as informações de contato e os IDs bancários das vítimas. Devido ao fato de que aplicativos fraudulentos da Google Play Store estavam em uso para espalhar a infecção. Centenas de milhares de smartphones foram afetados.
Os hackers são capazes de controlar seu smartphone à distância
A maneira como os hackers escolhem usar esse novo malware o torna único. Ele oferece todos os recursos de seus antecessores, nos quais foi construído. E seria oferecido para aluguel por pouco mais de US$ 5.000 por mês.
Sua capacidade principal, porém, é a capacidade de assumir o controle dos dispositivos das vítimas. Além disso, ele expande suas habilidades com recursos de acesso remoto, juntando-se ao Octo e ao Hydra, que podem executar o controle total do dispositivo (DTO) e concluir uma cadeia de fraude completa, desde a exfiltração de PII até a transação, com todas as etapas intermediárias, sem a necessidade de canais adicionais , de acordo com a empresa holandesa de segurança cibernética ThreatFabric.
Um comando “Gerenciador de arquivos” converte o vírus em um gerenciador de arquivos. Permitindo que os hackers baixem arquivos específicos de sua escolha e obtenham uma lista de todas as coisas armazenadas no dispositivo. Outro comando para o popular programa de mensagens instantâneas WhatsApp permite que o Hook preserve todas as conversas. E ainda permite que hackers enviem mensagens usando a conta da vítima.
Este malware está disponível no mercado global, ao contrário de outros malwares. Nos EUA, Austrália, Polônia, Canadá, Turquia, Reino Unido, Espanha, França, Itália e Portugal, Hook está focando em aplicativos bancários.
Exclua esses 34 aplicativos de malware perigosos do seu celular
A Google Play Store foi alvo de novos malwares. As medidas de segurança das lojas oficiais de aplicativos para Android e Chrome OS não parecem ter sido capazes de impedir um total de 34 aplicativos, todos aparentemente seguros, de entrar em seus catálogos e conter alguns dos cavalos de Tróia mais perigosos da história recente, incluindo o agora famoso “Joker”.
O problema foi exposto por especialistas em segurança especializados da SecneurX. Eles listaram cada aplicativo infectado pelos vários vírus direcionados ao Android, um por um.
A seguir, examinaremos todos os aplicativos nocivos que burlaram as proteções do Google Play Protect e foram aceitos para publicação no Google Play store com o número de downloads. Eles incluem certos aplicativos que foram infectados com o notório malware Joker. Assim como outros cavalos de Tróia como Autolycos ou Harly.
Gizchina Notícias da semana
Criador de design de logotipo – Joker – +1000 Teclado Emoji engraçado – Joker – +10000 Desenho de rabiscos de animais – Joker – +5000 Paper Paint – Autolycos – +10000 Destreza QR Scanner – Joker – +500 Monitor de frequência cardíaca – Joker – +500 Fun Paint & Coloring – Harly – +10000 Beauty Christmas Songs – Joker – +1000 Epica Gamebox & Hub – Harly – +10000 Magic Face AI – Joker – +1000 Adesivo de amor – Joker – +1000 Espelhamento de tela HD – Joker – +0 Telefone para TV – Joker – +1 Tradutor de voz de fotos – Joker – +1000 Mudador de voz de efeito – Joker – +0 Scanner rápido de PDF – Joker – +0 Easy Voice Change – Joker – +0 Fast Language Translator – Joker – +500 Perfect Face Swap – Joker – +5000 Efeitos Foto Editor – Joker – +1000 Super Emoji Editor & Sticker – Harly – +10000 Blue Voice Changer – Harly – +10000 Espelhamento de tela legal – Joker – +10000 Limpador de telefone Lite – Joker – +5000 Relógio digital – Sempre exibir – Autolycos – +100 Papel de parede ao vivo – HD 3D/4D – Autolycos – +500 Grape Camera & Photo Editor – Harly – +5000 Blood Glucose Recorder – Joker – +100 Clever Clean – Batter Saver – Harly – +500 Album Live Wallpaper & Theme – Harly – +1000 Shortcut Screen Mirroring – Joker – +5000 Mind Message – Joker – +1000 Tela de elenco avançada – Joker – +500 Pintura colorida – Joker – +1000
Portanto, exceto para os aplicativos mais recentes a ser descoberto, praticamente todos os aplicativos já haviam sido retirados da Google Play Store no momento da publicação deste artigo. SecneurX já notificou o Google para iniciar o processo de remoção.
Além disso, você pode ver como cada app nesta campanha finge ser um aplicativo legítimo e útil. No entanto, eles ocultam software prejudicial que pode custar dinheiro ao inscrever o usuário em serviços premium. Obter chaves privadas e roubar dados confidenciais.
Devido a todos esses fatores, recomendamos que, se algum dos aplicativos já estiver disponível em um dispositivo, você deve removê-lo imediatamente.
Os perigos do malware
O malware pode causar vários perigos, incluindo:
Roubo de dados: o malware pode roubar informações confidenciais, como credenciais de login, números de cartão de crédito e informações pessoais. Danos ao sistema: o malware pode danificar ou excluir arquivos, tornar lento ou travar o dispositivo ou a rede infectados. Interrupção da rede: o malware pode se espalhar para outros dispositivos em uma rede, causando interrupção generalizada. Ransomware: Malware que criptografa os arquivos da vítima e exige pagamento em troca da chave de descriptografia. Perda financeira: o malware pode drenar contas bancárias, fazer compras não autorizadas ou transferir dinheiro da conta da vítima. Invasão de privacidade: o malware pode monitorar a atividade da vítima, fazer capturas de tela, gravar teclas digitadas ou usar a câmera e o microfone da vítima. Botnets: Malware que transforma o dispositivo em um “zumbi”. Ele pode ser usado para lançar ataques Distributed Denial of Service (DDoS) em outros sites ou redes. Roubo de identidade: o malware pode roubar informações pessoais usadas para roubar a identidade da vítima.
É importante estar sempre vigilante e tomar precauções para se proteger contra malware. Além disso, recomendamos manter seu software atualizado e usar um software antivírus confiável. Além disso, não obtenha aplicativos cuja origem você não tenha certeza, mesmo na Google Play Store. Além disso, fique longe de arquivos APK o máximo possível.
Source/VIA: