Скорошна атака Malware в Android смартфони, позволява на хакерите да управлявайте дистанционно вашето устройствои имат достъп до всички ваши данни
То кука, нов зловреден софтуер, създаден от същите хакери, създали Троянски коне за Android BlackRock и ERMAC който е насочен към вашите банкови сметки и отваря нови пътища за отдалечено взаимодействие и достъп до файлове, съхранени на вашите устройства.
Не забравяйте, че BlackRock направи възможно кражбата на вашите пари и пароли за всички ваши банкови приложения, докато ERMAC може да се насочи към цифрови портфейли с криптовалута, кражба на информация за контакт на жертвите и банкови идентификатори.
Поради факта, че са използвали като среда за достъп и разпространение на устройствата, някои заразени приложения от Google Play Store, това доведе до заразяване на хиляди смартфони, без техните собственици да знаят.
Хакерите могат да контролират вашия смартфон дистанционно
Начинът, по който хакерите избират да използват този нов зловреден софтуер, го прави уникален. Той предлага всички характеристики на своите предшественици, върху които е изграден и всъщност в момента създателите му го предлагат под наем в Тъмна мрежа за тези, които искат да го използват, срещу такса, започваща от 5.000 долара на месец.
Най-голямото му оръжие обаче е способността му да придобива пълен контрол над устройствата на жертвите и той разшири възможностите си със способността да Отдалечен достъп, консолидиране на възможностите на други популярни троянски коне като напр Octo и Hydra (други видове зловреден софтуер), които могат да получат пълен контрол върху устройствата, които атакуват (DTO), без да са необходими допълнителни канали и стъпки, според холандската компания за киберсигурност ThreatFabric.
С команда, дадена от разстояние за „Управление на файлове“, превръща вируса във файлов мениджър, позволявайки на хакерите да изтеглят определени файлове по свой избор във формат на списък или дори всички файлове, съхранявани на устройството на жертвата. Друга команда е единствено отговорна за управлението му WhatsApp (популярна програма за незабавни съобщения), която позволява на кука достъп до всички чатове, които имате, но дори позволява на хакерите да изпращат съобщения, използвайки акаунта на жертвата.
Този зловреден софтуер се предлага на световния пазар чрез Тъмна мрежа, и за разлика от друг зловреден софтуер, кука основно се фокусира върху банкови приложения в страни като САЩ, Австралия, Полша, Канада, Турция, Великобритания, Испания, Франция, Италия и Португалия.
Изтрийте незабавно тези 34 опасни приложения от мобилния си телефон
То Google Play Store се превърна в мишена на нов зловреден софтуер и официалните мерки за сигурност на магазините за приложения в Android и Chrome OS не успяха да блокират навреме тези 34 опасни приложения, които докато бяха заразени с кука, изглеждаше безопасно.
Това води до кука да влезете в каталозите, съдържащи някои от най-опасните троянски коне в новата история, включително сега известния „шегаджия". Конкретният проблем с Hook беше открит от неговите специализирани експерти по сигурността SecneurX, който създаде списък на всяко приложение, заразено от различните вируси, насочени към Android – едно по едно.
Η Google вече е актуализиран, за да премахне незабавно всички такива опасни приложения от Google Play Store, а списъкът по-долу включва някои приложения, които също са били заразени от прословутия зловреден софтуер шегаджия, но и други троянски Като Autolycos или Harley.
В списъка по-долу го виждате името на приложението в Play Store - на троянски с която е бил заразен – и побщо изтегляния които са регистрирани в Google Play Store
-
- Създател на лого дизайн – Жокер – +1000
- Забавна емоджи клавиатура – Жокер – +10000
- Рисунка на животно – Жокер – +5000
- Боя за хартия – Autolycos – +10000
- QR скенер за сръчност – Жокер – +500
- Монитор на сърдечната честота – Жокер – +500
- Забавно рисуване и оцветяване – Харли – +10000
- Красиви коледни песни – Жокер – +1000
- Epica Gamebox & Hub – Харли – +10000
- Магическо лице AI – Жокер – +1000
- Любовен стикер – Жокер – +1000
- HD Screen Mirroring – Жокер – +0
- Телефон към телевизор – Жокер – +1
- Снимков гласов преводач – Жокер – +1000
- Ефект за промяна на гласа – Жокер – +0
- Бърз PDF скенер – Жокер – +0
- Лесна промяна на гласа – Жокер – +0
- Бърз езиков преводач – Жокер – +500
- Перфектна смяна на лицето – Жокер – +5000
- Редактор на снимки с ефекти – Жокер – +1000
- Редактор и стикер на Super Emoji – Харли – +10000
- Промяна на син глас – Харли – +10000
- Готино дублиране на екрана – Жокер – +10000
- Phone Cleaner Lite – Жокер – +5000
- Цифров часовник – показва се винаги – Autolycos – +100
- Жив тапет – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Харли – +5000
- Рекордер на кръвната захар – Жокер – +100
- Clever Clean – Пестене на батерията – Харли – +500
- Живи тапети и теми за албуми – Харли – +1000
- Огледален екран с бърз достъп – Жокер – +5000
- Съобщение на ума – Жокер – +1000
- Разширен екран за предаване – Жокер – +500
- Оцветяване Живопис – Жокер – +1000
Така че, освен най-скоро откритите приложения, почти всички други приложения вече бяха премахнати от магазина на Google Play към момента на публикуване на тази статия. SecneurX вече уведоми Google незабавно да започне процеса на премахването им от Play Store.
Както можете да видите от списъка по-горе, всяко приложение в него се преструва, че е легитимно и полезно приложение. Те обаче крият вреден софтуер в своя код, който може да ви струва много пари, ако се регистрирате, без да го знаете, в различни първокласни услуги, но също така имат достъп до всички ваши лични ключове (пароли), но също така продължете да крадете чувствителните данни, регистрирани на вашите устройства.
Поради всички тези фактори, съветваме ви, ако някое от изброените по-горе приложения вече е налично на някое от вашите устройства, да го премахнете незабавно, преди да е станало твърде късно.
Опасностите от зловреден софтуер
Зловреден софтуер може да причини различни рискове, включително:
- Кражба на данни: Злонамереният софтуер може да открадне чувствителна информация, като идентификационни данни за вход, номера на кредитни карти и лична информация.
- Повреда на системата: Зловреден софтуер може да повреди или изтрие файлове, да забави или унищожи заразеното устройство или мрежа.
- Разпространете в мрежата: Злонамереният софтуер може да се разпространи към други устройства в мрежата, причинявайки масови смущения.
- рансъмуер: Това е злонамерен софтуер, който криптира файловете на жертвата и изисква плащане в замяна (литри) за ключа за дешифриране.
- Финансови загуби: Зловреден софтуер може да източи вашите банкови сметки и да направи неоторизирани покупки или да прехвърли пари от сметката на жертвата.
- Нарушаване на поверителността: Зловреден софтуер може да наблюдава дейността на жертвата, да прави екранни снимки, да записва натискания на клавиши или да използва камерата и микрофона на жертвата.
- ботнети: Зловреден софтуер, който превръща вашето устройство в „зомби“, което след това може да се използва за стартиране на разпределени атаки за отказ на услуга (DDoS) на други уебсайтове или мрежи.
- Кражба на самоличност: Зловреден софтуер може да открадне лична информация, използвана за кражба на самоличността на жертвата.
Важно е винаги да сте внимателни и да вземате предпазни мерки, за да се предпазите от зловреден софтуер. Освен това ви препоръчваме да поддържате софтуера си актуален и винаги да използвате надежден антивирусен софтуер. Освен това не изтегляйте приложения, за които не сте сигурни, дори ако са налични в Google Play Store.
Освен това недейте SideLoad APK файлове които сте изтеглили от различни страници.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!