Serangan virus baru-baru ini pada ponsel cerdas Android memungkinkan peretas mengontrol perangkat Anda dari jarak jauh dan mengakses semua data Anda. Hook, malware baru yang dibuat oleh peretas yang sama yang membuat virus perbankan Android BlackRock dan ERMAC, membuka jalan baru untuk interaksi jarak jauh dan akses ke file yang disimpan di perangkat.
Ingat bahwa BlackRock memungkinkan untuk mencuri uang Anda dan kata sandi untuk semua aplikasi perbankan Anda, sedangkan ERMAC dapat menargetkan dompet mata uang kripto dengan mencuri informasi kontak korban dan ID bank. Karena aplikasi penipuan dari Google Play Store digunakan untuk menyebarkan infeksi. Ratusan ribu ponsel cerdas terpengaruh.
Peretas dapat mengontrol ponsel cerdas Anda dari jarak jauh
Cara para peretas memilih untuk menggunakan malware baru ini menjadikannya unik. Ini menawarkan semua fitur pendahulunya, di mana ia dibangun. Dan akan ditawarkan untuk disewa dengan harga sedikit di atas $5.000 per bulan.
Namun, kemampuan utamanya adalah kemampuan untuk menguasai perangkat korban. Selain itu, ia memperluas kemampuannya dengan kemampuan Akses Jarak Jauh, bergabung dengan Octo dan Hydra yang dapat melakukan pengambilalihan perangkat penuh (DTO) dan menyelesaikan rantai penipuan penuh, dari eksfiltrasi PII hingga transaksi, dengan semua langkah di antaranya, tanpa memerlukan saluran tambahan , menurut perusahaan cybersecurity Belanda ThreatFabric.
Perintah”Manajer File”mengubah virus menjadi pengelola file. Mengaktifkan peretas untuk mengunduh file tertentu pilihan mereka dan memperoleh daftar semua hal yang disimpan di perangkat. Perintah lain untuk program perpesanan instan populer WhatsApp memungkinkan Hook menyimpan semua obrolan. Dan bahkan memungkinkan peretas mengirim pesan menggunakan akun korban.
Malware ini tersedia di pasar global, tidak seperti malware lainnya. Di AS, Australia, Polandia, Kanada, Turki, Inggris, Spanyol, Prancis, Italia, dan Portugal, Hook berfokus pada aplikasi perbankan.
Hapus 34 aplikasi malware berbahaya ini dari ponsel Anda
Google Play Store telah menjadi target malware baru. Langkah-langkah keamanan toko aplikasi Android dan Chrome OS resmi tampaknya tidak dapat menghentikan total 34 aplikasi, yang semuanya tampaknya aman, dari memasuki katalog mereka dan berisi beberapa Trojan paling berbahaya dalam sejarah baru-baru ini, termasuk “Joker” yang sekarang terkenal.
Masalah ini diungkapkan oleh pakar keamanan khusus SecneurX. Mereka mencantumkan setiap aplikasi yang terinfeksi oleh berbagai virus yang ditujukan ke Android satu per satu.
Selanjutnya, kami akan memeriksa setiap aplikasi berbahaya yang telah lolos dari perlindungan Google Play Protect dan telah diterima untuk dipublikasikan di Google Play simpan dengan jumlah unduhan mereka. Itu termasuk aplikasi tertentu yang telah terinfeksi malware Joker yang terkenal. Serta Trojan lain seperti Autolycos atau Harly.
Gizchina News of the week
Pembuat Desain Logo – Joker – +1000 Keyboard Emoji Lucu – Joker – +10000 Gambar Doodle Hewan – Joker – +5000 Cat Kertas – Autolycos – +10000 Pemindai QR Dexterity – Joker – +500 Monitor Detak Jantung – Joker – +500
Jadi, kecuali untuk aplikasi terbaru untuk ditemukan, hampir semua aplikasi telah dihapus dari toko Google Play pada saat artikel ini diterbitkan. SecneurX telah memberi tahu Google untuk memulai proses penghapusan.
Selain itu, Anda dapat melihat bagaimana setiap aplikasi dalam kampanye ini berpura-pura menjadi aplikasi yang sah dan bermanfaat. Namun, mereka menyembunyikan perangkat lunak berbahaya yang dapat menghabiskan biaya dengan mendaftarkan pengguna ke layanan premium. Mendapatkan kunci pribadi, dan mencuri data sensitif.
Karena semua faktor ini, kami menyarankan jika salah satu aplikasi sudah tersedia di perangkat, Anda harus segera menghapusnya.
Bahaya malware
Malware dapat menyebabkan berbagai bahaya, antara lain:
Pencurian data: Malware dapat mencuri informasi sensitif seperti kredensial login, nomor kartu kredit, dan informasi pribadi. Kerusakan sistem: Malware dapat merusak atau menghapus file, memperlambat atau merusak perangkat atau jaringan yang terinfeksi. Gangguan jaringan: Malware dapat menyebar ke perangkat lain di jaringan, menyebabkan gangguan yang meluas. Ransomware: Malware yang mengenkripsi file korban dan meminta pembayaran sebagai ganti kunci dekripsi. Kerugian finansial: Malware dapat menguras rekening bank, melakukan pembelian tidak sah, atau mentransfer uang dari rekening korban. Invasi privasi: Malware dapat memantau aktivitas korban, mengambil tangkapan layar, merekam penekanan tombol, atau menggunakan kamera dan mikrofon korban. Botnet: Malware yang mengubah perangkat menjadi “zombie”. Itu dapat digunakan untuk meluncurkan serangan Distributed Denial of Service (DDoS) di situs web atau jaringan lain. Pencurian identitas: Malware dapat mencuri informasi pribadi yang digunakan untuk mencuri identitas korban.
Penting untuk selalu waspada dan mengambil tindakan pencegahan untuk melindungi diri Anda dari malware. Selain itu, kami menyarankan untuk selalu memperbarui perangkat lunak Anda dan menggunakan perangkat lunak antivirus terkemuka. Juga, jangan mendapatkan aplikasi yang Anda tidak yakin sumbernya bahkan di Google Play Store. Selain itu, jauhi file APK sebanyak mungkin.
Sumber/VIA:
