Một cuộc tấn công gần đây Malware trong Điện thoại thông minh Android, cho phép tin tặc điều khiển từ xa thiết bị của bạnvà có quyền truy cập vào tất cả dữ liệu của bạn
Nó cái móc, một phần mềm độc hại mới được tạo bởi cùng một tin tặc đã tạo ra Trojan Android BlackRock và ERMAC nhắm mục tiêu tài khoản ngân hàng của bạn và mở ra những con đường mới để tương tác từ xa và truy cập vào các tệp được lưu trữ trên thiết bị của bạn.
Nhớ lấy BlackRock có thể đánh cắp tiền và mật khẩu của bạn cho tất cả các ứng dụng ngân hàng của bạn trong khi ERMAC nó có thể nhắm mục tiêu ví kỹ thuật số tiền điện tử, đánh cắp thông tin liên hệ và ID ngân hàng của nạn nhân.
Do chúng được sử dụng như một phương tiện để truy cập và lây lan sang các thiết bị, một số ứng dụng bị nhiễm từ Cửa hàng Google Play, điều này dẫn đến hàng nghìn điện thoại thông minh bị nhiễm virus mà chủ nhân của chúng không hề hay biết.
Tin tặc có thể điều khiển điện thoại thông minh của bạn từ xa
Cách tin tặc chọn sử dụng phần mềm độc hại mới này khiến nó trở nên độc nhất. Nó cung cấp tất cả các tính năng của những người tiền nhiệm của nó, trên đó nó được xây dựng và trên thực tế, tại thời điểm những người tạo ra nó cung cấp nó dưới dạng cho thuê trong Web tối cho những người muốn sử dụng nó, với một khoản phí bắt đầu từ $ 5.000 mỗi tháng.
Tuy nhiên, vũ khí lớn nhất của nó là khả năng giành quyền kiểm soát hoàn toàn các thiết bị của nạn nhân và nó đã mở rộng khả năng của mình với khả năng Truy cập từ xa, củng cố khả năng của các Trojan phổ biến khác như Octo và Hydra (các loại phần mềm độc hại khác), có thể giành toàn quyền kiểm soát các thiết bị mà chúng tấn công (DTO), mà không cần bất kỳ kênh và bước bổ sung nào, theo công ty an ninh mạng Hà Lan Đe doạ.
Với một lệnh được đưa ra từ xa cho “quản lý tập tin“, biến vi-rút thành một trình quản lý tệp, cho phép tin tặc tải xuống các tệp cụ thể mà chúng chọn ở định dạng danh sách hoặc thậm chí tất cả các tệp được lưu trữ trên thiết bị của nạn nhân. Một lệnh khác chỉ chịu trách nhiệm quản lý nó WhatsApp (một chương trình nhắn tin nhanh phổ biến), cho phép cái móc truy cập tất cả các cuộc trò chuyện mà bạn có, nhưng nó thậm chí còn cho phép tin tặc gửi tin nhắn bằng tài khoản của nạn nhân.
Phần mềm độc hại này có sẵn trên thị trường toàn cầu thông qua Web tốivà không giống như các phần mềm độc hại khác, cái móc chủ yếu tập trung vào các ứng dụng ngân hàng ở các quốc gia như Mỹ, Úc, Ba Lan, Canada, Thổ Nhĩ Kỳ, Vương quốc Anh, Tây Ban Nha, Pháp, Ý và Bồ Đào Nha.
Xóa ngay 34 ứng dụng nguy hiểm này khỏi di động
Nó Cửa hàng Google Play đã trở thành mục tiêu của phần mềm độc hại mới và các biện pháp bảo mật chính thức của các cửa hàng ứng dụng ở Hệ điều hành Android và Chrome đã không thể chặn kịp thời 34 ứng dụng nguy hiểm này, trong khi bị nhiễm cái móc, dường như đã an toàn.
Kết quả này trong cái móc để vào danh mục chứa một số Trojan nguy hiểm nhất trong lịch sử gần đây, bao gồm cả “anh chàng“. Vấn đề cụ thể với Hook đã được phát hiện bởi các chuyên gia bảo mật chuyên biệt của nó SecneurX, người đã tạo danh sách mọi ứng dụng bị nhiễm các loại vi-rút nhắm mục tiêu Android khác nhau - từng cái một.
Η Google đã được cập nhật để xóa ngay lập tức tất cả các ứng dụng nguy hiểm như vậy khỏi Cửa hàng Google Playvà danh sách bên dưới bao gồm một số ứng dụng cũng đã bị nhiễm phần mềm độc hại khét tiếng anh chàng, nhưng cũng có những người khác Trojan Như Autolycos hoặc Harley.
Trong danh sách dưới đây bạn thấy nó tên của ứng dụng trong Cửa hàng Play - các Trojan mà anh ta đã bị nhiễm bệnh - và ptổng số lượt tải xuống đã được đăng ký trong Cửa hàng Google Play
-
- Nhà sản xuất thiết kế logo – Joker – +1000
- Bàn phím Emoji vui nhộn – Joker – +10000
- Vẽ nguệch ngoạc động vật – Joker – +5000
- sơn giấy – Autolycos – +10000
- Máy quét QR khéo léo – Joker – +500
- Máy đo nhịp tim – Joker – +500
- Vui Vẽ & Tô Màu – Harley – +10000
- Bài hát Giáng sinh đẹp – Joker – +1000
- Epica Gamebox & Hub – Harley – +10000
- Khuôn mặt ma thuật AI – Joker – +1000
- Hình dán tình yêu – Joker – +1000
- Phản chiếu màn hình HD – Joker – +0
- Điện thoại đến TV – Joker – +1
- Trình dịch giọng nói ảnh – Joker – +1000
- Hiệu Ứng Thay Đổi Giọng Nói – Joker – +0
- Máy quét PDF nhanh – Joker – +0
- Thay đổi giọng nói dễ dàng – Joker – +0
- Trình dịch ngôn ngữ nhanh – Joker – +500
- Hoán Đổi Khuôn Mặt Hoàn Hảo – Joker – +5000
- Hiệu Ứng Chỉnh Sửa Ảnh – Joker – +1000
- Trình chỉnh sửa và nhãn dán siêu biểu tượng cảm xúc – Harley – +10000
- Thay Đổi Giọng Nói Màu Xanh – Harley – +10000
- Phản chiếu màn hình mát mẻ – Joker – +10000
- Trình dọn dẹp điện thoại Lite – Joker – +5000
- Đồng hồ số – Luôn hiển thị – Autolycos – +100
- Hình Nền Động – HD 3D/4D – Autolycos – +500
- Máy ảnh nho & Trình chỉnh sửa ảnh – Harley – +5000
- Máy ghi đường huyết – Joker – +100
- Smart Clean – Tiết Kiệm Pin – Harley – +500
- Album Hình Nền Động & Chủ Đề – Harley – +1000
- Phản chiếu màn hình phím tắt – Joker – +5000
- Tin nhắn tâm trí – Joker – +1000
- Màn hình truyền nâng cao – Joker – +500
- Tranh Tô Màu – Joker – +1000
Vì vậy, ngoài các ứng dụng được phát hiện gần đây nhất, hầu hết tất cả các ứng dụng khác đã bị xóa khỏi cửa hàng Google Play tại thời điểm xuất bản bài viết này. SecneurX đã thông báo cho Google để ngay lập tức bắt đầu quá trình xóa chúng khỏi Cửa hàng Play.
Như bạn có thể thấy từ danh sách trên, mọi ứng dụng trong đó đều giả vờ là một ứng dụng hợp pháp và hữu ích. Tuy nhiên, họ ẩn phần mềm có hại trong mã của họ, điều này có thể khiến bạn mất rất nhiều tiền khi đăng ký mà không biết về nó theo nhiều cách khác nhau. Dịch vụ cao cấp, mà còn có quyền truy cập vào tất cả các khóa riêng tư của bạn (mật khẩu), mà còn tiến hành đánh cắp dữ liệu nhạy cảm đã đăng ký trên thiết bị của bạn.
Do tất cả các yếu tố này, chúng tôi khuyên rằng nếu bất kỳ ứng dụng nào được liệt kê ở trên đã có sẵn trên một trong các thiết bị của bạn, hãy xóa ứng dụng đó ngay lập tức trước khi quá muộn.
Sự nguy hiểm của phần mềm độc hại
Phần mềm độc hại có thể gây ra nhiều rủi ro khác nhau, bao gồm:
- Trộm cắp dữ liệu: Phần mềm độc hại có thể lấy cắp thông tin nhạy cảm như thông tin đăng nhập, số thẻ tín dụng và thông tin cá nhân.
- Thiệt hại cho hệ thống: Phần mềm độc hại có thể làm hỏng hoặc xóa tệp, làm chậm hoặc phá hủy thiết bị hoặc mạng bị nhiễm.
- Lan truyền trên mạng: Phần mềm độc hại có thể lây lan sang các thiết bị khác trên mạng, gây gián đoạn trên diện rộng.
- Ransomware: Đây là một phần mềm độc hại mã hóa các tệp của nạn nhân và yêu cầu thanh toán để đổi lấy (lít) khóa giải mã.
- Tổn thất tài chính: Phần mềm độc hại có thể rút cạn tài khoản ngân hàng của bạn và thực hiện các giao dịch mua hoặc chuyển tiền trái phép từ tài khoản của nạn nhân.
- Vi phạm quyền riêng tư: Phần mềm độc hại có thể theo dõi hoạt động của nạn nhân, chụp ảnh màn hình, ghi lại thao tác gõ phím hoặc sử dụng máy ảnh và micrô của nạn nhân.
- Botnet: Phần mềm độc hại biến thiết bị của bạn thành một “thây ma”, sau đó có thể được sử dụng để khởi chạy các cuộc tấn công từ chối dịch vụ phân tán (DDoS) trên các trang web hoặc mạng khác.
- Hành vi trộm cắp danh tính: Phần mềm độc hại có thể đánh cắp thông tin cá nhân được sử dụng để đánh cắp danh tính của nạn nhân.
Điều quan trọng là phải luôn thận trọng và thực hiện các biện pháp phòng ngừa để bảo vệ bạn khỏi phần mềm độc hại. Ngoài ra, chúng tôi khuyên bạn nên cập nhật phần mềm của mình và luôn sử dụng phần mềm chống vi-rút đáng tin cậy. Ngoài ra, không tải xuống các ứng dụng mà bạn không chắc chắn, ngay cả khi chúng có sẵn trên Cửa hàng Google Play.
Hơn nữa, đừng Các tệp APK SideLoad mà bạn đã tải xuống từ các trang khác nhau.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!