Видаліть ці шкідливі програми зі свого пристрою Android прямо зараз!

workfeatured malware virus
Автор На читання 6 хв Опубліковано

Нещодавня вірусна атака на смартфони Android дає можливість хакерам віддалено керувати вашим пристроєм і отримати доступ до всіх ваших даних. Hook, нове шкідливе програмне забезпечення, створене тими ж хакерами, які створили банківські віруси для Android BlackRock та ERMAC, відкриває нові можливості для віддаленої взаємодії та доступу до файлів, збережених на пристроях.

Нагадаємо, що BlackRock дозволяв викрасти ваші гроші та паролі до всіх банківських додатків, а ERMAC може атакувати криптовалютні гаманці, викрадаючи контактну інформацію та банківські ідентифікатори жертв. Через те, що для поширення інфекції використовувалися шахрайські додатки з Google Play Store. Постраждали сотні тисяч смартфонів.

Хакери можуть керувати вашим смартфоном на відстані

solarmarker malware

Спосіб, який хакери обрали для використання цього нового шкідливого програмного забезпечення, робить його унікальним. Воно пропонує всі можливості своїх попередників, на яких і побудоване. І пропонується в оренду за трохи більше ніж $5,000 на місяць.

Однак його основною можливістю є здатність захоплювати контроль над пристроями жертв. Крім того, він розширює свої можливості за рахунок віддаленого доступу, приєднуючись до Octo і Hydra, які можуть здійснювати повне захоплення пристрою (DTO) і завершити повний ланцюжок шахрайства, від витоку PII до транзакції, з усіма проміжними етапами, без необхідності використання додаткових каналів, повідомляє голландська фірма з кібербезпеки ThreatFabric.

Команда “File Manager” перетворює вірус на файловий менеджер. Це дозволяє хакерам завантажувати певні файли на свій вибір і отримувати список усіх речей, що зберігаються на пристрої. Інша команда для популярної програми обміну миттєвими повідомленнями WhatsApp дозволяє Hook зберігати всі чати. І навіть дозволяє хакерам надсилати повідомлення з акаунта жертви.

На відміну від інших шкідливих програм, ця програма доступна на глобальному ринку. У США, Австралії, Польщі, Канаді, Туреччині, Великобританії, Іспанії, Франції, Італії та Португалії Hook націлений на банківські додатки.

Видаліть ці 34 небезпечні програми зі свого мобільного

Malware

Магазин Google Play став мішенню для нового шкідливого програмного забезпечення. Заходи безпеки офіційних магазинів додатків для Android і Chrome OS, схоже, не змогли запобігти потраплянню в їхні каталоги 34 додатків, всі з яких здавалися безпечними та містили одні з найнебезпечніших троянів в новітній історії, в тому числі знаменитий «Joker».

Проблема була виявлена спеціалізованими експертами з безпеки компанії SecneurX. Вони по черзі перерахували всі програми, заражені різними вірусами, націленими на Android.

Далі ми розглянемо кожен шкідливий додаток, який обійшов захист Google Play Protect і був допущений до публікації в магазині Google Play, із зазначенням кількості його завантажень. Серед них є програми, які були заражені сумнозвісним шкідливим програмним забезпеченням Joker. А також інші трояни, такі як Autolycos або Harly.

  • Logo Design Maker – Joker – +1000
  • Funny Emoji Keyboard – Joker – +10000
  • Animal Doodle Drawing – Joker – +5000
  • Paper Paint – Autolycos – +10000
  • Dexterity QR Scanner – Joker – +500
  • Heart Rate Monitor – Joker – +500
  • Fun Paint & Coloring – Harly – +10000
  • Beauty Christmas Songs – Joker – +1000
  • Epica Gamebox & Hub – Harly – +10000
  • Magic Face AI – Joker – +1000
  • Love Sticker – Joker – +1000
  • HD Screen Mirroring – Joker – +0
  • Phone to TV – Joker – +1
  • Photo Voice Translator – Joker – +1000
  • Effect Voice Changer – Joker – +0
  • Quick PDF Scanner – Joker – +0
  • Easy Voice Change – Joker – +0
  • Fast Language Translator – Joker – +500
  • Perfect Face Swap – Joker – +5000
  • Effects Photo Editor – Joker – +1000
  • Super Emoji Editor & Sticker – Harly – +10000
  • Blue Voice Changer – Harly – +10000
  • Cool Screen Mirroring – Joker – +10000
  • Phone Cleaner Lite – Joker – +5000
  • Digital Clock – Always display – Autolycos – +100
  • Live Wallpaper – HD 3D/4D – Autolycos – +500
  • Grape Camera & Photo Editor – Harly – +5000
  • Blood Glucose Recorder – Joker – +100
  • Clever Clean – Batter Saver – Harly – +500
  • Album Live Wallpaper & Theme – Harly – +1000
  • Shortcut Screen Mirroring – Joker – +5000
  • Mind Message – Joker – +1000
  • Advanced Cast Screen – Joker – +500
  • Coloring Painting – Joker – +1000

Таким чином, за винятком найновіших додатків, які будуть виявлені, практично всі програми вже були видалені з магазину Google Play на момент публікації цієї статті. SecneurX вже повідомив Google про початок процесу видалення.

Крім того, ви можете побачити, як кожен додаток у цій кампанії видає себе за легальний, корисний додаток. Однак вони приховують шкідливе програмне забезпечення, яке може коштувати грошей, підписуючи користувача на преміумсервіси. Отримання приватних ключів та крадіжка конфіденційних даних.

Зважаючи на всі ці фактори, ми радимо, якщо будь-який з цих додатків вже доступний на пристрої, негайно видалити його.

Небезпека шкідливих програм

Android Malware BRATA

Шкідливе програмне забезпечення може спричинити низку небезпек, зокрема:

  1. Крадіжка даних: Шкідливе програмне забезпечення може викрадати конфіденційну інформацію, таку як облікові дані для входу в систему, номери кредитних карток та особисту інформацію.
  2. Пошкодження системи: Шкідливе програмне забезпечення може пошкодити або видалити файли, сповільнити або вивести з ладу заражений пристрій або мережу.
  3. Порушення роботи мережі: Шкідливе програмне забезпечення може поширюватися на інші пристрої в мережі, спричиняючи масштабні збої в роботі.
  4. Програми-вимагачі: Шкідливе програмне забезпечення, яке шифрує файли жертви та вимагає оплату в обмін на ключ для розшифрування.
  5. Фінансові втрати: Шкідливе програмне забезпечення може спустошувати банківські рахунки, здійснювати несанкціоновані покупки або переказувати гроші з рахунку жертви.
  6. Вторгнення в особисте життя: Шкідливе програмне забезпечення може відстежувати активність жертви, робити скриншоти, записувати натискання клавіш або використовувати камеру та мікрофон жертви.
  7. Ботнети: Шкідливе програмне забезпечення, яке перетворює пристрій на “зомбі”. Може використовуватися для запуску розподілених атак типу “відмова в обслуговуванні” (DDoS) на інші вебсайти або мережі.
  8. Крадіжка особистих даних: Шкідливе програмне забезпечення може викрадати особисту інформацію, яка використовується для крадіжки особистих даних жертви.

Важливо завжди бути пильними та вживати заходів обережності, щоб захистити себе від шкідливого програмного забезпечення. Крім того, ми рекомендуємо постійно оновлювати програмне забезпечення та використовувати надійні антивірусні програми. Також не встановлюйте додатки, щодо джерела яких ви не впевнені, навіть у Google Play Маркеті. Крім того, тримайтеся якомога далі від APK-файлів, наскільки це можливо.

What’s your Reaction?
Cool
0
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
додатки Кібербезпека новини поради
Поділитися з друзями
Lesya TERESHCHUK

Постійна авторка сайту gizchina.com.ua

Оцініть автора
( Поки що оцінок немає )
GizChina.net

Удалите эти вредоносные программы со своего устройства Android прямо сейчас!

workfeatured malware virus
Автор На читання 6 хв Опубліковано

Недавняя вирусная атака на смартфоны Android дает возможность хакерам удаленно управлять вашим устройством и получить доступ ко всем вашим данным. Hook, новое вредоносное программное обеспечение, созданное теми же хакерами, которые создали банковские вирусы для Android BlackRock и ERMAC, открывает новые возможности для удаленного взаимодействия и доступа к файлам, сохраненным на устройствах.

Напомним, что BlackRock позволял похитить ваши деньги и пароли ко всем банковским приложениям, а ERMAC может атаковать криптовалютные кошельки, похищая контактную информацию и банковские идентификаторы жертв. Из-за того, что для распространения инфекции использовались мошеннические приложения из Google Play Store. Пострадали сотни тысяч смартфонов.

Хакеры могут управлять вашим смартфоном на расстоянии

solarmarker malware

Способ, который хакеры выбрали для использования этого нового вредоносного программного обеспечения, делает его уникальным. Оно предлагает все возможности своих предшественников, на которых и построено. И предлагается в аренду за чуть более чем $5,000 в месяц.

Однако его основной возможностью является способность захватывать контроль над устройствами жертв. Кроме того, он расширяет свои возможности за счет удаленного доступа, присоединяясь к Octo и Hydra, которые могут осуществлять полный захват устройства (DTO) и завершить полную цепочку мошенничества, от утечки PII до транзакции, со всеми промежуточными этапами, без необходимости использования дополнительных каналов, сообщает голландская фирма по кибербезопасности ThreatFabric.

Команда “File Manager” превращает вирус в файловый менеджер. Это позволяет хакерам загружать определенные файлы на свой выбор и получать список всех вещей, хранящихся на устройстве. Другая команда для популярной программы обмена мгновенными сообщениями WhatsApp позволяет Hook сохранять все чаты. И даже позволяет хакерам отправлять сообщения из аккаунта жертвы.

В отличие от других вредоносных программ, эта программа доступна на глобальном рынке. В США, Австралии, Польше, Канаде, Турции, Великобритании, Испании, Франции, Италии и Португалии Hook нацелен на банковские приложения.

Удалите эти 34 опасных приложения со своего мобильного телефона

Malware

Магазин Google Play стал мишенью для нового вредоносного программного обеспечения. Меры безопасности официальных магазинов приложений для Android и Chrome OS, похоже, не смогли предотвратить попадание в их каталоги 34 приложений, все из которых казались безопасными и содержали одни из самых опасных троянов в новейшей истории, в том числе знаменитый «Joker».

Проблема была обнаружена специализированными экспертами по безопасности компании SecneurX. Они по очереди перечислили все приложения, зараженные различными вирусами, нацеленными на Android.

Далее мы рассмотрим каждое вредоносное приложение, которое обошло защиту Google Play Protect и было допущено к публикации в магазине Google Play, с указанием количества его загрузок. Среди них есть приложения, которые были заражены печально известным вредоносным программным обеспечением Joker. А также другие трояны, такие как Autolycos или Harly.

  • Logo Design Maker – Joker – +1000
  • Funny Emoji Keyboard – Joker – +10000
  • Animal Doodle Drawing – Joker – +5000
  • Paper Paint – Autolycos – +10000
  • Dexterity QR Scanner – Joker – +500
  • Heart Rate Monitor – Joker – +500
  • Fun Paint & Coloring – Harly – +10000
  • Beauty Christmas Songs – Joker – +1000
  • Epica Gamebox & Hub – Harly – +10000
  • Magic Face AI – Joker – +1000
  • Love Sticker – Joker – +1000
  • HD Screen Mirroring – Joker – +0
  • Phone to TV – Joker – +1
  • Photo Voice Translator – Joker – +1000
  • Effect Voice Changer – Joker – +0
  • Quick PDF Scanner – Joker – +0
  • Easy Voice Change – Joker – +0
  • Fast Language Translator – Joker – +500
  • Perfect Face Swap – Joker – +5000
  • Effects Photo Editor – Joker – +1000
  • Super Emoji Editor & Sticker – Harly – +10000
  • Blue Voice Changer – Harly – +10000
  • Cool Screen Mirroring – Joker – +10000
  • Phone Cleaner Lite – Joker – +5000
  • Digital Clock – Always display – Autolycos – +100
  • Live Wallpaper – HD 3D/4D – Autolycos – +500
  • Grape Camera & Photo Editor – Harly – +5000
  • Blood Glucose Recorder – Joker – +100
  • Clever Clean – Batter Saver – Harly – +500
  • Album Live Wallpaper & Theme – Harly – +1000
  • Shortcut Screen Mirroring – Joker – +5000
  • Mind Message – Joker – +1000
  • Advanced Cast Screen – Joker – +500
  • Coloring Painting – Joker – +1000

Таким образом, за исключением самых новых приложений, которые будут обнаружены, практически все приложения уже были удалены из магазина Google Play на момент публикации этой статьи. SecneurX уже уведомил Google о начале процесса удаления.

Кроме того, вы можете увидеть, как каждое приложение в этой кампании выдает себя за легальное, полезное приложение. Однако они скрывают вредоносное программное обеспечение, которое может стоить денег, подписывая пользователя на премиум-сервисы. Получение приватных ключей и кража конфиденциальных данных.

Учитывая все эти факторы, мы советуем, если любое из этих приложений уже доступно на устройстве, немедленно удалить его.

Опасность вредоносных программ

Android Malware BRATA

Вредоносное программное обеспечение может вызвать ряд опасностей, в частности:

  1. Кража данных: Вредоносное программное обеспечение может похищать конфиденциальную информацию, такую как учетные данные для входа в систему, номера кредитных карт и личную информацию.
  2. Повреждение системы: Вредоносное программное обеспечение может повредить или удалить файлы, замедлить или вывести из строя зараженное устройство или сеть.
  3. Нарушение работы сети: Вредоносное программное обеспечение может распространяться на другие устройства в сети, вызывая масштабные сбои в работе.
  4. Программы-вымогатели: Вредоносное программное обеспечение, которое шифрует файлы жертвы и требует оплату в обмен на ключ для расшифровки.
  5. Финансовые потери: Вредоносное программное обеспечение может опустошать банковские счета, совершать несанкционированные покупки или переводить деньги со счета жертвы.
  6. Вторжение в личную жизнь: Вредоносное программное обеспечение может отслеживать активность жертвы, делать скриншоты, записывать нажатия клавиш или использовать камеру и микрофон жертвы.
  7. Ботнеты: Вредоносное программное обеспечение, которое превращает устройство в “зомби”. Может использоваться для запуска распределенных атак типа “отказ в обслуживании” (DDoS) на другие веб-сайты или сети.
  8. Кража личных данных: Вредоносное программное обеспечение может похищать личную информацию, которая используется для кражи личных данных жертвы.

Важно всегда быть бдительными и принимать меры предосторожности, чтобы защитить себя от вредоносного программного обеспечения. Кроме того, мы рекомендуем постоянно обновлять программное обеспечение и использовать надежные антивирусные программы. Также не устанавливайте приложения, в источнике которых вы не уверены, даже в Google Play Маркете. Кроме того, держитесь как можно дальше от APK-файлов, насколько это возможно.

What’s your Reaction?
Cool
2
Cool
Happy
1
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
кибербезопасность новости программы советы
Поділитися з друзями
Lesya TERESHCHUK

Постійна авторка сайту gizchina.com.ua

Оцініть автора
( Поки що оцінок немає )
GizChina.net
Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.