มีไวรัสตัวใหม่โรมมิ่ง Android ระบบปฏิบัติการและมันคือ อันตรายอย่างยิ่ง . นี้เพราะมันสามารถใช้เวลา ควบคุมโทรศัพท์ของคุณได้อย่างเต็มที่ แบบเรียลไทม์และแม้แต่ขโมยเงินจากบัญชีธนาคารของคุณ ดังนั้น จึงเป็นเรื่องสำคัญที่คุณต้องใช้ความระมัดระวังหากคุณไม่ต้องการรับผลที่ตามมา
มัลแวร์นี้ได้รับการขนานนามว่า “Hook” โดยอาชญากรไซเบอร์ที่พยายามขายมัน มัลแวร์นี้ได้รับการส่งเสริมโดยผู้ใช้ Ermac ซึ่งรายงานว่ามัลแวร์นี้เป็นโทรจันธนาคารของ Android ขายในราคา 5,000 เหรียญสหรัฐ/เดือน . เพื่อให้คุณเข้าใจว่าไวรัสสามารถสร้างความเสียหายได้เพียงใด ไวรัสได้ขโมยข้อมูลประจำตัวจากแอปพลิเคชันธนาคารมากกว่า 467 รายการผ่านหน้าเข้าสู่ระบบซ้อนทับ วิธีการที่แยบยลมากที่ผู้ใช้ส่วนใหญ่ไม่มีใครสังเกตเห็น
ไวรัสที่อันตรายมาก
จาก ThreatFabric พวกเขาชี้ให้เห็นว่า Hook เป็นมัลแวร์ Android ที่อันตรายมาก เนื่องจากมีความสามารถที่หลากหลาย ทำให้เป็นภัยคุกคามต่อชุมชนอย่างแท้จริง ไวรัสมีพื้นฐานมาจากโปรแกรมอันตรายอื่นที่รู้จักกันในชื่อ Ernac แม้ว่านักวิจัยจะชี้ให้เห็นว่ามันเป็นวิวัฒนาการที่ไปไกลกว่านั้น ความแปลกใหม่อย่างหนึ่งที่เก็บไว้คือการแนะนำการสื่อสาร WebSocket ซึ่งรวมทราฟฟิก HTTP ของ Ermac การเพิ่มที่สำคัญอีกอย่างคือโมดูล "VNC" ที่แสดงต่ออาชญากรไซเบอร์ ทำให้พวกเขาโต้ตอบกับหน้าจอโทรศัพท์ได้ ในเวลาจริง
ซึ่งหมายความว่าผู้ให้บริการ Hook สามารถดำเนินการใด ๆ บนโทรศัพท์ ทั้งการขู่กรรโชกข้อมูลส่วนบุคคลและการทำธุรกรรมทางการเงิน
“ด้วยฟีเจอร์นี้ Hook เข้าร่วมกลุ่มตระกูลมัลแวร์ที่สามารถดำเนินการ DTO ได้เต็มรูปแบบ และดำเนินการห่วงโซ่การฉ้อโกงทั้งหมด ตั้งแต่การกรองข้อมูล PII ไปจนถึงการทำธุรกรรม โดยทำตามขั้นตอนทั้งหมดโดยไม่ต้องใช้ช่องทางเพิ่มเติม” พวกเขากล่าวจาก ThreatFabric.
พื้นที่ คำสั่งที่ไวรัส Hook สามารถดำเนินการได้ บน Android มีดังนี้
- เริ่ม/หยุด RAT
- ใช้ท่าทางการปัดเฉพาะ
- ถ่ายภาพหน้าจอ
- จำลองการคลิกบนองค์ประกอบข้อความที่ต้องการ
- จำลองการกดปุ่ม
- ปลดล็อกอุปกรณ์
- เลื่อนขึ้น/ลง
- จำลองการกดแบบยาว
- จำลองการคลิกที่พิกัดเฉพาะ
- ตั้งค่าคลิปบอร์ดเป็นองค์ประกอบ UI ด้วยค่าพิกัดเฉพาะ
- จำลองการคลิกที่องค์ประกอบ UI ด้วยค่าข้อความเฉพาะ
- ตั้งค่าขององค์ประกอบ UI เป็นข้อความเฉพาะ
คุณต้องระวังให้มาก
อย่างที่คุณเห็น มัลแวร์ Android ที่รู้จักกันในชื่อ Hook สามารถทำอะไรก็ได้ แต่ข้างต้นเป็นเพียงรากฐานของโปรแกรมที่เป็นอันตรายนี้ ส่วนใหญ่เป็นเพราะนอกเหนือจากรายการข้างต้น ไวรัสสามารถกระตุ้น คำสั่งตัวจัดการไฟล์ ทำให้อาชญากรไซเบอร์สามารถรับรายการไฟล์ทั้งหมดในโทรศัพท์และดาวน์โหลดไฟล์ที่ต้องการได้
คำสั่งอื่นที่เพื่อนร่วมงานของ ThreatFabric ตรวจพบว่าเกี่ยวข้องกับ WhatsApp. ตะขอสามารถ บันทึกข้อความทั้งหมดจากแอพส่งข้อความ ตลอดจนส่งข้อความผ่านบัญชีของผู้ใช้ที่ได้รับผลกระทบเอง ปัญหาร้ายแรงสำหรับ Android สิ่งนี้พร้อมกับระบบติดตามที่ติดตามตำแหน่งที่แน่นอนผ่านการอนุญาต "เข้าถึงตำแหน่งที่แม่นยำ"