Une récente attaque de virus sur les smartphones Android permet aux pirates de contrôler à distance votre appareil et d’accéder à toutes vos données. Hook, un nouveau malware créé par les mêmes pirates qui ont créé les virus bancaires Android BlackRock et ERMAC, ouvre de nouvelles voies d’interaction à distance et d’accès aux fichiers enregistrés sur les appareils.
Rappelons que BlackRock a permis de voler votre argent et les mots de passe de toutes vos applications bancaires, tandis qu’ERMAC peut cibler les portefeuilles de crypto-monnaie en volant les coordonnées et les identifiants bancaires des victimes. En raison du fait que des applications frauduleuses du Google Play Store étaient utilisées pour propager l’infection. Des centaines de milliers de smartphones ont été touchés.
Les pirates sont capables de contrôler votre smartphone à distance
La façon dont les pirates choisissent d’utiliser ce nouveau malware le rend unique. Il offre toutes les fonctionnalités de ses prédécesseurs, sur lesquels il est construit. Et serait proposé à la location pour un peu plus de 5 000 $ par mois.
Sa principale capacité, cependant, est la capacité de prendre le contrôle des appareils des victimes. De plus, il étend ses capacités avec des capacités d’accès à distance, rejoignant Octo et Hydra qui peuvent effectuer une prise de contrôle complète de l’appareil (DTO) et terminer une chaîne de fraude complète, de l’exfiltration PII à la transaction, avec toutes les étapes intermédiaires, sans avoir besoin de canaux supplémentaires. , selon la société néerlandaise de cybersécurité ThreatFabric.
Une commande « Gestionnaire de fichiers » convertit le virus en gestionnaire de fichiers. Permettre aux pirates de télécharger des fichiers particuliers de leur choix et d’acquérir une liste de toutes les choses stockées sur l’appareil. Une autre commande pour le programme de messagerie instantanée populaire WhatsApp permet à Hook de conserver toutes les discussions. Et permet même aux pirates d’envoyer des messages en utilisant le compte de la victime.
Ce malware est disponible sur le marché mondial, contrairement aux autres malwares. Aux États-Unis, en Australie, en Pologne, au Canada, en Turquie, au Royaume-Uni, en Espagne, en France, en Italie et au Portugal, Hook se concentre sur les applications bancaires.
Supprimez ces 34 applications malveillantes dangereuses de votre mobile
Le Google Play Store a été la cible de nouveaux logiciels malveillants. Les mesures de sécurité des magasins d’applications Android et Chrome OS officiels ne semblent pas avoir été en mesure d’empêcher un total de 34 applications, qui semblaient toutes sécurisées, d’entrer dans leurs catalogues et de contenir certains des chevaux de Troie les plus dangereux de l’histoire récente, dont le désormais célèbre”Joker”.
Le problème a été exposé par les experts en sécurité spécialisés de SecneurX. Ils ont répertorié une par une chaque application infectée par les différents virus destinés à Android.
Nous examinerons ensuite chaque application nuisible qui a échappé aux protections de Google Play Protect et a été acceptée pour publication dans Google Play magasin avec leur nombre de téléchargements. Ils incluent certaines applications qui ont été infectées par le célèbre malware Joker. Ainsi que d’autres chevaux de Troie comme Autolycos ou Harly.
Gizchina News of the week
Créateur de conception de logo – Joker – +1000 Clavier Emoji drôle – Joker – +10000 Dessin animalier – Joker – +5000 Paper Paint – Autolycos – +10000 Scanner QR de dextérité – Joker – +500 Moniteur de fréquence cardiaque – Joker – +500 Fun Paint & Coloring – Harly – +10000 Chansons de Noël beauté – Joker – +1000 Epica Gamebox & Hub – Harly – +10000 Magie Face AI – Joker – +1000 Autocollant d’amour – Joker – +1000 Mise en miroir d’écran HD – Joker – +0 Téléphone à TV – Joker – +1 Traducteur vocal photo – Joker – +1000 Changeur de voix d’effet – Joker – +0 Scanner PDF rapide – Joker – +0 Changement de voix facile – Joker – +0 Traducteur de langue rapide – Joker – +500 Échange de visage parfait – Joker – +5000 Effets Photo Éditeur – Joker – +1000 Super Emoji Editor & Sticker – Harly – +10000 Blue Voice Changer – Harly – +10000 Cool Screen Mirroring strong> – Joker – +10000 Phone Cleaner Lite – Joker – +5000 Horloge numérique – Toujours afficher – Autolycos – +100 Fond d’écran animé – HD 3D/4D – Autolycos – +500 Grape Camera & Photo Editor – Harly – +5000 Enregistreur de glycémie – Joker – +100 Clever Clean – Batter Saver strong> – Harly – +500 Album Live Wallpaper & Theme – Harly – +1000 Shortcut Screen Mirroring – Joker – +5000 Mind Message – Joker – +1000 Écran de diffusion avancé – Joker – +500 Peinture à colorier – Joker – +1000
Donc, sauf pour les applications les plus récentes à découvrir, pratiquement toutes les applications avaient déjà été retirées du Google Play Store au moment de la publication de cet article. SecneurX a déjà averti Google de lancer le processus de retrait.
Vous pouvez également voir comment chaque app dans cette campagne prétend être une application légitime et utile. Cependant, ils dissimulent des logiciels nuisibles qui peuvent coûter de l’argent en inscrivant l’utilisateur à des services premium. Obtenir des clés privées et voler des données sensibles.
En raison de tous ces facteurs, nous vous conseillons, si l’une des applications est déjà disponible sur un appareil, de la supprimer immédiatement.
Les dangers des logiciels malveillants
Les logiciels malveillants peuvent entraîner divers dangers, notamment :
Vol de données : les logiciels malveillants peuvent voler des informations sensibles telles que les identifiants de connexion, les numéros de carte de crédit et les informations personnelles. Dommages au système : les logiciels malveillants peuvent endommager ou supprimer des fichiers, ralentir ou planter l’appareil ou le réseau infecté. Perturbation du réseau : les logiciels malveillants peuvent se propager à d’autres appareils sur un réseau, provoquant une perturbation généralisée. Ransomware: Logiciel malveillant qui crypte les fichiers d’une victime et exige un paiement en échange de la clé de décryptage. Perte financière : les logiciels malveillants peuvent vider les comptes bancaires, effectuer des achats non autorisés ou transférer de l’argent depuis le compte de la victime. Atteinte à la vie privée : les logiciels malveillants peuvent surveiller l’activité d’une victime, prendre des captures d’écran, enregistrer des frappes au clavier ou utiliser la caméra et le microphone de la victime. Botnets : logiciels malveillants qui transforment l’appareil en”zombie”. Il peut être utilisé pour lancer des attaques par déni de service distribué (DDoS) sur d’autres sites Web ou réseaux. Usurpation d’identité : les logiciels malveillants peuvent voler des informations personnelles utilisées pour voler l’identité de la victime.
Il est important de toujours être vigilant et de prendre des précautions pour se protéger des logiciels malveillants. De plus, nous vous recommandons de maintenir votre logiciel à jour et d’utiliser un logiciel antivirus réputé. De plus, n’obtenez pas d’applications dont vous n’êtes pas sûr de la source, même dans le Google Play Store. De plus, évitez autant que possible les fichiers APK.
Source/VIA :
