Äskettäinen virushyökkäys Android-älypuhelimiin antaa hakkereille mahdollisuuden etäohjata laitettasi ja käyttää kaikkia tietojasi. Hook, uusi haittaohjelma, jonka ovat luoneet samat hakkerit, jotka tekivät Android-pankkivirukset BlackRockin ja ERMACin, avaa uusia mahdollisuuksia etäkäyttöön ja laitteille tallennettujen tiedostojen käyttöön.

Muista, että BlackRock mahdollisti varastamisen. rahasi ja kaikkien pankkisovellustesi salasanat, kun taas ERMAC voi kohdistaa kryptovaluuttalompakoihin varastamalla uhrien yhteystiedot ja pankkitunnukset. Johtuen siitä, että tartunnan levittämiseen käytettiin vilpillisiä sovelluksia Google Play Kaupasta. Vaikutus sairastui satoihin tuhansiin älypuhelimiin.

Hakkerit pystyvät hallitsemaan älypuhelintasi etäältä

Tapa, jolla hakkerit käyttävät tätä uutta haittaohjelmaa, tekee siitä ainutlaatuisen. Se tarjoaa kaikki edeltäjiensä ominaisuudet, joille se on rakennettu. Ja sitä tarjotaan vuokralle hieman yli 5 000 dollarilla kuukaudessa.

Sen ensisijainen ominaisuus on kuitenkin kyky hallita uhrien laitteita. Lisäksi se laajentaa kykyjään Remote Access-ominaisuuksilla liittymällä Octoon ja Hydraan, jotka voivat suorittaa täyden laitteen haltuunoton (DTO) ja päättää täydellisen petosketjun henkilökohtaisten tunnistetietojen suodattamisesta tapahtumaan, kaikki välivaiheet ilman lisäkanavien tarvetta. , hollantilaisen kyberturvallisuusyrityksen ThreatFabricin mukaan.

“Tiedostonhallinta”-komento muuntaa viruksen tiedostonhallintaohjelmaksi. Antaa hakkereille mahdollisuuden ladata tiettyjä valitsemiaan tiedostoja ja hankkia luettelon kaikista laitteeseen tallennetuista asioista. Toinen suositun pikaviestiohjelman WhatsApp-komento antaa Hookille mahdollisuuden säilyttää kaikki keskustelut. Ja jopa sallii hakkereiden lähettää viestejä uhrin tilillä.

Tämä haittaohjelma on saatavilla maailmanlaajuisilla markkinoilla, toisin kuin muut haittaohjelmat. Yhdysvalloissa, Australiassa, Puolassa, Kanadassa, Turkissa, Isossa-Britanniassa, Espanjassa, Ranskassa, Italiassa ja Portugalissa Hook keskittyy pankkisovelluksiin.

Poista nämä 34 vaarallista haittaohjelmasovellusta matkapuhelimellasi

Google Play Kauppa on ollut uusien haittaohjelmien kohteena. Viralliset Android-ja Chrome OS-sovelluskauppojen turvatoimenpiteet eivät näytä pystyneen estämään kaikkiaan 34:ää sovellusta, jotka kaikki vaikuttivat olevan turvallisia, pääsemästä luetteloihinsa ja sisältämästä joitakin lähihistorian vaarallisimmista troijalaisista. mukaan lukien nyt kuuluisa”Joker”.

SecneurX:n erikoistuneet tietoturvaasiantuntijat paljastivat ongelman. He listasivat yksitellen kaikki Androidiin kohdistettujen eri virusten saastuttamat sovellukset.

Seuraavaksi tutkimme jokaisen haitallisen sovelluksen, joka on kiertänyt Google Play Protectin suojatoimia ja hyväksytty julkaistavaksi Google Playssa. tallentaa latausten lukumäärän. Ne sisältävät tiettyjä sovelluksia, jotka ovat saaneet pahamaineisen Joker-haittaohjelman. Sekä muita troijalaisia, kuten Autolycos tai Harly.

Viikon Gizchina-uutiset

Logo Design Maker – Joker – +1000 Hauska Emoji-näppäimistö – Jokeri – +10 000 Eläinten Doodle-piirustus – Jokeri – +5000 Paperimaali – Autolycos – +10000 Kävyyden QR-skanneri – Jokeri – +500 sykemittari – Jokeri – +500 Hauska maalaus ja väritys – Harly – +10 000 Beauty Christmas Songs – Joker – +1000 Epica Gamebox & Hub – Harly – +10 000 Magic Face AI – Joker – +1000 Rakkaustarra – Jokeri – +1000 HD-näytön peilaus – Jokeri – +0 Puhelimesta televisioon – Jokeri – +1 Photo Voice Translator – Joker – +1000 Effect Voice Changer – Joker – +0 PDF-skanneri – Jokeri – +0 Helppo äänenvaihto – Jokeri – +0 Nopea kielikääntäjä – Jokeri – +500 Täydellinen kasvojen vaihto – Jokeri – +5 000 tehostevalokuva Editor – Joker – +1000 Super Emoji-editori ja tarra – Harly – +10000 Blue Voice Changer – Harly – +10000 Cool Screen Mirroring strong> – Joker – +10000 Phone Cleaner Lite – Joker – +5000 Digitaalinen kello – Näyttö aina – Autolycos – +100 Live-taustakuva – HD 3D/4D – Autolycos – +500 Grape-kamera ja valokuvaeditori – Harly – +5000 Verensokerimittari – Jokeri – +100 Clever Clean – Virransäästö strong> – Harly – +500 Albumin live-taustakuva ja teema – Harly – +1000 Pikakuvakenäytön peilaus – Jokeri – +5000 Mielen viesti – Jokeri – +1000 Edistynyt Cast-näyttö – Jokeri – +500 Väritysmaalaus – Jokeri – +1000

Joten, paitsi uusimmat sovellukset havaittavissa, käytännössä kaikki sovellukset oli jo poistettu Google Play-kaupasta tämän artikkelin julkaisuhetkellä. SecneurX on jo ilmoittanut Googlelle, että se aloittaa poistoprosessin.

Näet myös, miten kukin Tämän kampanjan sovellus teeskentelee olevansa laillinen, hyödyllinen sovellus. Ne kuitenkin kätkevät haitallisia ohjelmistoja, jotka voivat maksaa rahaa rekisteröimällä käyttäjän premium-palveluihin. Yksityisten avainten hankkiminen ja arkaluonteisten tietojen varastaminen.

Kaikkien näiden tekijöiden vuoksi suosittelemme, että jos jokin sovelluksista on jo saatavilla laitteessa, poista se välittömästi.

Haittaohjelmien vaarat

Haittaohjelmat voivat aiheuttaa erilaisia ​​vaaroja, mukaan lukien:

Tietojen varkaus: Haittaohjelmat voivat varastaa arkaluontoisia tietoja, kuten kirjautumistietoja, luottokorttien numeroita ja henkilökohtaisia ​​tietoja. Järjestelmävaurio: Haittaohjelmat voivat vahingoittaa tai poistaa tiedostoja, hidastaa tai kaataa tartunnan saaneen laitteen tai verkon. Verkkohäiriö: Haittaohjelmat voivat levitä muihin verkon laitteisiin aiheuttaen laajaa häiriötä. Ransomware: Haittaohjelma, joka salaa uhrin tiedostot ja vaatii maksua vastineeksi salauksen purkuavaimesta. Taloudellinen menetys: Haittaohjelmat voivat tyhjentää pankkitilejä, tehdä luvattomia ostoksia tai siirtää rahaa uhrin tililtä. Yksityisyyden loukkaus: Haittaohjelmat voivat seurata uhrin toimintaa, ottaa kuvakaappauksia, tallentaa näppäinpainalluksia tai käyttää uhrin kameraa ja mikrofonia. Bottiverkot: Haittaohjelmat, jotka tekevät laitteesta”zombi”. Sitä voidaan käyttää hajautettujen palvelunestohyökkäysten (DDoS) käynnistämiseen muille verkkosivustoille tai verkoille. Identiteettivarkaus: Haittaohjelmat voivat varastaa henkilökohtaisia ​​tietoja, joita käytetään uhrin henkilöllisyyden varastamiseen.

On tärkeää olla aina valppaana ja ryhtyä varotoimiin suojautuaksesi haittaohjelmilta. Lisäksi suosittelemme, että pidät ohjelmistosi ajan tasalla ja käytät hyvämaineisia virustorjuntaohjelmistoja. Älä myöskään hanki sovelluksia, joiden lähdettä et ole varma, edes Google Play Kaupasta. Pysy myös poissa APK-tiedostoista mahdollisimman paljon.

Lähde/VIA:

Categories: IT Info