最近針對 Android 智能手機的病毒攻擊使黑客有可能遠程控制您的設備並訪問您的所有數據。 Hook 是一種新的惡意軟件,由製造 Android 銀行病毒 BlackRock 和 ERMAC 的黑客創建,為遠程交互和訪問保存在設備上的文件開闢了新途徑。
回想一下,BlackRock 讓竊取成為可能你的錢和你所有銀行應用程序的密碼,而 ERMAC 可以通過竊取受害者的聯繫信息和銀行 ID 來瞄準加密貨幣錢包。由於來自 Google Play 商店的欺詐性應用程序被用來傳播感染。數十萬部智能手機受到影響。
黑客能夠遠程控制您的智能手機
黑客選擇使用這種新惡意軟件的方式使其獨一無二。它提供了其前身的所有功能,並在此基礎上構建。並且將以每月略高於 5,000 美元的價格出租。
不過,它的主要功能是奪取受害者設備的控制權。此外,它通過遠程訪問功能擴展了其能力,加入了 Octo 和 Hydra 的行列,可以執行完整的設備接管 (DTO) 並完成完整的欺詐鏈,從 PII 洩露到交易,以及中間的所有步驟,無需額外的渠道,根據荷蘭網絡安全公司 ThreatFabric 的說法。
“文件管理器”命令將病毒轉換為文件管理器。使黑客能夠下載他們選擇的特定文件並獲取設備上存儲的所有內容的列表。流行的即時通訊程序 WhatsApp 的另一個命令允許 Hook 保留所有聊天記錄。甚至允許黑客使用受害者的帳戶發送消息。
與其他惡意軟件不同,此惡意軟件在全球市場上都有售。在美國、澳大利亞、波蘭、加拿大、土耳其、英國、西班牙、法國、意大利和葡萄牙,Hook 專注於銀行應用。
從您的手機中刪除這 34 個危險的惡意軟件應用
Google Play 商店一直是新惡意軟件的目標。官方 Android 和 Chrome OS 應用商店的安全措施似乎無法阻止總共 34 個應用程序,所有這些應用程序似乎都是安全的,進入他們的目錄並包含最近歷史上一些最危險的特洛伊木馬程序,包括現在著名的“小丑”。
該問題由 SecneurX 的專業安全專家揭露。他們一一列出了每個感染了針對 Android 的各種病毒的應用程序。
接下來,我們將檢查每一個逃避 Google Play Protect 保護措施並被接受在 Google Play 上發布的有害應用程序存儲他們的下載次數。其中包括某些已感染臭名昭著的 Joker 惡意軟件的應用程序。以及其他木馬,如 Autolycos 或 Harly。
Gizchina 本週新聞
Logo Design Maker – Joker – +1000 Funny Emoji Keyboard – Joker – +10000 動物塗鴉 – Joker – +5000 Paper Paint – Autolycos – +10000 靈巧 QR 掃描器 – Joker – +500 心率監測器 – Joker – +500 Fun Paint & Coloring – Harly – +10000 Beauty Christmas Songs – Joker – +1000 Epica Gamebox & Hub – Harly – +10000 魔法Face AI – Joker – +1000 Love Sticker – Joker – +1000 HD Screen Mirroring – Joker – +0 Phone to TV – Joker – +1 Photo Voice Translator – Joker – +1000 Effect Voice Changer – Joker – +0 Quick PDF Scanner – Joker – +0 輕鬆變聲 – Joker – +0 快速語言翻譯 – Joker – +500 完美換臉 – Joker – +5000 效果照片Editor – Joker – +1000 Super Emoji Editor & Sticker – Harly – +10000 Blue Voice Changer – Harly – +10000 Cool Screen Mirroring – Joker – +10000 Phone Cleaner Lite – Joker – +5000 數字時鐘 – 始終顯示 – Autolycos – +100 動態壁紙 – HD 3D/4D – Autolycos – +500 Grape 相機和照片編輯器 – Harly – +5000 血糖記錄儀 – Joker – +100 Clever Clean – Batter Saver – Harly – +500 專輯動態壁紙和主題 – Harly – +1000 快捷屏幕鏡像 – Joker – +5000 心靈訊息 – Joker – +1000 Advanced Cast Screen – Joker – +500 Coloring Painting – Joker – +1000
所以,除了最近的應用值得注意的是,在本文發表時,幾乎所有應用程序都已從 Google Play 商店下架。 SecneurX 已經通知 Google 開始刪除程序。
此外,您還可以看到每個此廣告系列中的應用程序偽裝成合法、有用的應用程序。但是,它們通過讓用戶註冊高級服務來隱藏可能會產生費用的有害軟件。獲取私鑰並竊取敏感數據。
鑑於所有這些因素,我們建議,如果任何應用程序已在設備上可用,您應立即將其刪除。
惡意軟件的危險
惡意軟件會導致多種危險,包括:
數據竊取:惡意軟件可以竊取敏感信息,例如登錄憑據、信用卡號和個人信息。系統損壞:惡意軟件可能會損壞或刪除文件、減慢或崩潰受感染的設備或網絡。網絡中斷:惡意軟件可以傳播到網絡上的其他設備,造成廣泛的中斷。勒索軟件:加密受害者文件並要求付款以換取解密密鑰的惡意軟件。財務損失:惡意軟件可以耗盡銀行賬戶、進行未經授權的購買或從受害者賬戶轉賬。侵犯隱私:惡意軟件可以監視受害者的活動、截取屏幕截圖、記錄擊鍵或使用受害者的攝像頭和麥克風。殭屍網絡:將設備變成“殭屍”的惡意軟件。它可用於對其他網站或網絡發起分佈式拒絕服務 (DDoS) 攻擊。身份盜竊:惡意軟件可以竊取用於竊取受害者身份的個人信息。
重要的是要始終保持警惕並採取預防措施來保護自己免受惡意軟件的侵害。此外,我們建議讓您的軟件保持最新狀態並使用信譽良好的防病毒軟件。此外,即使在 Google Play 商店中,也不要獲取您不確定其來源的應用程序。此外,盡可能遠離 APK 文件。
來源/VIA:
