Недавняя вирусная атака на смартфоны Android позволяет хакерам удаленно управлять вашим устройством и получать доступ ко всем вашим данным. Hook, новое вредоносное ПО, созданное теми же хакерами, которые создали банковские вирусы для Android BlackRock и ERMAC, открывает новые возможности для удаленного взаимодействия и доступа к файлам, сохраненным на устройствах.

Напомним, что BlackRock позволил украсть ваши деньги и пароли ко всем вашим банковским приложениям, тогда как ERMAC может атаковать криптовалютные кошельки, похищая контактную информацию и банковские идентификаторы жертв. В связи с тем, что для распространения инфекции использовались мошеннические приложения из Google Play Store. Пострадали сотни тысяч смартфонов.

Хакеры могут контролировать ваш смартфон на расстоянии

То, как хакеры решили использовать это новое вредоносное ПО, делает его уникальным. Он предлагает все функции своих предшественников, на которых он построен. И будет предлагаться в аренду за чуть более $ 5000 в месяц.

Однако его основная способность — это возможность захватить контроль над устройствами жертв. Кроме того, он расширяет свои возможности с помощью возможностей удаленного доступа, присоединяясь к Octo и Hydra, которые могут выполнять полный захват устройства (DTO) и завершать полную цепочку мошенничества, от эксфильтрации PII до транзакции, со всеми промежуточными шагами без необходимости в дополнительных каналах. Об этом сообщает голландская компания по кибербезопасности ThreatFabric.

Команда «Файловый менеджер» преобразует вирус в файловый менеджер. Предоставление хакерам возможности загружать определенные файлы по своему выбору и получать список всего, что хранится на устройстве. Еще одна команда для популярной программы обмена мгновенными сообщениями WhatsApp позволяет Hook сохранять все чаты. И даже позволяет хакерам отправлять сообщения, используя учетную запись жертвы.

Это вредоносное ПО доступно на мировом рынке, в отличие от других вредоносных программ. В США, Австралии, Польше, Канаде, Турции, Великобритании, Испании, Франции, Италии и Португалии Hook фокусируется на банковских приложениях.

Удалите эти 34 опасных вредоносных приложения со своего мобильного телефона

Магазин Google Play стал мишенью свежего вредоносного ПО. Меры безопасности официальных магазинов приложений для Android и Chrome OS, по-видимому, не смогли помешать в общей сложности 34 приложениям, все из которых оказались безопасными, попасть в свои каталоги и содержать некоторые из самых опасных троянов в новейшей истории. включая ныне известного «Джокера».

Проблема была раскрыта специализированными экспертами по безопасности SecneurX. Они перечислили каждое приложение, зараженное различными вирусами, нацеленными на Android, одно за другим.

Далее мы рассмотрим каждое вредоносное приложение, которое обошло защиту Google Play Protect и было принято к публикации в магазине Google Play, с указанием количества загрузок. Среди них есть определенные приложения, зараженные печально известным вредоносным ПО Joker. А также другие трояны, такие как Autolycos или Harly.

• Создатель дизайна логотипа — Джокер — +1000
• Забавная клавиатура с эмодзи – Джокер – +10000
• Рисование животных каракули — Джокер — +5000
• Бумажная краска — Автоликос — +10000
• QR-сканер ловкости — Джокер — +500
• Монитор сердечного ритма — Джокер — +500
• Веселая краска и раскраска — Харли — +10000
• Рождественские песни о красоте — Джокер — +1000
• Epica Gamebox и концентратор — Харли — +10000
• Волшебное лицо ИИ — Джокер — +1000
• Стикер любви — Джокер — +1000
• Дублирование HD-экрана – Джокер – +0
• Телефон к телевизору – Джокер – +1
• Голосовой переводчик фото — Джокер — +1000
• Эффект смены голоса – Джокер – +0
• Быстрый сканер PDF – Джокер – +0
• Легкое изменение голоса – Джокер – +0
• Быстрый языковой переводчик — Джокер — +500
• Идеальная замена лица — Джокер — +5000
• Фоторедактор с эффектами — Джокер — +1000
• Редактор и наклейка Super Emoji — Харли — +10000
• Синий Изменитель Голоса — Харли — +10000
• Крутое зеркальное отображение экрана – Джокер – +10000
• Очиститель телефона Lite — Джокер — +5000
• Цифровые часы — всегда отображать — Автоликос — +100
• Живые обои – HD 3D/4D — Автоликос — +500
• Виноградная камера и фоторедактор — Харли — +5000
• Регистратор уровня глюкозы в крови — Джокер — +100
• Умная очистка – экономия теста — Харли — +500
• Альбом живые обои и тема — Харли — +1000
• Дублирование экрана с помощью ярлыков — Джокер — +5000
• Сообщение разума — Джокер — +1000
• Расширенный экран трансляции — Джокер — +500
• Раскраски Живопись — Джокер — +1000

Таким образом, за исключением самых последних обнаруженных приложений, практически все приложения уже были удалены из магазина Google Play на момент публикации этой статьи. SecneurX уже уведомил Google о начале процесса удаления.

Кроме того, вы можете видеть, как каждое приложение в этой кампании претендует на подлинное и полезное приложение. Однако они скрывают вредоносное программное обеспечение, которое может стоить денег, зачисляя пользователя на платные услуги. Получение закрытых ключей и кража конфиденциальных данных.

В связи со всеми этими факторами мы советуем, если какое-либо из приложений уже доступно на устройстве, немедленно удалить его.

Опасности вредоносных программ

Вредоносное ПО может создавать различные опасности, в том числе:

1. Кража данных. Вредоносное ПО может украсть конфиденциальную информацию, такую ​​как учетные данные для входа в систему, номера кредитных карт и личную информацию.
2. Повреждение системы. Вредоносное ПО может повредить или удалить файлы, замедлить или привести к сбою зараженного устройства или сети.
3. Нарушение работы сети. Вредоносное ПО может распространяться на другие устройства в сети, вызывая широкомасштабные сбои.
4. Программа-вымогатель: вредоносное ПО, которое шифрует файлы жертвы и требует оплаты в обмен на ключ дешифрования.
5. Финансовые потери: вредоносное ПО может опустошать банковские счета, совершать несанкционированные покупки или переводить деньги со счета жертвы.
6. Вторжение в частную жизнь: вредоносные программы могут отслеживать действия жертвы, делать снимки экрана, записывать нажатия клавиш или использовать камеру и микрофон жертвы.
7. Ботнеты: вредоносные программы, превращающие устройство в «зомби». Его можно использовать для запуска распределенных атак типа «отказ в обслуживании» (DDoS) на другие веб-сайты или сети.
8. Кража личных данных: вредоносное ПО может украсть личную информацию, используемую для кражи личности жертвы.

Важно всегда быть бдительными и принимать меры предосторожности, чтобы защитить себя от вредоносных программ. Кроме того, мы рекомендуем обновлять программное обеспечение и использовать надежное антивирусное программное обеспечение. Кроме того, не покупайте приложения, в источнике которых вы не уверены, даже в магазине Google Play. Кроме того, держитесь подальше от файлов APK, насколько это возможно.