Hook ไวรัสที่ควบคุมมือถือของคุณจากระยะไกลเพื่อขโมยเงินของคุณ

กุมภาพันธ์ 1, 2023 แมตต์มิลส์ ข่าว 0

มีไวรัสตัวใหม่โรมมิ่ง Android ระบบปฏิบัติการและมันคือ อันตรายอย่างยิ่ง . นี้เพราะมันสามารถใช้เวลา ควบคุมโทรศัพท์ของคุณได้อย่างเต็มที่ แบบเรียลไทม์และแม้แต่ขโมยเงินจากบัญชีธนาคารของคุณ ดังนั้น จึงเป็นเรื่องสำคัญที่คุณต้องใช้ความระมัดระวังหากคุณไม่ต้องการรับผลที่ตามมา

มัลแวร์นี้ได้รับการขนานนามว่า “Hook” โดยอาชญากรไซเบอร์ที่พยายามขายมัน มัลแวร์นี้ได้รับการส่งเสริมโดยผู้ใช้ Ermac ซึ่งรายงานว่ามัลแวร์นี้เป็นโทรจันธนาคารของ Android ขายในราคา 5,000 เหรียญสหรัฐ/เดือน . เพื่อให้คุณเข้าใจว่าไวรัสสามารถสร้างความเสียหายได้เพียงใด ไวรัสได้ขโมยข้อมูลประจำตัวจากแอปพลิเคชันธนาคารมากกว่า 467 รายการผ่านหน้าเข้าสู่ระบบซ้อนทับ วิธีการที่แยบยลมากที่ผู้ใช้ส่วนใหญ่ไม่มีใครสังเกตเห็น

Hook ไวรัสที่ควบคุมมือถือของคุณจากระยะไกล

ไวรัสที่อันตรายมาก

จาก ThreatFabric พวกเขาชี้ให้เห็นว่า Hook เป็นมัลแวร์ Android ที่อันตรายมาก เนื่องจากมีความสามารถที่หลากหลาย ทำให้เป็นภัยคุกคามต่อชุมชนอย่างแท้จริง ไวรัสมีพื้นฐานมาจากโปรแกรมอันตรายอื่นที่รู้จักกันในชื่อ Ernac แม้ว่านักวิจัยจะชี้ให้เห็นว่ามันเป็นวิวัฒนาการที่ไปไกลกว่านั้น ความแปลกใหม่อย่างหนึ่งที่เก็บไว้คือการแนะนำการสื่อสาร WebSocket ซึ่งรวมทราฟฟิก HTTP ของ Ermac การเพิ่มที่สำคัญอีกอย่างคือโมดูล "VNC" ที่แสดงต่ออาชญากรไซเบอร์ ทำให้พวกเขาโต้ตอบกับหน้าจอโทรศัพท์ได้ ในเวลาจริง

ซึ่งหมายความว่าผู้ให้บริการ Hook สามารถดำเนินการใด ๆ บนโทรศัพท์ ทั้งการขู่กรรโชกข้อมูลส่วนบุคคลและการทำธุรกรรมทางการเงิน

“ด้วยฟีเจอร์นี้ Hook เข้าร่วมกลุ่มตระกูลมัลแวร์ที่สามารถดำเนินการ DTO ได้เต็มรูปแบบ และดำเนินการห่วงโซ่การฉ้อโกงทั้งหมด ตั้งแต่การกรองข้อมูล PII ไปจนถึงการทำธุรกรรม โดยทำตามขั้นตอนทั้งหมดโดยไม่ต้องใช้ช่องทางเพิ่มเติม” พวกเขากล่าวจาก ThreatFabric.

ไวรัส robar dinero เจ้าพ่อแอนดรอยด์

พื้นที่ คำสั่งที่ไวรัส Hook สามารถดำเนินการได้ บน Android มีดังนี้

  • เริ่ม/หยุด RAT
  • ใช้ท่าทางการปัดเฉพาะ
  • ถ่ายภาพหน้าจอ
  • จำลองการคลิกบนองค์ประกอบข้อความที่ต้องการ
  • จำลองการกดปุ่ม
  • ปลดล็อกอุปกรณ์
  • เลื่อนขึ้น/ลง
  • จำลองการกดแบบยาว
  • จำลองการคลิกที่พิกัดเฉพาะ
  • ตั้งค่าคลิปบอร์ดเป็นองค์ประกอบ UI ด้วยค่าพิกัดเฉพาะ
  • จำลองการคลิกที่องค์ประกอบ UI ด้วยค่าข้อความเฉพาะ
  • ตั้งค่าขององค์ประกอบ UI เป็นข้อความเฉพาะ

คุณต้องระวังให้มาก

อย่างที่คุณเห็น มัลแวร์ Android ที่รู้จักกันในชื่อ Hook สามารถทำอะไรก็ได้ แต่ข้างต้นเป็นเพียงรากฐานของโปรแกรมที่เป็นอันตรายนี้ ส่วนใหญ่เป็นเพราะนอกเหนือจากรายการข้างต้น ไวรัสสามารถกระตุ้น คำสั่งตัวจัดการไฟล์ ทำให้อาชญากรไซเบอร์สามารถรับรายการไฟล์ทั้งหมดในโทรศัพท์และดาวน์โหลดไฟล์ที่ต้องการได้

ไวรัส android se hace pasar โดย marcas

คำสั่งอื่นที่เพื่อนร่วมงานของ ThreatFabric ตรวจพบว่าเกี่ยวข้องกับ WhatsApp. ตะขอสามารถ บันทึกข้อความทั้งหมดจากแอพส่งข้อความ ตลอดจนส่งข้อความผ่านบัญชีของผู้ใช้ที่ได้รับผลกระทบเอง ปัญหาร้ายแรงสำหรับ Android สิ่งนี้พร้อมกับระบบติดตามที่ติดตามตำแหน่งที่แน่นอนผ่านการอนุญาต "เข้าถึงตำแหน่งที่แม่นยำ"