Un recente attacco di virus agli smartphone Android consente agli hacker di controllare da remoto il tuo dispositivo e accedere a tutti i tuoi dati. Hook, un nuovo malware creato dagli stessi hacker che hanno creato i virus bancari Android BlackRock ed ERMAC, apre nuove strade per l’interazione remota e l’accesso ai file salvati sui dispositivi.
Ricorda che BlackRock ha reso possibile il furto i tuoi soldi e le password di tutte le tue applicazioni bancarie, mentre ERMAC può prendere di mira i portafogli di criptovaluta rubando le informazioni di contatto e gli ID bancari delle vittime. A causa del fatto che le app fraudolente del Google Play Store erano in uso per diffondere l’infezione. Centinaia di migliaia di smartphone sono stati colpiti.
Gli hacker sono in grado di controllare il tuo smartphone a distanza
Il modo in cui gli hacker scelgono di utilizzare questo nuovo malware lo rende unico. Offre tutte le caratteristiche dei suoi predecessori, su cui è costruito. E verrebbe offerto in affitto per poco più di $ 5.000 al mese.
La sua capacità principale, tuttavia, è la capacità di prendere il controllo dei dispositivi delle vittime. Inoltre, espande le proprie capacità con le funzionalità di accesso remoto, unendosi a Octo e Hydra che possono eseguire l’acquisizione completa del dispositivo (DTO) e completare un’intera catena di frodi, dall’esfiltrazione di PII alla transazione, con tutti i passaggi intermedi, senza la necessità di canali aggiuntivi , secondo la società olandese di sicurezza informatica ThreatFabric.
Un comando”File Manager”converte il virus in un file manager. Consentire agli hacker di scaricare determinati file di loro scelta e acquisire un elenco di tutte le cose memorizzate sul dispositivo. Un altro comando per il popolare programma di messaggistica istantanea WhatsApp consente a Hook di conservare tutte le chat. E consente persino agli hacker di inviare messaggi utilizzando l’account della vittima.
Questo malware è disponibile sul mercato globale, a differenza di altri malware. Negli Stati Uniti, in Australia, Polonia, Canada, Turchia, Regno Unito, Spagna, Francia, Italia e Portogallo, Hook si sta concentrando sulle app bancarie.
Elimina queste 34 app malware pericolose dal tuo dispositivo mobile
Il Google Play Store è stato l’obiettivo di nuovo malware. Le misure di sicurezza degli app store ufficiali di Android e Chrome OS non sembrano essere state in grado di impedire a un totale di 34 app, tutte apparentemente sicure, di entrare nei loro cataloghi e contenere alcuni dei trojan più pericolosi della storia recente, incluso l’ormai famoso”Joker”.
Il problema è stato esposto dagli esperti di sicurezza specializzati di SecneurX. Hanno elencato una per una tutte le applicazioni infette dai vari virus mirati ad Android.
Successivamente, esamineremo ogni singola app dannosa che ha eluso le salvaguardie di Google Play Protect ed è stata accettata per la pubblicazione in Google Play store con il loro numero di download. Includono alcune app che sono state infettate dal famigerato malware Joker. Così come altri trojan come Autolycos o Harly.
Notizie della settimana Gizchina
Logo Design Maker – Joker – +1000 Tastiera Emoji divertente – Joker – +10000 Disegno scarabocchio animale – Joker – +5000 Paper Paint – Autolycos – +10000 Scanner QR Destrezza – Joker – +500 Cardiofrequenzimetro – Joker – +500 Fun Paint & Coloring – Harly – +10000 Beauty Christmas Songs – Joker – +1000 Epica Gamebox & Hub – Harly – +10000 Magic Face AI – Joker – +1000 Love Sticker – Joker – +1000 HD Screen Mirroring – Joker – +0 Phone to TV – Joker – +1 Traduttore vocale di foto – Joker – +1000 Cambia effetto voce – Joker – +0 Scansione PDF rapida – Joker – +0 Cambio di voce facile – Joker – +0 Traduttore di lingua veloce – Joker – +500 Scambio di faccia perfetto – Joker – +5000 Foto effetti Editor – Joker – +1000 Super Emoji Editor & Sticker – Harly – +10000 Blue Voice Changer – Harly – +10000 Cool Screen Mirroring strong> – Joker – +10000 Phone Cleaner Lite – Joker – +5000 Orologio digitale – Visualizza sempre – Autolycos – +100 Sfondo animato – HD 3D/4D – Autolycos – +500 Grape Camera & Photo Editor – Harly – +5000 Registratore di glucosio nel sangue – Joker – +100 Clever Clean – Risparmio di pastella strong> – Harly – +500 Album Live Wallpaper & Theme – Harly – +1000 Shortcut Screen Mirroring – Joker – +5000 Messaggio mentale – Joker – +1000 Advanced Cast Screen – Joker – +500 Coloring Painting – Joker – +1000
Quindi, ad eccezione delle app più recenti da scoprire, praticamente tutte le app erano già state rimosse dal Google Play Store al momento della pubblicazione di questo articolo. SecneurX ha già comunicato a Google di avviare il processo di rimozione.
Inoltre, puoi vedere come ogni app in questa campagna finge di essere un’app legittima e utile. Tuttavia, nascondono software dannosi che possono costare denaro iscrivendo l’utente a servizi premium. Ottenere chiavi private e rubare dati sensibili.
A causa di tutti questi fattori, ti consigliamo di rimuovere immediatamente se una delle applicazioni è già disponibile su un dispositivo.
I pericoli del malware
Il malware può causare una varietà di pericoli, tra cui:
Furto di dati: il malware può rubare informazioni sensibili come credenziali di accesso, numeri di carte di credito e informazioni personali. Danni al sistema: il malware può danneggiare o eliminare file, rallentare o arrestare in modo anomalo il dispositivo o la rete infetti. Interruzione della rete: il malware può diffondersi ad altri dispositivi su una rete, causando un’interruzione diffusa. Ransomware: malware che crittografa i file di una vittima e richiede il pagamento in cambio della chiave di decrittazione. Perdita finanziaria: il malware può prosciugare conti bancari, effettuare acquisti non autorizzati o trasferire denaro dal conto della vittima. Invasione della privacy: il malware può monitorare l’attività di una vittima, acquisire schermate, registrare sequenze di tasti o utilizzare la fotocamera e il microfono della vittima. Botnet: malware che trasforma il dispositivo in uno”zombie”. Può essere utilizzato per lanciare attacchi DDoS (Distributed Denial of Service) su altri siti Web o reti. Furto di identità: il malware può rubare informazioni personali utilizzate per rubare l’identità della vittima.
È importante essere sempre vigili e prendere precauzioni per proteggersi dai malware. Inoltre, ti consigliamo di mantenere aggiornato il tuo software e di utilizzare un software antivirus affidabile. Inoltre, non ottenere app di cui non sei sicuro della loro origine nemmeno nel Google Play Store. Inoltre, stai alla larga il più possibile dai file APK.
Fonte/VIA:
