Вірусні атаки на Android-смартфони – звичайна справа. Вони дають змогу хакерам віддалено керувати вашим пристроєм і отримувати доступ до всіх ваших даних. Не так давно в мережі з’явився новий інструмент хакерів під назвою Hook. Це шкідливе ПЗ, створене тими ж хакерами, які створили банківські віруси для Android BlackRock і ERMAC. Воно відкриває нові можливості для віддаленої взаємодії та доступу до файлів, збережених на пристроях. Проблема в тому, що не тільки цей додаток може зашкодити вашому телефону. Тому давайте подивимося на те, чого варто боятися, щоб бути в більшій безпеці.
Нагадаю, що BlackRock дав змогу вкрасти гроші та паролі до всіх банківських застосунків багатьох користувачів у всьому світі, тоді як ERMAC може атакувати криптовалютні гаманці, викрадаючи контактну інформацію та банківські ідентифікатори жертв. Через те, що для поширення зарази використовувалися шахрайські додатки з Google Play, постраждали сотні тисяч смартфонів.
Те, як хакери вирішили використовувати це нове шкідливе ПЗ, робить його унікальним. Воно має всі функції своїх попередників, на яких побудоване. Цікаво й те, що інструмент, як повідомляється, здаватиметься в оренду всім охочим. Звісно, будь-хто не зможе використовувати його, але якщо хтось справді захоче, то йому навряд чи завадять. Вартість такої “оренди”, як повідомляється, сягатиме кількох тисяч доларів на місяць, але враховуючи потенційний незаконний заробіток, це зовсім недорого.
Однак його основна здатність – це можливість захопити контроль над пристроями жертв. Крім того, він розширює свої можливості за допомогою віддаленого доступу, приєднуючись до Octo і Hydra, які можуть виконати повне захоплення пристрою (DTO) і завершити повний ланцюжок шахрайства, аж до кінцевої транзакції з усіма проміжними кроками. Про це повідомляє голландська компанія з кібербезпеки ThreatFabric.
Ще одна команда для популярної програми обміну миттєвими повідомленнями WhatsApp дозволяє Hook зберігати всі чати. І навіть дозволяє хакерам надсилати повідомлення, використовуючи обліковий запис жертви.
Магазин Google Play став мішенню свіжого шкідливого ПЗ. Заходи безпеки офіційних магазинів додатків для Android і Chrome OS, мабуть, не змогли перешкодити атаці. У підсумку, загалом 34 додатки змогли потрапити в каталоги і містять деякі з найнебезпечніших троянів у новітній історії, включно з нині відомим “Джокером”.
Проблема була розкрита спеціалізованими експертами з безпеки SecneurX. Вони перерахували кожен додаток, заражений різними вірусами, націленими на Android, один за одним.
Нижче наведено шкідливі додатки, які обійшли захист Google Play Protect і були прийняті до публікації в магазині Google Play. Так само зазначено, яким саме вірусом було заражено додаток і скільки завантажень у нього було. В основному зустрічався сам Joker, а також Autolycos і Harly.
Наразі, за винятком найостанніших виявлених додатків, практично всі вже були видалені з магазину Google Play. Фахівці SecneurX вже повідомили Google про початок процесу видалення.
Крім того, ви можете бачити, як кожен застосунок у цій кампанії претендує на справжній і корисний застосунок. Однак вони приховують шкідливе програмне забезпечення, яке може коштувати грошей, підписуючи користувача на платні послуги, отримуючи закриті ключі та викрадаючи конфіденційні дані.
З огляду на кількість завантажень, малоймовірно, що якийсь із цих додатків є у вас, але, якщо ви його завантажили, обов’язково видаліть його негайно.
Не тільки ці, а й інші шкідливі програми можуть завдати чимало проблем.
Важливо завжди бути пильними і вживати заходів обережності, щоб захистити себе від шкідливих програм. Крім того, слід оновлювати програмне забезпечення смартфона і не завантажувати все підряд. Але віруси все одно можуть просочитися у ваш телефон. Тому врятувати може тільки пильність.
Samsung, як повідомляє Gizmochina, випустить свій тонкий флагманський смартфон нового покоління 7 лютого 2025 року.…
Плани Apple зі створення iPhone з повністю безрамковим екраном, судячи з усього, стикаються з серйозними…
Користувачі месенджера WhatsApp (належить корпорації Meta, визнаної в РФ екстремістською) на пристроях з операційною системою…
Українська студія GSC Game World заявила, що в даний час не працює над версією STALKER…
Плани Apple зі створення iPhone з повністю безрамковим екраном зіткнулися з серйозними технічними труднощами. За…
Шахраї знову шукають способи обдурити українців, цього разу вони заманюють "безкоштовною" преміум підпискою в Telegram.…