Μια πρόσφατη επίθεση σε smartphone Android δίνει τη δυνατότητα στους χάκερ να ελέγχουν εξ αποστάσεως τη συσκευή σας και να έχουν πρόσβαση σε όλα τα δεδομένα σας. Το Hook, ένα νέο κακόβουλο λογισμικό που δημιουργήθηκε από τους ίδιους χάκερ που δημιούργησαν τους τραπεζικούς ιούς Android BlackRock και ERMAC, ανοίγει νέους δρόμους για απομακρυσμένη αλληλεπίδραση και πρόσβαση σε αρχεία που είναι αποθηκευμένα σε συσκευές.
Θυμηθείτε ότι η BlackRock κατέστησε δυνατή την κλοπή των χρημάτων σας και των κωδικών πρόσβασης σε όλες τις τραπεζικές σας εφαρμογές, ενώ η ERMAC μπορεί να στοχεύσει πορτοφόλια κρυπτονομισμάτων κλέβοντας τα στοιχεία επικοινωνίας των θυμάτων και τα τραπεζικά αναγνωριστικά. Λόγω του γεγονότος ότι δόλιες εφαρμογές από το Google Play Store χρησιμοποιήθηκαν για τη διάδοση της μόλυνσης, εκατοντάδες χιλιάδες smartphones επηρεάστηκαν.
Ο τρόπος με τον οποίο οι χάκερ επιλέγουν να χρησιμοποιήσουν αυτό το νέο κακόβουλο λογισμικό το καθιστά μοναδικό. Προσφέρει όλα τα χαρακτηριστικά των προκατόχων του, πάνω στα οποία είναι χτισμένο. Και είναι διαθέσιμο προς ενοικίαση για λίγο περισσότερο από 5.000 $ το μήνα.
Η κύρια δυνατότητά του, ωστόσο, είναι η ικανότητα κατάληψης και ελέγχου των συσκευών των θυμάτων. Επιπλέον, επεκτείνει τις δυνατότητές του με δυνατότητες Remote Access, ενώνοντας τα Octo και Hydra που μπορούν να πραγματοποιήσουν πλήρη έλεγχο συσκευών (DTO) και να ολοκληρώσουν μια πλήρη αλυσίδα απάτης, από την εξαγωγή PII έως τη συναλλαγή, με όλα τα βήματα ενδιάμεσα, χωρίς την ανάγκη πρόσθετων καναλιών, σύμφωνα με την ολλανδική εταιρεία κυβερνοασφάλειας ThreatFabric.
Μια εντολή “File Manager” μετατρέπει τον ιό σε διαχειριστή αρχείων. Επιτρέπει στους χάκερ να κατεβάσουν συγκεκριμένα αρχεία της επιλογής τους και να αποκτήσουν μια λίστα με όλα τα πράγματα που είναι αποθηκευμένα στη συσκευή. Μια άλλη εντολή για το δημοφιλές πρόγραμμα ανταλλαγής άμεσων μηνυμάτων WhatsApp επιτρέπει στο Hook να διατηρεί όλες τις συνομιλίες. Και επιτρέπει ακόμη και στους χάκερ να στέλνουν μηνύματα χρησιμοποιώντας τον λογαριασμό του θύματος.
Αυτό το κακόβουλο λογισμικό είναι διαθέσιμο στην παγκόσμια αγορά, σε αντίθεση με άλλα κακόβουλα προγράμματα. Στις ΗΠΑ, την Αυστραλία, την Πολωνία, τον Καναδά, την Τουρκία, το Ηνωμένο Βασίλειο, την Ισπανία, τη Γαλλία, την Ιταλία και την Πορτογαλία, ο Hook εστιάζει στις τραπεζικές εφαρμογές.
Το Google Play Store έχει γίνει στόχος νέου κακόβουλου λογισμικού. Τα επίσημα μέτρα ασφαλείας των καταστημάτων εφαρμογών Android και Chrome OS δεν φαίνεται να μπόρεσαν να εμποδίσουν συνολικά 34 εφαρμογές, οι οποίες έδειχναν όλες ασφαλείς ώστε να εισέλθουν στους καταλόγους τους και να φέρουν μερικούς από τους πιο επικίνδυνους Trojans στην πρόσφατη ιστορία. συμπεριλαμβανομένου του διάσημου πλέον “Τζόκερ”.
Το θέμα αποκαλύφθηκε από τους εξειδικευμένους ειδικούς ασφαλείας της SecneurX. Παρουσίασαν κάθε εφαρμογή που έχει μολυνθεί από τους διάφορους ιούς που στοχεύουν στο Android μία προς μία.
Στη συνέχεια, θα εξετάσουμε κάθε επιβλαβή εφαρμογή που έχει παρακάμψει τις διασφαλίσεις του Google Play Protect και έχει γίνει αποδεκτή για δημοσίευση στο Google Play store με τον αριθμό των λήψεων τους. Περιλαμβάνουν ορισμένες εφαρμογές που έχουν μολυνθεί με το διαβόητο κακόβουλο λογισμικό Joker. Καθώς και άλλα Trojan όπως το Autolycos ή το Harly.
- Logo Design Maker – Joker – +1000
- Funny Emoji Keyboard – Joker – +10000
- Animal Doodle Drawing – Joker – +5000
- Paper Paint – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Fun Paint & Coloring – Harly – +10000
- Beauty Christmas Songs – Joker – +1000
- Epica Gamebox & Hub – Harly – +10000
- Magic Face AI – Joker – +1000
- Love Sticker – Joker – +1000
- HD Screen Mirroring – Joker – +0
- Phone to TV – Joker – +1
- Photo Voice Translator – Joker – +1000
- Effect Voice Changer – Joker – +0
- Quick PDF Scanner – Joker – +0
- Easy Voice Change – Joker – +0
- Fast Language Translator – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor & Sticker – Harly – +10000
- Blue Voice Changer – Harly – +10000
- Cool Screen Mirroring – Joker – +10000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Always display – Autolycos – +100
- Live Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Harly – +5000
- Blood Glucose Recorder – Joker – +100
- Clever Clean – Batter Saver – Harly – +500
- Album Live Wallpaper & Theme – Harly – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mind Message – Joker – +1000
- Advanced Cast Screen – Joker – +500
- Coloring Painting – Joker – +1000
Έτσι, εκτός από τις πιο πρόσφατες εφαρμογές που ανακαλύφθηκαν, σχεδόν όλες οι εφαρμογές είχαν ήδη αφαιρεθεί από το Google Play store τη στιγμή που δημοσιεύτηκε αυτό το άρθρο. Η SecneurX έχει ήδη ειδοποιήσει την Google να ξεκινήσει τη διαδικασία κατάργησης.
Επίσης, μπορείτε να δείτε πώς κάθε εφαρμογή σε αυτήν την καμπάνια προσποιείται ότι είναι μια νόμιμη, χρήσιμη εφαρμογή. Ωστόσο, κρύβουν επιβλαβές λογισμικό που μπορεί να κοστίσει χρήματα με την εγγραφή του χρήστη σε υπηρεσίες premium, κλοπή ιδιωτικών κλειδιών και ευαίσθητων δεδομένων.
Λόγω όλων αυτών των παραγόντων, σας συμβουλεύουμε ότι εάν κάποια από τις εφαρμογές είναι ήδη διαθέσιμη σε μια συσκευή να την αφαιρέσετε αμέσως.
Το κακόβουλο λογισμικό μπορεί να προκαλέσει διάφορους κινδύνους, όπως:
- Κλοπή δεδομένων: Το κακόβουλο λογισμικό μπορεί να κλέψει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, αριθμούς πιστωτικών καρτών και προσωπικές πληροφορίες.
- Βλάβη συστήματος: Το κακόβουλο λογισμικό μπορεί να καταστρέψει ή να διαγράψει αρχεία, να επιβραδύνει ή να καταστρέψει τη μολυσμένη συσκευή ή δίκτυο.
- Διακοπή δικτύου: Το κακόβουλο λογισμικό μπορεί να εξαπλωθεί σε άλλες συσκευές σε ένα δίκτυο, προκαλώντας εκτεταμένη διακοπή.
- Ransomware: Κακόβουλο λογισμικό που κρυπτογραφεί τα αρχεία ενός θύματος και απαιτεί πληρωμή με αντάλλαγμα το κλειδί αποκρυπτογράφησης.
- Οικονομική απώλεια: Το κακόβουλο λογισμικό μπορεί να “αδειάσει” τραπεζικούς λογαριασμούς, να κάνει μη εξουσιοδοτημένες αγορές ή να μεταφέρει χρήματα από τον λογαριασμό του θύματος.
- Παραβίαση απορρήτου: Το κακόβουλο λογισμικό μπορεί να παρακολουθεί τη δραστηριότητα του θύματος, να τραβήξει στιγμιότυπα οθόνης, να καταγράψει πατήματα πλήκτρων ή να χρησιμοποιήσει την κάμερα και το μικρόφωνο του θύματος.
- Botnets: Κακόβουλο λογισμικό που μετατρέπει τη συσκευή σε “ζόμπι”. Μπορεί να χρησιμοποιηθεί για την εκτόξευση επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS) σε άλλους ιστότοπους ή δίκτυα.
- Κλοπή ταυτότητας: Το κακόβουλο λογισμικό μπορεί να υποκλέψει προσωπικές πληροφορίες που χρησιμοποιούνται για την κλοπή της ταυτότητας του θύματος.
Είναι σημαντικό να είστε πάντα σε εγρήγορση και να λαμβάνετε προφυλάξεις για να προστατευτείτε από κακόβουλο λογισμικό. Επιπλέον, συνιστούμε να διατηρείτε το λογισμικό σας ενημερωμένο και να χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας από ιούς. Επίσης, μην λαμβάνετε εφαρμογές που δεν είστε σίγουροι για την προέλευσή τους ακόμη και στο Google Play Store. Επιπλέον, μείνετε μακριά από αρχεία APK όσο το δυνατόν περισσότερο.
-----------
Κάποιες από τις αναρτήσεις μας μπορεί να περιέχουν συνδέσμους συνεργατών. Το Gizchina Greece μπορεί να λαμβάνει ένα μικρό ποσοστό, εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προιόν. Αν θέλετε περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη!
-----------
Ακολουθήστε το Gizchina Greece στο Google News για να μάθετε πρώτοι νέα και ειδήσεις στον χώρο της τεχνολογίας. Αν ψάχνετε HOT προσφορές και κουπόνια για κινητά και gadgets από Κινέζικα καταστήματα, κάντε εγγραφή στο κανάλι μας στο Telegram!
-----------