Există un nou virus în roaming Android sistem de operare și este extrem de periculos . Acest lucru se datorează faptului că poate dura control deplin al telefonului dvs în timp real și chiar să furi bani din contul tău bancar, așa că este important să fii prudent dacă nu vrei să suferi consecințele.
Malware-ul a fost numit „Hook” de către infractorii cibernetici care încearcă să-l vândă. Acest malware a fost promovat de utilizatorul Ermac, care raportează că acest malware este un troian bancar Android care se vinde cu 5,000 USD/luna . Pentru a vă face o idee despre cât de dăunător poate fi, virusul a deturnat acreditările din peste 467 de aplicații bancare prin intermediul paginilor de conectare suprapuse. O metodologie foarte vicleană care trece neobservată de marea majoritate a utilizatorilor.
Un virus foarte periculos
De la ThreatFabric, ei subliniază că Hook este un malware Android foarte periculos, deoarece oferă o gamă largă de capabilități, ceea ce îl face o amenințare reală pentru comunitate. Virusul se bazează pe un alt program rău intenționat cunoscut sub numele de Ernac, deși cercetătorii subliniază că este o evoluție care merge și mai departe. Una dintre noutățile pe care le păstrează este introducerea comunicării WebSocket, care se alătură traficului HTTP Ermac. Un alt plus important este modulul „VNC” pe care îl afișează infractorilor cibernetici le permite să interacționeze cu ecranul telefonului in timp real.
Aceasta înseamnă că operatorii Hook pot efectua orice acțiune la telefon, atât extorcare de informații personale, cât și tranzacții monetare.
„Cu această caracteristică, Hook se alătură rândurilor familiilor de malware care sunt capabile să efectueze DTO complet și să finalizeze un întreg lanț de fraude, de la exfiltrarea PII la tranzacție, cu toți pașii între ele, fără a fi nevoie de canale suplimentare”, spun ei de la ThreatFabric.
comenzi care pot fi executate de virusul Hook pe Android sunt următoarele:
- Pornire/oprire RAT.
- Efectuați un anumit gest de glisare.
- Faceți o captură de ecran.
- Simulați un clic pe un anumit element de text.
- Simulați apăsarea unei taste.
- Deblocați dispozitivul.
- Derulați în sus/jos.
- Simulați o apăsare lungă.
- Simulați clic pe o anumită coordonată.
- Setați valoarea clipboard-ului la un element UI cu o anumită valoare de coordonate.
- Simulați clic pe un element UI cu o anumită valoare de text.
- Setați valoarea unui element UI la un anumit text.
Trebuie să fii foarte atent
După cum puteți vedea, malware-ul Android cunoscut sub numele de Hook poate face cam orice , dar cele de mai sus sunt doar temelia acestui program rău intenționat. În principal, pentru că, pe lângă lista de mai sus, virusul poate declanșa a comanda managerului de fișiere , permițând infractorilor cibernetici să obțină o listă cu toate fișierele de pe telefon și să descarce unele specifice.
O altă comandă pe care colegii ThreatFabric au detectat-o are de-a face WhatsApp. Bidon cu cârlig înregistrați toate mesajele din aplicația de mesagerie , precum și să trimită mesaje prin contul propriu al utilizatorului afectat. O problemă serioasă pentru Android. Aceasta împreună cu un sistem de urmărire care urmărește poziția exactă prin permisiunea „Acces la locație precisă”.
