Det finns ett nytt virus som roaming Android operativsystem och det är det extremt farligt . Detta för att det kan ta full kontroll över din telefon i realtid och till och med stjäla pengar från ditt bankkonto, så det är viktigt att vara försiktig om du inte vill drabbas av konsekvenserna.
Skadlig programvara har döpts till "Hook" av cyberkriminella som försöker sälja den. Denna skadliga programvara har marknadsförts av användaren Ermac, som rapporterar att denna skadlig kod är en Android-banktrojan som säljs för $5,000 XNUMX/månad . För att ge dig en uppfattning om hur skadligt det kan vara, har viruset kapat referenser från mer än 467 bankapplikationer via inloggningssidor för överlägg. En mycket listig metod som går obemärkt förbi av de allra flesta användare.
Ett mycket farligt virus
Från ThreatFabric påpekar de att Hook är en mycket farlig skadlig programvara för Android, eftersom den erbjuder ett brett utbud av möjligheter, vilket gör det till ett verkligt hot mot samhället. Viruset är baserat på ett annat skadligt program känt som Ernac, även om forskarna påpekar att det är en utveckling som går ännu längre. En av nyheterna som den behåller är introduktionen av WebSocket-kommunikation, som ansluter sig till Ermacs HTTP-trafik. Ett annat viktigt tillägg är att "VNC"-modulen som den visar för cyberkriminella låter dem interagera med telefonens skärm i realtid.
Detta innebär att Hook-operatörer kan utföra vilken åtgärd som helst på telefonen, både utpressning av personlig information och monetära transaktioner.
"Med den här funktionen förenar Hook raden av skadlig programvara som kan utföra fullständig DTO och fullborda en hel bedrägerikedja, från PII-exfiltrering till transaktion, med alla steg däremellan, utan att behöva använda ytterligare kanaler," säger de från HotFabric.
Smakämnen kommandon som kan köras av Hook-viruset på Android är följande:
- Starta/stoppa RAT.
- Utför en specifik svepgest.
- Ta en skärmdump.
- Simulera ett klick på ett specifikt textelement.
- Simulera ett tryck på en tangent.
- Lås upp enheten.
- Scrolla upp/ner.
- Simulera ett långt tryck.
- Simulera att klicka på en specifik koordinat.
- Ställ in urklippsvärdet till ett UI-element med ett specifikt koordinatvärde.
- Simulera att klicka på ett UI-element med ett specifikt textvärde.
- Ställ in värdet på ett UI-element till en specifik text.
Man måste vara väldigt försiktig
Som du kan se, skadlig programvara för Android känd som Hook kan göra precis vad som helst , men ovanstående är bara grunden för detta skadliga program. Främst eftersom, förutom listan ovan, viruset kan utlösa en filhanterarens kommando , vilket gör att cyberkriminella kan få en lista över alla filer på telefonen och ladda ner specifika.
Ett annat kommando som ThreatFabric-kollegor har upptäckt har att göra med WhatsApp. Krokburk spela in alla meddelanden från meddelandeappen , samt skicka meddelanden via den berörda användarens eget konto. Ett allvarligt problem för Android. Detta tillsammans med ett spårningssystem som spårar den exakta positionen genom behörigheten "Åtkomst till exakt plats".
