Een recente virusaanval op Android-smartphones maakt het voor hackers mogelijk om op afstand uw apparaat te bedienen en toegang te krijgen tot al uw gegevens. Hook, een nieuwe malware die is gemaakt door dezelfde hackers die de Android-bankiervirussen BlackRock en ERMAC hebben gemaakt, opent nieuwe wegen voor interactie op afstand en toegang tot bestanden die op apparaten zijn opgeslagen.
Bedenk dat BlackRock het mogelijk heeft gemaakt om te stelen uw geld en de wachtwoorden voor al uw banktoepassingen, terwijl ERMAC zich kan richten op cryptocurrency-portefeuilles door de contactgegevens en bank-ID’s van de slachtoffers te stelen. Vanwege het feit dat frauduleuze apps uit de Google Play Store werden gebruikt om de infectie te verspreiden. Honderdduizenden smartphones zijn getroffen.
Hackers kunnen uw smartphone op afstand bedienen
De manier waarop de hackers deze nieuwe malware gebruiken, maakt het uniek. Het biedt alle functies van zijn voorgangers waarop het is gebouwd. En zou te huur worden aangeboden voor iets meer dan $ 5.000 per maand.
Het belangrijkste vermogen is echter het vermogen om de controle over de apparaten van slachtoffers over te nemen. Bovendien breidt het zijn mogelijkheden uit met mogelijkheden voor externe toegang, door zich aan te sluiten bij Octo en Hydra die volledige apparaatovername (DTO) kunnen uitvoeren en een volledige fraudeketen kunnen voltooien, van PII-exfiltratie tot transactie, met alle tussenliggende stappen, zonder dat er extra kanalen nodig zijn , aldus het Nederlandse cyberbeveiligingsbedrijf ThreatFabric.
Een”File Manager”-opdracht zet het virus om in een bestandsbeheerder. Hackers in staat stellen bepaalde bestanden van hun keuze te downloaden en een lijst te verkrijgen van alle dingen die op het apparaat zijn opgeslagen. Een ander commando voor het populaire instant messaging-programma WhatsApp stelt Hook in staat om alle chats te behouden. En stelt hackers zelfs in staat berichten te verzenden via het account van het slachtoffer.
Deze malware is in tegenstelling tot andere malware op de wereldmarkt verkrijgbaar. In de VS, Australië, Polen, Canada, Turkije, het VK, Spanje, Frankrijk, Italië en Portugal richt Hook zich op bank-apps.
Verwijder deze 34 gevaarlijke malware-apps van uw mobiel
De Google Play Store is het doelwit geweest van nieuwe malware. De beveiligingsmaatregelen van de officiële Android-en Chrome OS-appstores lijken niet te hebben kunnen voorkomen dat in totaal 34 apps, die allemaal veilig leken te zijn, hun catalogi binnendrongen en enkele van de gevaarlijkste Trojaanse paarden in de recente geschiedenis bevatten. inclusief de nu beroemde”Joker”.
Het probleem werd aan het licht gebracht door de gespecialiseerde beveiligingsexperts van SecneurX. Ze hebben elke applicatie die is geïnfecteerd door de verschillende virussen die op Android zijn gericht, een voor een op een rijtje gezet.
Vervolgens onderzoeken we elke schadelijke app die de veiligheidsmaatregelen van Google Play Protect heeft omzeild en is geaccepteerd voor publicatie in Google Play. winkel met hun aantal downloads. Ze omvatten bepaalde apps die zijn geïnfecteerd met de beruchte Joker-malware. Evenals andere Trojaanse paarden zoals Autolycos of Harly.
Gizchina Nieuws van de week
Logo Design Maker – Joker – +1000 Grappig Emoji-toetsenbord – Joker – +10000 Dierenkrabbeltekening – Joker – +5000 Paper Paint – Autolycos – +10000 Behendigheid QR-scanner – Joker – +500 Hartslagmeter – Joker – +500 Fun Paint & Coloring – Harly – +10000 Beauty Christmas Songs – Joker – +1000 Epica Gamebox & Hub – Harly – +10000 Magic Face AI – Joker – +1000 Love Sticker – Joker – +1000 HD Screen Mirroring – Joker – +0 Telefoon naar tv – Joker – +1 Photo Voice Translator – Joker – +1000 Effect Voice Changer – Joker – +0 Quick PDF Scanner – Joker – +0 Gemakkelijke stemverandering – Joker – +0 Snelle taalvertaler – Joker – +500 Perfect Face Swap – Joker – +5000 Effecten Foto Editor – Joker – +1000 Super Emoji Editor & Sticker – Harly – +10000 Blue Voice Changer – Harly – +10000 Cool Screen Mirroring strong> – Joker – +10000 Phone Cleaner Lite – Joker – +5000 Digitale klok – Altijd weergeven – Autolycos – +100 Live Wallpaper – HD 3D/4D – Autolycos – +500 Grape Camera & Photo Editor – Harly – +5000 Bloedglucoserecorder – Joker – +100 Clever Clean – Batter Saver strong> – Harly – +500 Album Live Wallpaper & Theme – Harly – +1000 Shortcut Screen Mirroring – Joker – +5000 Mind Message – Joker – +1000 Advanced Cast Screen – Joker – +500 Coloring Painting – Joker – +1000
Dus behalve de meest recente apps om ontdekt te worden, waren praktisch alle apps al verwijderd uit de Google Play Store op het moment dat dit artikel werd gepubliceerd. SecneurX heeft Google al op de hoogte gesteld om het verwijderingsproces te starten.
U kunt ook zien hoe elk app in deze campagne zich voordoet als een legitieme, behulpzame app. Ze verbergen echter schadelijke software die geld kan kosten door de gebruiker in te schrijven voor premiumdiensten. Het verkrijgen van privésleutels en het stelen van gevoelige gegevens.
Vanwege al deze factoren adviseren we dat als een van de applicaties al beschikbaar is op een apparaat, u deze onmiddellijk moet verwijderen.
De gevaren van malware
Malware kan verschillende gevaren met zich meebrengen, waaronder:
Gegevensdiefstal: Malware kan gevoelige informatie stelen, zoals inloggegevens, creditcardnummers en persoonlijke informatie. Systeemschade: malware kan bestanden beschadigen of verwijderen, het geïnfecteerde apparaat of netwerk vertragen of laten crashen. Netwerkverstoring: Malware kan zich verspreiden naar andere apparaten in een netwerk, waardoor wijdverbreide verstoringen ontstaan. Ransomware: Malware die de bestanden van een slachtoffer versleutelt en betaling eist in ruil voor de decoderingssleutel. Financieel verlies: Malware kan bankrekeningen leegmaken, ongeautoriseerde aankopen doen of geld overmaken van de rekening van het slachtoffer. Inbreuk op de privacy: Malware kan de activiteit van een slachtoffer volgen, screenshots maken, toetsaanslagen opnemen of de camera en microfoon van het slachtoffer gebruiken. Botnets: malware die het apparaat in een”zombie”verandert. Het kan worden gebruikt om Distributed Denial of Service (DDoS)-aanvallen op andere websites of netwerken uit te voeren. Identiteitsdiefstal: Malware kan persoonlijke informatie stelen die wordt gebruikt om de identiteit van het slachtoffer te stelen.
Het is belangrijk om altijd waakzaam te zijn en voorzorgsmaatregelen te nemen om uzelf tegen malware te beschermen. Daarnaast raden we aan om uw software up-to-date te houden en betrouwbare antivirussoftware te gebruiken. Ontvang ook geen apps waarvan u niet zeker bent van hun bron, zelfs niet in de Google Play Store. Blijf bovendien zoveel mogelijk weg van APK-bestanden.
Bron/VIA:
