ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Вірусні атаки на Android-смартфони – звичайна справа. Вони дають змогу хакерам віддалено керувати вашим пристроєм і отримувати доступ до всіх ваших даних. Не так давно в мережі з’явився новий інструмент хакерів під назвою Hook. Це шкідливе ПЗ, створене тими ж хакерами, які створили банківські віруси для Android BlackRock і ERMAC. Воно відкриває нові можливості для віддаленої взаємодії та доступу до файлів, збережених на пристроях. Проблема в тому, що не тільки цей додаток може зашкодити вашому телефону. Тому давайте подивимося на те, чого варто боятися, щоб бути в більшій безпеці.
Новий вірус для Android
Нагадаю, що BlackRock дав змогу вкрасти гроші та паролі до всіх банківських застосунків багатьох користувачів у всьому світі, тоді як ERMAC може атакувати криптовалютні гаманці, викрадаючи контактну інформацію та банківські ідентифікатори жертв. Через те, що для поширення зарази використовувалися шахрайські додатки з Google Play, постраждали сотні тисяч смартфонів.
Те, як хакери вирішили використовувати це нове шкідливе ПЗ, робить його унікальним. Воно має всі функції своїх попередників, на яких побудоване. Цікаво й те, що інструмент, як повідомляється, здаватиметься в оренду всім охочим. Звісно, будь-хто не зможе використовувати його, але якщо хтось справді захоче, то йому навряд чи завадять. Вартість такої “оренди”, як повідомляється, сягатиме кількох тисяч доларів на місяць, але враховуючи потенційний незаконний заробіток, це зовсім недорого.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Однак його основна здатність – це можливість захопити контроль над пристроями жертв. Крім того, він розширює свої можливості за допомогою віддаленого доступу, приєднуючись до Octo і Hydra, які можуть виконати повне захоплення пристрою (DTO) і завершити повний ланцюжок шахрайства, аж до кінцевої транзакції з усіма проміжними кроками. Про це повідомляє голландська компанія з кібербезпеки ThreatFabric.
Вірус у WhatsApp
Ще одна команда для популярної програми обміну миттєвими повідомленнями WhatsApp дозволяє Hook зберігати всі чати. І навіть дозволяє хакерам надсилати повідомлення, використовуючи обліковий запис жертви.
Магазин Google Play став мішенню свіжого шкідливого ПЗ. Заходи безпеки офіційних магазинів додатків для Android і Chrome OS, мабуть, не змогли перешкодити атаці. У підсумку, загалом 34 додатки змогли потрапити в каталоги і містять деякі з найнебезпечніших троянів у новітній історії, включно з нині відомим “Джокером”.
Проблема була розкрита спеціалізованими експертами з безпеки SecneurX. Вони перерахували кожен додаток, заражений різними вірусами, націленими на Android, один за одним.
Нижче наведено шкідливі додатки, які обійшли захист Google Play Protect і були прийняті до публікації в магазині Google Play. Так само зазначено, яким саме вірусом було заражено додаток і скільки завантажень у нього було. В основному зустрічався сам Joker, а також Autolycos і Harly.
Додатки, які треба видалити з телефону
- Logo Design Maker – Joker – +1000
- Funny Emoji Keyboard – Joker – +10000
- Animal Doodle Drawing – Joker – +5000
- Paper Paint – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Fun Paint & Coloring – Harly – +10000
- Beauty Christmas Songs – Joker – +1000
- Epica Gamebox & Hub – Harly – +10000
- Magic Face AI – Joker – +1000
- Love Sticker – Joker – +1000
- HD Screen Mirroring – Joker – +0
- Phone to TV – Joker – +1
- Photo Voice Translator – Joker – +1000
- Effect Voice Changer – Joker – +0
- Quick PDF Scanner – Joker – +0
- Easy Voice Change – Joker – +0
- Fast Language Translator – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor & Sticker – Harly – +10000
- Blue Voice Changer – Harly – +10000
- Cool Screen Mirroring – Joker – +1000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Always display – Autolycos – +100
- Live Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Harly – +5000
- Blood Glucose Recorder – Joker – +100
- Clever Clean – Batter Saver – Harly – +500
- Album Live Wallpaper & Theme – Harly – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mind Message – Joker – +1000
- Advanced Cast Screen – Joker – +500
- Coloring Painting – Joker – +1000
Наразі, за винятком найостанніших виявлених додатків, практично всі вже були видалені з магазину Google Play. Фахівці SecneurX вже повідомили Google про початок процесу видалення.
Крім того, ви можете бачити, як кожен застосунок у цій кампанії претендує на справжній і корисний застосунок. Однак вони приховують шкідливе програмне забезпечення, яке може коштувати грошей, підписуючи користувача на платні послуги, отримуючи закриті ключі та викрадаючи конфіденційні дані.
З огляду на кількість завантажень, малоймовірно, що якийсь із цих додатків є у вас, але, якщо ви його завантажили, обов’язково видаліть його негайно.
Не тільки ці, а й інші шкідливі програми можуть завдати чимало проблем.
Чим небезпечні віруси ля Android
- Крадіжка даних
- Пошкодження системи
- Порушення роботи мережі
- Вимагання
- Крадіжка грошей
- Крадіжка особистої інформації, включно зі стеженням
Важливо завжди бути пильними і вживати заходів обережності, щоб захистити себе від шкідливих програм. Крім того, слід оновлювати програмне забезпечення смартфона і не завантажувати все підряд. Але віруси все одно можуть просочитися у ваш телефон. Тому врятувати може тільки пильність.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: