Niedawny atak wirusa na smartfony z systemem Android umożliwia hakerom zdalne sterowanie urządzeniem i dostęp do wszystkich danych. Hook, nowe złośliwe oprogramowanie stworzone przez tych samych hakerów, którzy stworzyli wirusy bankowe Android BlackRock i ERMAC, otwiera nowe możliwości zdalnej interakcji i dostępu do plików zapisanych na urządzeniach.
Przypomnijmy, że BlackRock umożliwił kradzież twoje pieniądze i hasła do wszystkich twoich aplikacji bankowych, podczas gdy ERMAC może atakować portfele kryptowalut, kradnąc dane kontaktowe i identyfikatory bankowe ofiar. Ze względu na fakt, że do rozprzestrzeniania infekcji wykorzystywane były oszukańcze aplikacje ze sklepu Google Play. Problem dotyczył setek tysięcy smartfonów.
Hakerzy są w stanie kontrolować Twój smartfon na odległość
Sposób, w jaki hakerzy wykorzystują to nowe złośliwe oprogramowanie, czyni je wyjątkowym. Oferuje wszystkie funkcje swoich poprzedników, na których jest zbudowany. I byłby oferowany do wynajęcia za nieco ponad 5000 USD miesięcznie.
Jednak jego podstawową funkcją jest zdolność do przejmowania kontroli nad urządzeniami ofiar. Dodatkowo rozszerza swoje możliwości o możliwości zdalnego dostępu, dołączając do Octo i Hydry, które mogą wykonać pełne przejęcie urządzenia (DTO) i zakończyć pełny łańcuch oszustw, od eksfiltracji danych osobowych po transakcję, ze wszystkimi etapami pośrednimi, bez potrzeby korzystania z dodatkowych kanałów , według holenderskiej firmy zajmującej się cyberbezpieczeństwem ThreatFabric.
Polecenie „Menedżer plików” przekształca wirusa w menedżera plików. Umożliwienie hakerom pobierania wybranych przez nich plików i uzyskanie listy wszystkich rzeczy przechowywanych na urządzeniu. Kolejne polecenie popularnego komunikatora WhatsApp pozwala Hookowi zachować wszystkie rozmowy. A nawet umożliwia hakerom wysyłanie wiadomości przy użyciu konta ofiary.
To złośliwe oprogramowanie jest dostępne na rynku globalnym, w przeciwieństwie do innych złośliwych programów. W Stanach Zjednoczonych, Australii, Polsce, Kanadzie, Turcji, Wielkiej Brytanii, Hiszpanii, Francji, Włoszech i Portugalii Hook koncentruje się na aplikacjach bankowych.
Usuń te 34 niebezpieczne złośliwe aplikacje ze swojego telefonu komórkowego
Sklep Google Play był celem nowego złośliwego oprogramowania. Wydaje się, że środki bezpieczeństwa oficjalnego sklepu z aplikacjami na Androida i Chrome OS nie były w stanie powstrzymać łącznie 34 aplikacji, z których wszystkie wydawały się bezpieczne, przed wejściem do ich katalogów i zawierających niektóre z najbardziej niebezpiecznych trojanów w najnowszej historii, w tym słynnego już „Jokera”.
Problem został ujawniony przez wyspecjalizowanych ekspertów ds. bezpieczeństwa firmy SecneurX. Wymienili po kolei każdą aplikację zainfekowaną różnymi wirusami wymierzonymi w Androida.
Następnie zbadamy każdą szkodliwą aplikację, która ominęła zabezpieczenia Google Play Protect i została zaakceptowana do publikacji w Google Play sklep z liczbą pobrań. Obejmują one niektóre aplikacje, które zostały zainfekowane znanym złośliwym oprogramowaniem Joker. Jak również inne trojany, takie jak Autolycos czy Harly.
Gizchina Wiadomości tygodnia
Kreator projektów logo – Joker – +1000 Klawiatura z zabawnymi emotikonami – Joker – +10000 Rysowanie bazgrołów ze zwierzętami – Joker – +5000 Papierowa farba – Autolycos – +10000 Skaner QR zręczności – Joker – +500 Monitor tętna – Joker – +500 Fun Paint & Coloring – Harly – +10000 Piękne świąteczne piosenki – Joker – +1000 Epica Gamebox & Hub – Harly – +10000 Magic Sztuczna inteligencja twarzy – Joker – +1000 Love Sticker – Joker – +1000 HD Screen Mirroring – Joker – +0 Telefon do telewizora – Joker – +1 Photo Voice Translator – Joker – +1000 Zmieniacz głosu z efektami – Joker – +0 Szybki skaner PDF – Joker – +0 Łatwa zmiana głosu – Joker – +0 Szybki tłumacz języka – Joker – +500 Perfekcyjna zamiana twarzy – Joker – +5000 Efekty zdjęcia Edytor – Joker – +1000 Edytor i naklejka Super Emoji – Harly – +10000 Blue Voice Changer – Harly – +10000 Cool Screen Mirroring strong> – Joker – +10000 Phone Cleaner Lite – Joker – +5000 Zegar cyfrowy – Zawsze wyświetlaj – Autolycos – +100 Live Wallpaper – HD 3D/4D – Autolycos – +500 Grape Camera & Photo Editor – Harly – +5000 Rejestrator glukozy we krwi – Joker – +100 Clever Clean – Oszczędność ciasta – Harly – +500 Album Live Wallpaper & Theme – Harly – +1000 Skrót Screen Mirroring – Joker – +5000 Wiadomość w umyśle – Joker – +1000 Advanced Cast Screen – Joker – +500 Kolorowanie – Joker – +1000
Tak więc, z wyjątkiem najnowszych aplikacji do odkrycia, praktycznie wszystkie aplikacje zostały już usunięte ze sklepu Google Play w momencie publikacji tego artykułu. SecneurX powiadomił już Google o rozpoczęciu procesu usuwania.
Możesz też zobaczyć, jak każdy app w tej kampanii udaje legalną, pomocną aplikację. Jednak ukrywają szkodliwe oprogramowanie, które może kosztować, rejestrując użytkownika w usługach premium. Zdobywanie kluczy prywatnych i kradzież poufnych danych.
Ze względu na wszystkie te czynniki radzimy, jeśli jakakolwiek aplikacja jest już dostępna na urządzeniu, należy ją natychmiast usunąć.
Niebezpieczeństwa związane ze złośliwym oprogramowaniem
Złośliwe oprogramowanie może powodować różne zagrożenia, w tym:
Kradzież danych: złośliwe oprogramowanie może kraść poufne informacje, takie jak dane logowania, numery kart kredytowych i dane osobowe. Uszkodzenie systemu: złośliwe oprogramowanie może uszkodzić lub usunąć pliki, spowolnić lub spowodować awarię zainfekowanego urządzenia lub sieci. Zakłócenia w sieci: złośliwe oprogramowanie może rozprzestrzeniać się na inne urządzenia w sieci, powodując rozległe zakłócenia. Ransomware: złośliwe oprogramowanie, które szyfruje pliki ofiary i żąda zapłaty w zamian za klucz odszyfrowywania. Straty finansowe: Złośliwe oprogramowanie może drenować konta bankowe, dokonywać nieautoryzowanych zakupów lub przesyłać pieniądze z konta ofiary. Naruszenie prywatności: złośliwe oprogramowanie może monitorować aktywność ofiary, robić zrzuty ekranu, rejestrować naciśnięcia klawiszy lub korzystać z kamery i mikrofonu ofiary. Botnety: złośliwe oprogramowanie, które zmienia urządzenie w „zombie”. Może być używany do przeprowadzania ataków typu Distributed Denial of Service (DDoS) na inne strony internetowe lub sieci. Kradzież tożsamości: Złośliwe oprogramowanie może kraść dane osobowe używane do kradzieży tożsamości ofiary.
Ważne jest, aby zawsze zachować czujność i podejmować środki ostrożności w celu ochrony przed złośliwym oprogramowaniem. Ponadto zalecamy aktualizowanie oprogramowania i korzystanie z renomowanego oprogramowania antywirusowego. Nie kupuj też aplikacji, których pochodzenia nie jesteś pewien, nawet w sklepie Google Play. Ponadto trzymaj się jak najdalej od plików APK.
Źródło/VIA: