新たなウイルスが徘徊している Android オペレーティングシステムとそれは 非常に危険 . かかるからです あなたの電話を完全にコントロール リアルタイムで銀行口座からお金を盗むことさえあるので、結果に苦しみたくない場合は注意することが重要です.
このマルウェアは、それを販売しようとするサイバー犯罪者によって「フック」と呼ばれています。 このマルウェアは、このマルウェアが Android バンキング型トロイの木馬であると報告しているユーザー Ermac によって宣伝されています。 月額5,000ドルで販売 . それがどれほどの損害を与える可能性があるかを示すために、ウイルスはオーバーレイ ログイン ページを介して 467 以上の銀行アプリケーションから資格情報を乗っ取っています。 大多数のユーザーが気付かない非常に狡猾な方法論.
非常に危険なウイルス
ThreatFabric は、Hook が非常に危険な Android マルウェアであると指摘しています。これは、Hook が幅広い機能を提供し、コミュニティにとって真の脅威となっているためです。 このウイルスは、Ernac として知られる別の悪意のあるプログラムに基づいていますが、研究者はさらに進化したものであると指摘しています。 それが保持している目新しさの XNUMX つは、Ermac の HTTP トラフィックに参加する WebSocket 通信の導入です。 もう XNUMX つの重要な追加機能は、サイバー犯罪者に表示される「VNC」モジュールです。 彼らが電話スクリーンと対話できるようにします リアルタイム。
これは、Hook オペレーターが、個人情報の強要と金銭取引の両方で、電話であらゆるアクションを実行できることを意味します。
「この機能により、Hook は完全な DTO を実行し、PII の抽出からトランザクションまでのすべてのステップを介して、追加のチャネルを必要とせずに詐欺チェーン全体を完了することができるマルウェア ファミリの仲間入りをします」と彼らは言います。脅威ファブリック。
Hook ウイルスが実行できるコマンド Android の場合は次のとおりです。
- RAT を開始/停止します。
- 特定のスワイプ ジェスチャを実行します。
- スクリーンショットを撮ります。
- 特定のテキスト要素のクリックをシミュレートします。
- キーの押下をシミュレートします。
- デバイスのロックを解除します。
- 上下にスクロールします。
- 長押しをシミュレートします。
- 特定の座標をクリックすることをシミュレートします。
- 特定の座標値を持つ UI 要素にクリップボードの値を設定します。
- 特定のテキスト値を持つ UI 要素のクリックをシミュレートします。
- UI 要素の値を特定のテキストに設定します。
細心の注意を払う必要があります
ご覧のとおり、Hook として知られる Android マルウェア ほぼ何でもできます 、しかし、上記はこの悪意のあるプログラムの基盤にすぎません。 主に、上記のリストに加えて、ウイルスは ファイルマネージャコマンド 、サイバー犯罪者が電話上のすべてのファイルのリストを取得し、特定のファイルをダウンロードできるようにします.
ThreatFabric の同僚が検出した別のコマンドは、 WhatsApp. フック缶 メッセージング アプリからのすべてのメッセージを録音する 、影響を受けるユーザー自身のアカウントを介してメッセージを送信します。 Android にとって深刻な問題です。 これは、「正確な位置へのアクセス」許可を通じて正確な位置を追跡する追跡システムと一緒です。