Μια πρόσφατη επίθεση Malware σε Android smartphones, επιτρέπει στους χάκερ να ελέγχουν εξ αποστάσεως την συσκευή σας, και να έχουν πρόσβαση σε όλα τα δεδομένα σας
Το Hook, ένα νέο κακόβουλο λογισμικό που δημιουργήθηκε από τους ίδιους χάκερ που δημιούργησαν και το Android Trojan BlackRock και ERMAC που στοχεύει στους σας τραπεζικούς λογαριασμούς, και ανοίγει νέους δρόμους για την απομακρυσμένη αλληλεπίδραση και πρόσβαση σε αρχεία που είναι αποθηκευμένα στις συσκευές σας.
Θυμηθείτε ότι το BlackRock κατέστησε δυνατή την κλοπή των χρημάτων και των κωδικών πρόσβασης σε όλες τις τραπεζικές εφαρμογές σας, ενώ το ERMAC μπορεί να στοχεύσει σε ψηφιακά πορτοφόλια κρυπτονομισμάτων, κλέβοντας τα στοιχεία επικοινωνίας και τα τραπεζικά αναγνωριστικά των θυμάτων.
Λόγω του γεγονότος ότι χρησιμοποίησαν ως μέσω για την πρόσβαση και την διάδοση στις συσκευές, κάποιες μολυσμένες εφαρμογές από το Google Play Store, αυτό είχε ως αποτέλεσμα να μολυνθούν χιλιάδες smartphone χωρίς να το γνωρίζουν οι κάτοχοί τους.
Οι χάκερς είναι σε θέση να ελέγχουν το Smartphone σας από απόσταση
Ο τρόπος με τον οποίο οι χάκερς επιλέγουν να χρησιμοποιήσουν αυτό το νέο κακόβουλο λογισμικό το καθιστά μοναδικό. Προσφέρει όλα τα χαρακτηριστικά των προκατόχων του, πάνω στα οποία είναι χτισμένο, και μάλιστα, αυτή την στιγμή οι δημιουργοί του το προσφέρουν υπό μορφή ενοικίασης στο Dark Web σε όσους θέλουν να το χρησιμοποιήσουν, έναντι αμοιβής που ξεκινά από τα 5.000 δολάρια τον μήνα.
Το μεγαλύτερο όπλο του όμως, είναι η ικανότητά του να αποκτά τον πλήρη έλεγχο των συσκευών των θυμάτων, και έχει επεκτείνει τις ικανότητές του με την δυνατότητα της Απομακρυσμένης Πρόσβασης, ενοποιώντας τις ικανότητες που έχουν άλλα δημοφιλή Trojan όπως το Octo και Hydra (άλλα τύπου malware), που μπορούν να αποκτήσουν τον πλήρη έλεγχο των συσκευών στις οποίες επιτίθονται (DTO), χωρίς την ανάγκη κάποιων πρόσθετων καναλιών και βημάτων, σύμφωνα με την ολλανδική εταιρεία κυβερνοασφάλειας ThreatFabric.
Με μια εντολή που δίνεται απομακρυσμένα για την “Διαχείριση των αρχείων“, μετατρέπει τον ιό σε διαχειριστή αρχείων, επιτρέποντας στους χάκερ να κατεβάσουν συγκεκριμένα αρχεία της επιλογής τους σε μορφή λίστας, ή ακόμη και όλα τα αρχεία που είναι αποθηκευμένα στη συσκευή του θύματος. Μια άλλη εντολή είναι αποκλειστικά υπεύθυνη για την διαχείριση του WhatsApp (ένα δημοφιλές πρόγραμμα άμεσων μηνυμάτων), που επιτρέπει στο Hook να έχει πρόσβαση σε όλες τις συνομιλίες που πραγματοποιείτε, αλλά επιτρέπει ακόμη και στους χάκερ να στέλνουν μηνύματα χρησιμοποιώντας τον λογαριασμό του θύματος.
Αυτό το κακόβουλο λογισμικό είναι διαθέσιμο στην παγκόσμια αγορά μέσω του Dark Web, και σε αντίθεση με άλλα κακόβουλα προγράμματα, το Hook επικεντρώνεται κυρίως σε τραπεζικές εφαρμογές σε χώρες όπως η ΗΠΑ, Aυστραλία, Πολωνία, Καναδά, Τουρκία, Ηνωμένο Βασίλειο, Ισπανία, Γαλλία, Ιταλία και την Πορτογαλία.
Διαγράψτε αμέσως αυτές τις 34 επικίνδυνες εφαρμογές από το κινητό σας
Το Google Play Store έχει γίνει ο στόχος νέου κακόβουλου λογισμικού, και τα επίσημα μέτρα ασφαλείας των καταστημάτων εφαρμογών στο Android και το Chrome OS δεν μπόρεσαν να μπλοκάρουν έγκαιρα αυτές τις συνολικά 34 επικίνδυνες εφαρμογές, οι οποίες ενώ ήταν μολυσμένες με το Hook, φαινόταν να είναι ασφαλείς.
Αυτό έχει ως αποτέλεσμα το Hook να εισέλθει στους καταλόγους που περιέχουν μερικούς από τους πιο επικίνδυνους Trojans στην πρόσφατη ιστορία, συμπεριλαμβανομένου του διάσημου πλέον “Joker“. Το συγκεκριμένο πρόβλημα με το Hook αποκαλύφθηκε από τους εξειδικευμένους εμπειρογνώμονες ασφαλείας της SecneurX, οι οποίοι δημιούργησαν μία λίστα με κάθε εφαρμογή που μολύνθηκε από τους διάφορους ιούς που στοχεύουν στο Android – μία προς μία.
Η Google ήδη έχει ενημερωθεί ώστε να απομακρύνει άμεσα όλες αυτές τις επικίνδυνες εφαρμογές από το Google Play Store, και στην παρακάτω λίστα που σας δίνουμε περιλαμβάνονται και ορισμένες εφαρμογές που έχουν επίσης μολυνθεί και από το διαβόητο κακόβουλο λογισμικό Joker, αλλά και άλλα Trojan όπως, το Autolycos ή το Harly.
Στην παρακάτω λίστα βλέπετε το όνομα της εφαρμογής στο Play Store – το Trojan με το οποίο μολύνθηκε – και τις συνολικές λήψεις που καταχωρήθηκαν στο Play Store της Google
-
- Logo Design Maker – Joker – +1000
- Funny Emoji Keyboard – Joker – +10000
- Animal Doodle Drawing – Joker – +5000
- Paper Paint – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Fun Paint & Coloring – Harly – +10000
- Beauty Christmas Songs – Joker – +1000
- Epica Gamebox & Hub – Harly – +10000
- Magic Face AI – Joker – +1000
- Love Sticker – Joker – +1000
- HD Screen Mirroring – Joker – +0
- Phone to TV – Joker – +1
- Photo Voice Translator – Joker – +1000
- Effect Voice Changer – Joker – +0
- Quick PDF Scanner – Joker – +0
- Easy Voice Change – Joker – +0
- Fast Language Translator – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor & Sticker – Harly – +10000
- Blue Voice Changer – Harly – +10000
- Cool Screen Mirroring – Joker – +10000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Always display – Autolycos – +100
- Live Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Harly – +5000
- Blood Glucose Recorder – Joker – +100
- Clever Clean – Batter Saver – Harly – +500
- Album Live Wallpaper & Theme – Harly – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mind Message – Joker – +1000
- Advanced Cast Screen – Joker – +500
- Coloring Painting – Joker – +1000
Έτσι λοιπόν, εκτός από τις πιο πρόσφατες εφαρμογές που ανακαλύφθηκαν, σχεδόν όλες οι άλλες εφαρμογές είχαν ήδη αφαιρεθεί από το Google Play store κατά τη στιγμή της δημοσίευσης αυτού του άρθρου. Η SecneurX έχει ήδη ειδοποιήσει την Google να ξεκινήσει άμεσα την διαδικασία κατάργησής τους από το Play Store.
Όπως μπορείτε να δείτε από την παραπάνω λίστα, η κάθε εφαρμογή που υπάρχει σε αυτήν, προσποιείται ότι είναι μια νόμιμη και χρήσιμη εφαρμογή. Ωστόσο, αυτές αποκρύπτουν μέσα στον κώδικά τους επιβλαβές λογισμικό, που μπορεί να σας κοστίσει πολλά χρήματα με την εγγραφή σας χωρίς να το γνωρίζετε σε διάφορες premium υπηρεσίες, αλλά και να έχουν πρόσβαση σε όλα τα ιδιωτικά κλειδιά σας (passwords), αλλά και να προχωρήσουν στην κλοπή των ευαίσθητων δεδομένων που είναι καταχωρημένα στις συσκευές σας.
Λόγω όλων αυτών των παραγόντων, σας συμβουλεύουμε ότι εάν κάποια από τις εφαρμογές που αναγράφονται στην παραπάνω λίστα είναι ήδη διαθέσιμη σε μια από τις συσκευές σας, να την καταργήσετε αμέσως πριν να είναι πολύ αργά.
Οι κίνδυνοι από το κακόβουλο λογισμικό
Το κακόβουλο λογισμικό μπορεί να προκαλέσει διάφορους κινδύνους, όπως:
- Κλοπή δεδομένων: Το κακόβουλο λογισμικό μπορεί να κλέψει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, αριθμούς πιστωτικών καρτών και προσωπικά στοιχεία.
- Ζημιά στο σύστημα: Το κακόβουλο λογισμικό μπορεί να καταστρέψει ή να διαγράψει αρχεία, να επιβραδύνει ή να καταστρέψει τη μολυσμένη συσκευή ή το δίκτυο.
- Διασπορά μέσω του δικτύου: Το κακόβουλο λογισμικό μπορεί να εξαπλωθεί σε άλλες συσκευές σε ένα δίκτυο, προκαλώντας εκτεταμένη διακοπή.
- Ransomware: Είναι ένα κακόβουλο λογισμικό που κρυπτογραφεί τα αρχεία ενός θύματος και απαιτεί πληρωμή σε αντάλλαγμα (λίτρα) για το κλειδί αποκρυπτογράφησης.
- Οικονομικές απώλειες: Το κακόβουλο λογισμικό μπορεί να εξαντλήσει τους τραπεζικούς λογαριασμούς σας, και να πραγματοποιήσει μη εξουσιοδοτημένες αγορές ή να μεταφέρει χρήματα από τον λογαριασμό του θύματος.
- Παραβίαση του απορρήτου: Το κακόβουλο λογισμικό μπορεί να παρακολουθεί τη δραστηριότητα ενός θύματος, να τραβά στιγμιότυπα οθόνης, να καταγράφει πατήματα πλήκτρων ή να χρησιμοποιεί την κάμερα και το μικρόφωνο του θύματος.
- Botnets: Κακόβουλο λογισμικό που μετατρέπει τη συσκευή σας σε “ζόμπι”, και μετά μπορεί να χρησιμοποιηθεί για την εκκίνηση επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS) σε άλλους ιστότοπους ή δίκτυα.
- Κλοπή ταυτότητας: Το κακόβουλο λογισμικό μπορεί να κλέψει τα προσωπικά στοιχεία που χρησιμοποιούνται για την κλοπή της ταυτότητας του θύματος.
Είναι σημαντικό να είστε πάντα προσεκτικοί και να λαμβάνετε προφυλάξεις για να προστατευτείτε από κακόβουλο λογισμικό. Επιπλέον, σας συνιστούμε να διατηρείτε το λογισμικό σας ενημερωμένο και να χρησιμοποιείτε πάντα ένα αξιόπιστο λογισμικό προστασίας από τους ιούς. Επίσης, μην κατεβάζετε εφαρμογές που δεν είστε σίγουροι για την πηγή τους, ακόμη και εάν αυτές βρίσκονται διαθέσιμες στο Google Play Store.
Επιπλέον, μην κάνετε SideLoad αρχεία APK που έχετε κατεβάσει από διάφορες σελίδες.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!