Видаліть ці шкідливі програми зі свого пристрою Android прямо зараз!

Недавня вірусна атака на смартфони Android дає хакерам можливість дистанційно керувати вашим пристроєм і отримати доступ до всіх ваших даних.

Hook, нова шкідлива програма, створена тими ж хакерами, які створили банківські віруси Android BlackRock і ERMAC, відкриває нові можливості для віддаленої взаємодії та доступу до файлів, збережених на пристроях.

Нагадаємо, BlackRock дозволив викрасти ваші гроші та паролі до всіх ваших банківських додатків, тоді як ERMAC може націлитися на криптовалютні гаманці, викрадаючи контактну інформацію жертв та банківські ідентифікатори. Через те, що для поширення інфекції використовувалися шахрайські програми з Google Play Store. Постраждали сотні тисяч смартфонів.

Хакери можуть контролювати ваш смартфон на відстані

шкідливе програмне забезпечення solarmarker

Те, як хакери вирішили використовувати цю нову шкідливу програму, робить її унікальною. Він пропонує всі функції своїх попередників, на яких він побудований. І буде пропонуватися в оренду за трохи більше ніж 5000 доларів на місяць.

Однак його основна здатність полягає в здатності перехоплювати контроль над пристроями жертв. Крім того, він розширює свої можливості за допомогою можливостей віддаленого доступу, приєднуючись до Octo та Hydra, які можуть виконувати повне захоплення пристрою (DTO) і завершувати повний ланцюжок шахрайства, від викрадання ідентифікаційної інформації до транзакції, з усіма проміжними кроками без необхідності використання додаткових каналів. , за даними голландської фірми з кібербезпеки ThreatFabric.

Команда «Диспетчер файлів» перетворює вірус у файловий менеджер. Дозволяє хакерам завантажувати певні файли на свій вибір і отримувати список усіх речей, що зберігаються на пристрої. Ще одна команда для популярної програми обміну миттєвими повідомленнями WhatsApp дозволяє Хуку зберігати всі чати. І навіть дозволяє хакерам надсилати повідомлення, використовуючи обліковий запис жертви.

Ця шкідлива програма доступна на світовому ринку, на відміну від інших шкідливих програм. У США, Австралії, Польщі, Канаді, Туреччині, Великобританії, Іспанії, Франції, Італії та Португалії Hook зосереджується на банківських програмах.

Читай також: 24 роки потому ця класична гра для PS1 отримує нову функцію

Видаліть ці 34 небезпечні шкідливі програми зі свого мобільного телефону

Шкідливе програмне забезпечення

Google Play Store став мішенню нових шкідливих програм. Заходи безпеки офіційних магазинів додатків для Android і Chrome OS, здається, не змогли зупинити загалом 34 додатки, усі з яких здавалися безпечними, від входу в їхні каталоги та містили деякі з найнебезпечніших троянів у новітній історії, в тому числі відомого нині «Joker».

Проблему виявили спеціалізовані експерти з безпеки SecneurX. Вони перерахували кожну програму, інфіковану різними вірусами, націленими на Android.

Далі ми розглянемо кожну шкідливу програму, яка не потрапила під захист Google Play Protect і була прийнята для публікації в магазині Google Play із кількістю завантажень. Серед них певні програми, заражені сумнозвісним шкідливим програмним забезпеченням Joker. А також інші трояни, такі як Autolycos або Harly.

Logo Design Maker – Joker – +1000
Funny Emoji Keyboard – Joker – +10000
Animal Doodle Drawing – Joker – +5000
Paper Paint – Autolycos – +10000
Dexterity QR Scanner – Joker – +500
Heart Rate Monitor – Joker – +500
Fun Paint & Coloring – Harly – +10000
Beauty Christmas Songs – Joker – +1000
Epica Gamebox & Hub – Harly – +10000
Magic Face AI – Joker – +1000
Love Sticker – Joker – +1000
HD Screen Mirroring – Joker – +0
Phone to TV – Joker – +1
Photo Voice Translator – Joker – +1000
Effect Voice Changer – Joker – +0
Quick PDF Scanner – Joker – +0
Easy Voice Change – Joker – +0
Fast Language Translator – Joker – +500
Perfect Face Swap – Joker – +5000
Effects Photo Editor – Joker – +1000
Super Emoji Editor & Sticker – Harly – +10000
Blue Voice Changer – Harly – +10000
Cool Screen Mirroring – Joker – +10000
Phone Cleaner Lite – Joker – +5000
Digital Clock – Always display – Autolycos – +100
Live Wallpaper – HD 3D/4D – Autolycos – +500
Grape Camera & Photo Editor – Harly – +5000
Blood Glucose Recorder – Joker – +100
Clever Clean – Batter Saver – Harly – +500
Album Live Wallpaper & Theme – Harly – +1000
Shortcut Screen Mirroring – Joker – +5000
Mind Message – Joker – +1000
Advanced Cast Screen – Joker – +500
Coloring Painting – Joker – +1000

Читай також: Google Tensor G3 - провал? Перші результати Geekbench викликають занепокоєння

Таким чином, за винятком останніх програм, які були виявлені, практично всі програми вже були видалені з магазину Google Play на момент публікації цієї статті. SecneurX вже повідомила Google про початок процесу видалення.

Крім того, ви можете побачити, як кожна програма в цій кампанії видає себе за законну, корисну програму. Однак вони приховують шкідливе програмне забезпечення, яке може коштувати грошей, зараховуючи користувача до преміальних послуг. Отримання закритих ключів і викрадення конфіденційних даних.

Зважаючи на всі ці фактори, ми радимо негайно видалити будь-яку програму, яка вже доступна на пристрої.

Небезпека шкідливих програм

Шкідливе програмне забезпечення Android BRATA

Зловмисне програмне забезпечення може спричинити низку небезпек, зокрема:

Крадіжка даних: зловмисне програмне забезпечення може викрасти конфіденційну інформацію, як-от облікові дані для входу, номери кредитних карток і особисту інформацію.
Пошкодження системи: зловмисне програмне забезпечення може пошкодити або видалити файли, уповільнити або вивести з ладу заражений пристрій або мережу.
Порушення роботи мережі: зловмисне програмне забезпечення може поширюватися на інші пристрої в мережі, спричиняючи повсюдні збої.
Програми-вимагачі: зловмисне програмне забезпечення, яке шифрує файли жертви та вимагає плату в обмін на ключ дешифрування.
Фінансові втрати: зловмисне програмне забезпечення може виснажувати банківські рахунки, здійснювати несанкціоновані покупки або переказувати гроші з рахунку жертви.
Порушення конфіденційності: зловмисне програмне забезпечення може стежити за діяльністю жертви, робити знімки екрана, записувати натискання клавіш або використовувати камеру та мікрофон жертви.
Ботнети: шкідливе програмне забезпечення, яке перетворює пристрій на «зомбі». Він може використовуватися для запуску розподілених атак на відмову в обслуговуванні (DDoS) на інших вебсайтах або в мережах.
Крадіжка особистих даних: зловмисне програмне забезпечення може викрасти особисту інформацію, яка використовується для викрадення особи жертви.

Читай також: Galaxy S24 і S24+ отримали більш плаский дизайн для витонченого вигляду

Важливо завжди бути пильним і вживати запобіжних заходів, щоб захистити себе від шкідливих програм. Крім того, ми рекомендуємо постійно оновлювати програмне забезпечення та використовувати перевірене антивірусне програмне забезпечення. Крім того, не завантажуйте програми, джерело яких ви не впевнені, навіть із магазину Google Play. Крім того, тримайтеся якомога далі від файлів APK, наскільки це можливо.

Нагадаємо, раніше ми писали, що Вразливість CVE-2025-6558 у браузерах: термінове оновлення iOS 18.6 для захисту пристроїв Apple, Викрито вразливість Amazon Q: хакер впровадив шкідливий код у репозиторій GitHub та Вразливість Microsoft SharePoint створила ризики для ядерної безпеки США.