Вирусные атаки на Android-смартфоны — обычное дело. Они позволяют хакерам удаленно управлять вашим устройством и получать доступ ко всем вашим данным. Не так давно в сети появился новый инструмент хакеров под названием Hook. Это вредоносное ПО, созданное теми же хакерами, которые создали банковские вирусы для Android BlackRock и ERMAC. Оно открывает новые возможности для удаленного взаимодействия и доступа к файлам, сохраненным на устройствах. Проблема в том, что не только это приложение может навредить вашему телефону. Поэтому давайте посмотрим на то, чего стоит бояться, чтобы быть в большей безопасности.
Новый вирус для Android
Напомню, что BlackRock позволил украсть деньги и пароли ко всем банковским приложениям многих пользователей во всем мире, тогда как ERMAC может атаковать криптовалютные кошельки, похищая контактную информацию и банковские идентификаторы жертв. Из-за того, что для распространения заразы использовались мошеннические приложения из Google Play, пострадали сотни тысяч смартфонов.
То, как хакеры решили использовать это новое вредоносное ПО, делает его уникальным. Оно имеет все функции своих предшественников, на которых построено. Интересно и то, что инструмент, как сообщается, будет сдаваться в аренду всем желающим. Конечно, любой не сможет использовать его, но если кто-то действительно захочет, то ему вряд ли помешают. Стоимость такой ”аренды”, как сообщается, будет достигать нескольких тысяч долларов в месяц, но учитывая потенциальный незаконный заработок, это совсем недорого.
Однако его основная способность — это возможность захватить контроль над устройствами жертв. Кроме того, он расширяет свои возможности с помощью удаленного доступа, присоединяясь к Octo и Hydra, которые могут выполнить полный захват устройства (DTO) и завершить полную цепочку мошенничества, вплоть до конечной транзакции со всеми промежуточными шагами. Об этом сообщает голландская компания по кибербезопасности ThreatFabric.
Присоединяйтесь к нам в Telegram!
Вирус в WhatsApp
Еще одна команда для популярной программы обмена мгновенными сообщениями WhatsApp позволяет Hook сохранять все чаты. И даже позволяет хакерам отправлять сообщения, используя учетную запись жертвы.
Магазин Google Play стал мишенью свежего вредоносного ПО. Меры безопасности официальных магазинов приложений для Android и Chrome OS, по-видимому, не смогли помешать атаке. В итоге, в общей сложности 34 приложения смогли попасть в каталоги и содержат некоторые из самых опасных троянов в новейшей истории, включая ныне известного «Джокера».
Проблема была раскрыта специализированными экспертами по безопасности SecneurX. Они перечислили каждое приложение, зараженное различными вирусами, нацеленными на Android, одно за другим.
Ниже приведены вредоносные приложения, которые обошли защиту Google Play Protect и были принято к публикации в магазине Google Play. Так же указано, каким именно вирусом было заражено приложение и сколько загрузок у него было. В основном встречался сам Joker, а также Autolycos и Harly.
Приложения, которые надо удалить с телефона
- Logo Design Maker – Joker – +1000
- Funny Emoji Keyboard – Joker – +10000
- Animal Doodle Drawing – Joker – +5000
- Paper Paint – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Fun Paint & Coloring – Harly – +10000
- Beauty Christmas Songs – Joker – +1000
- Epica Gamebox & Hub – Harly – +10000
- Magic Face AI – Joker – +1000
- Love Sticker – Joker – +1000
- HD Screen Mirroring – Joker – +0
- Phone to TV – Joker – +1
- Photo Voice Translator – Joker – +1000
- Effect Voice Changer – Joker – +0
- Quick PDF Scanner – Joker – +0
- Easy Voice Change – Joker – +0
- Fast Language Translator – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor & Sticker – Harly – +10000
- Blue Voice Changer – Harly – +10000
- Cool Screen Mirroring – Joker – +1000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Always display – Autolycos – +100
- Live Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Harly – +5000
- Blood Glucose Recorder – Joker – +100
- Clever Clean – Batter Saver – Harly – +500
- Album Live Wallpaper & Theme – Harly – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mind Message – Joker – +1000
- Advanced Cast Screen – Joker – +500
- Coloring Painting – Joker – +1000
На данный момент, за исключением самых последних обнаруженных приложений, практически все уже были удалены из магазина Google Play. Специалисты SecneurX уже уведомили Google о начале процесса удаления.
Кроме того, вы можете видеть, как каждое приложение в этой кампании претендует на подлинное и полезное приложение. Однако они скрывают вредоносное программное обеспечение, которое может стоить денег, подписывая пользователя на платные услуги, получая закрытые ключи и похищая конфиденциальные данные.
Учитывая количество загрузок, маловероятно, что какое-то из этих приложений есть у вас, но, если вы его скачали, обязательно удалите его немедленно.
Не только эти, но и другие вредоносные приложения могут причинить немало проблем.
Чем опасны вирусы для Android
- Кража данных
- Повреждение системы
- Нарушение работы сети
- Вымогательство
- Кража денег
- Кража личной информации, включая слежку
Важно всегда быть бдительными и принимать меры осторожности, чтобы защитить себя от вредоносных программ. Кроме того, следует обновлять программное обеспечение смартфона и не скачивать все подряд. Но вирусы все равно могут просочиться в ваш телефон. Поэтому спасти может только бдительность.
Нет комментарий