Android スマートフォンに対する最近のウイルス攻撃により、ハッカーがデバイスをリモートで制御し、すべてのデータにアクセスできるようになりました。 Android バンキング ウイルス BlackRock および ERMAC を作成したのと同じハッカーによって作成された新しいマルウェアである Hook は、リモート インタラクションおよびデバイスに保存されたファイルへのアクセスのための新しい道を開きます。
BlackRock が盗みを可能にしたことを思い出してください。あなたのお金とすべてのバンキング アプリケーションへのパスワードを盗むのに対し、ERMAC は被害者の連絡先情報と銀行 ID を盗むことで暗号通貨ウォレットを標的にすることができます。 Google Play ストアの不正なアプリが感染の拡大に使用されていたためです。数十万台のスマートフォンが影響を受けました。
ハッカーは離れた場所からスマートフォンを制御できます
ハッカーがこの新しいマルウェアを使用するために選択した方法は、この新しいマルウェアをユニークなものにしています。それは、それが構築されている前任者のすべての機能を提供します。
しかし、その主な機能は、被害者のデバイスの制御を奪う能力です。さらに、Octo と Hydra に加わってリモート アクセス機能で能力を拡張し、デバイスの完全な乗っ取り (DTO) を実行して、PII の抽出からトランザクションまで、その間のすべてのステップで完全な詐欺チェーンを完了することができます。追加のチャネルは必要ありません。
「ファイル マネージャー」コマンドは、ウイルスをファイル マネージャーに変換します。ハッカーが選択した特定のファイルをダウンロードし、デバイスに保存されているすべてのもののリストを取得できるようにします。人気のインスタント メッセージング プログラム WhatsApp の別のコマンドを使用すると、Hook はすべてのチャットを保持できます。
このマルウェアは、他のマルウェアとは異なり、グローバル市場で入手できます。米国、オーストラリア、ポーランド、カナダ、トルコ、英国、スペイン、フランス、イタリア、ポルトガルでは、フックはバンキング アプリに重点を置いています。
これら 34 の危険なマルウェア アプリをモバイルから削除します
Google Play ストアは新たなマルウェアの標的になっています。公式の Android および Chrome OS アプリ ストアのセキュリティ対策では、合計 34 個のアプリがカタログに登録され、最近の歴史の中で最も危険なトロイの木馬が含まれていることを防ぐことができなかったようです。
この問題は、SecneurX の専門のセキュリティ専門家によって公開されました。彼らは、Android を狙ったさまざまなウイルスに感染した各アプリケーションを 1 つずつリストしました。
次に、Google Play プロテクトの保護を回避し、Google Play での公開が認められたすべての有害なアプリを調べます。ダウンロード数とともに保存します。それらには、悪名高い Joker マルウェアに感染した特定のアプリが含まれます。 Autolycos や Harly などの他のトロイの木馬も同様です。
Gizchina の今週のニュース
ロゴ デザイン メーカー – ジョーカー – +1000 面白い絵文字キーボード – ジョーカー – +10000 動物の落書きの絵 – ジョーカー – +5000 ペーパーペイント – オートリコス – +10000 デクスタリティ QR スキャナー – ジョーカー – +500 心拍数モニター – ジョーカー – +500 Fun Paint & Coloring – Harly – +10000 Beauty Christmas Songs – Joker – +1000 Epica Gamebox & Hub – Harly – +10000 Magic Face AI – ジョーカー – +1000 ラブ ステッカー – ジョーカー – +1000 HD スクリーン ミラーリング – ジョーカー – +0 電話からテレビへ – ジョーカー – +1 フォト ボイス トランスレーター – ジョーカー – +1000 エフェクト ボイス チェンジャー – ジョーカー – +0 クイック PDF スキャナー – ジョーカー – +0 簡単な声の変更 – ジョーカー – +0 言語の高速翻訳 – ジョーカー – +500 完璧な顔の入れ替え – ジョーカー – +5000 エフェクト写真エディター – ジョーカー – +1000 スーパー絵文字エディター & ステッカー – ハーリー – +10000 ブルー ボイス チェンジャー – ハーリー – +10000 クール スクリーン ミラーリング strong> – Joker – +10000 Phone Cleaner Lite – Joker – +5000 デジタル時計 – 常に表示 – Autolycos – +100 ライブ壁紙 – HD 3D/4D – Autolycos – +500 Grape Camera & Photo Editor – Harly – +5000 血糖値レコーダー – Joker – +100 Clever Clean – Batter Saver strong> – Harly – +500 アルバムのライブ壁紙とテーマ – Harly – +1000 ショートカット画面のミラーリング – Joker – +5000 マインドメッセージ – Joker – +1000 高度なキャスト画面 – ジョーカー – +500 塗り絵 – ジョーカー – +1000
だから、最近のアプリを除いてこの記事が公開された時点で、ほぼすべてのアプリが Google Play ストアから削除されていました。 SecneurX は既に Google に削除プロセスを開始するよう通知しています。
また、それぞれの方法を確認できます。このキャンペーンのアプリは、正規の便利なアプリを装っています。ただし、ユーザーをプレミアムサービスに登録することで、費用がかかる可能性のある有害なソフトウェアを隠します.秘密鍵を取得し、機密データを盗みます。
これらすべての要因により、いずれかのアプリケーションがデバイスで既に利用可能になっている場合は、すぐに削除することをお勧めします。
マルウェアの危険性
マルウェアは、次のようなさまざまな危険を引き起こす可能性があります。
データの盗難: マルウェアは、ログイン資格情報、クレジット カード番号、個人情報などの機密情報を盗む可能性があります。システムの損傷: マルウェアは、ファイルの損傷または削除、感染したデバイスまたはネットワークの速度低下またはクラッシュを引き起こす可能性があります。ネットワークの中断: マルウェアがネットワーク上の他のデバイスに拡散し、広範な中断を引き起こす可能性があります。ランサムウェア: 被害者のファイルを暗号化し、復号化キーと引き換えに支払いを要求するマルウェア。経済的損失: マルウェアは、銀行口座を使い果たしたり、不正な購入を行ったり、被害者の口座から送金したりする可能性があります。プライバシーの侵害: マルウェアは、被害者の活動を監視したり、スクリーンショットを撮ったり、キーストロークを記録したり、被害者のカメラやマイクを使用したりできます。ボットネット: デバイスを「ゾンビ」に変えるマルウェア。他の Web サイトやネットワークで分散型サービス拒否 (DDoS) 攻撃を開始するために使用される可能性があります。 ID の盗難: マルウェアは、被害者の ID を盗むために使用される個人情報を盗むことができます。
マルウェアから身を守るために、常に警戒し、予防措置を講じることが重要です。さらに、ソフトウェアを最新の状態に保ち、信頼できるウイルス対策ソフトウェアを使用することをお勧めします。また、Google Play ストアであっても、ソースが不明なアプリを入手しないでください。さらに、APK ファイルにはできるだけ近づかないでください。
出典/VIA:
