Nedávný virový útok na chytré telefony se systémem Android umožňuje hackerům vzdáleně ovládat vaše zařízení a získat přístup ke všem vašim datům.
Hook, nový malware vytvořený stejnými hackery, kteří vytvořili bankovní viry BlackRock a ERMAC pro systém Android, otevírá nové možnosti vzdálené interakce a přístupu k souborům uloženým v zařízení.
Připomeňme, že BlackRock umožnil ukrást vaše peníze a hesla ke všem bankovním aplikacím, zatímco ERMAC se může zaměřit na peněženky s kryptoměnami tím, že ukradne kontaktní údaje a bankovní ID obětí. Vzhledem k tomu, že k šíření infekce byly používány podvodné aplikace z obchodu Google Play. Postiženy byly stovky tisíc chytrých telefonů.
Hackeři mohou ovládat váš smartphone na dálku
Způsob, jakým hackeři tento nový malware používají, je jedinečný. Nabízí všechny funkce svých předchůdců, na kterých je postaven. Jeho hlavní schopností je schopnost převzít kontrolu nad zařízeními obětí. A nabízí se k pronájmu za něco málo přes 5000 dolarů měsíčně, což je zhruba 112 000 korun.
Podle nizozemské kyberbezpečnostní firmy ThreatFabric navíc rozšiřuje své schopnosti o možnosti vzdáleného přístupu a připojuje se tak k zařízením Octo a Hydra, která dokáží provést úplné převzetí zařízení (DTO) a dokončit celý podvodný řetězec od exfiltrace PII až po transakci se všemi kroky mezi nimi, aniž by bylo nutné využívat další kanály.
Příkaz „File Manager“ přemění virus na správce souborů. Umožňuje hackerům stahovat konkrétní soubory podle vlastního výběru a získat seznam všech věcí uložených v zařízení. Další příkaz pro populární program pro rychlé zasílání zpráv WhatsApp umožňuje Hookovi zachovat všechny konverzace. A dokonce umožňuje hackerům odesílat zprávy pomocí účtu oběti.
Tento malware je na rozdíl od jiných malwarů dostupný na celosvětovém trhu. V USA, Austrálii, Polsku, Kanadě, Turecku, Velké Británii, Španělsku, Francii, Itálii a Portugalsku se Hook zaměřuje na bankovní aplikace.
Odstraňte z mobilu těchto 34 nebezpečných malwarových aplikací
Obchod Google Play se stal terčem nového malwaru. Zdá se, že bezpečnostní opatření oficiálních obchodů s aplikacemi pro Android a Chrome OS nedokázala zabránit tomu, aby se do jejich katalogů dostalo celkem 34 aplikací, které se zdály být bezpečné a obsahovaly některé z nejnebezpečnějších trojských koní v nedávné historii, včetně dnes již známého „Jokera“. Problém odhalili specializovaní bezpečnostní experti společnosti SecneurX. Ti postupně vyjmenovali jednotlivé aplikace napadené různými viry zaměřenými na Android.
Dále prozkoumáme všechny škodlivé aplikace, které se vyhnuly ochranným opatřením Google Play Protect a byly přijaty ke zveřejnění v obchodě Google Play, a uvedeme jejich počet stažení. Patří mezi ně i některé aplikace, které byly infikovány známým malwarem Joker. Stejně jako další trojské koně jako Autolycos nebo Harly.
- Logo Design Maker – Joker – +1000
- Funny Emoji Keyboard – Joker – +10000
- Animal Doodle Drawing – Joker – +5000
- Paper Paint – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Fun Paint & Coloring – Harly – +10000
- Beauty Christmas Songs – Joker – +1000
- Epica Gamebox & Hub – Harly – +10000
- Magic Face AI – Joker – +1000
- Love Sticker – Joker – +1000
- HD Screen Mirroring – Joker – +0
- Phone to TV – Joker – +1
- Photo Voice Translator – Joker – +1000
- Effect Voice Changer – Joker – +0
- Quick PDF Scanner – Joker – +0
- Easy Voice Change – Joker – +0
- Fast Language Translator – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor & Sticker – Harly – +10000
- Blue Voice Changer – Harly – +10000
- Cool Screen Mirroring – Joker – +10000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Always display – Autolycos – +100
- Live Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Harly – +5000
- Blood Glucose Recorder – Joker – +100
- Clever Clean – Batter Saver – Harly – +500
- Album Live Wallpaper & Theme – Harly – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mind Message – Joker – +1000
- Advanced Cast Screen – Joker – +500
- Coloring Painting – Joker – +1000
Kromě nejnovějších objevených aplikací byly tedy prakticky všechny aplikace v době vydání tohoto článku již z obchodu Google Play staženy. Společnost SecneurX již informovala společnost Google, aby zahájila proces odstranění.
Také se můžete podívat, jak se každá aplikace v této kampani tváří jako legitimní, užitečná aplikace. Skrývají však škodlivý software, který může uživatele stát peníze tím, že ho přihlásí k prémiovým službám. Získává soukromé klíče a krade citlivé údaje. Vzhledem ke všem těmto faktorům doporučujeme, abyste v případě, že některá z aplikací je již v zařízení dostupná, ji ihned odstranili.
Nebezpečí malwaru
- Krádeže dat: Malware může ukrást citlivé informace, jako jsou přihlašovací údaje, čísla kreditních karet a osobní údaje.
- Poškození systému: Malware může poškodit nebo odstranit soubory, zpomalit nebo způsobit pád infikovaného zařízení nebo sítě.
- Narušení sítě: Malware se může rozšířit do dalších zařízení v síti a způsobit rozsáhlé narušení.
- Ransomware: Škodlivý software, který zašifruje soubory oběti a požaduje platbu výměnou za dešifrovací klíč.
- Finanční ztráty: Malware může vybírat peníze z bankovních účtů, provádět neoprávněné nákupy nebo převádět peníze z účtu oběti.
- Narušení soukromí: Malware může sledovat činnost oběti, pořizovat snímky obrazovky, zaznamenávat stisky kláves nebo používat kameru a mikrofon oběti.
- Botnety: Škodlivý software, který změní zařízení v „zombie“. Může sloužit k provádění útoků typu DDoS (Distributed Denial of Service) na jiné webové stránky nebo sítě.
- Krádež identity: Malware může ukrást osobní údaje sloužící ke krádeži identity oběti.
Je důležité být vždy ostražitý a přijmout opatření na ochranu před malwarem. Kromě toho doporučujeme udržovat software v aktuálním stavu a používat renomovaný antivirový software. Také si nepořizujte aplikace, u kterých si nejste jisti jejich zdrojem, a to ani v obchodě Google Play. Kromě toho se pokud možno vyhýbejte souborům APK.
Zdroj: crast.net, redakce