Un recente attacco di virus sugli smartphone Android consente agli hacker di controllare a distanza il vostro dispositivo e di accedere a tutti i vostri dati.
Hook, un nuovo malware creato dagli stessi hacker che hanno realizzato i virus bancari Android BlackRock ed ERMAC, apre nuove strade per l’interazione remota e l’accesso ai file salvati sui dispositivi.
Ricordiamo che BlackRock permetteva di rubare il denaro e le password di tutte le applicazioni bancarie, mentre ERMAC può colpire i portafogli di criptovalute rubando le informazioni di contatto e gli ID bancari delle vittime. Per diffondere l’infezione sono state utilizzate applicazioni fraudolente del Google Play Store. Sono stati colpiti centinaia di migliaia di smartphone.
Il modo in cui gli hacker hanno scelto di utilizzare questo nuovo malware lo rende unico. Offre tutte le caratteristiche dei suoi predecessori, sui quali è costruito. E verrebbe offerto in affitto per poco più di 5.000 dollari al mese.
La sua capacità principale, tuttavia, è quella di prendere il controllo dei dispositivi delle vittime. Inoltre, espande le sue capacità con le funzionalità di accesso remoto, unendosi a Octo e Hydra che possono eseguire l’acquisizione completa del dispositivo (DTO) e portare a termine una catena di frode completa, dall’esfiltrazione delle PII alla transazione, con tutti i passaggi intermedi, senza la necessità di canali aggiuntivi, secondo la società olandese di cybersicurezza ThreatFabric.
Un comando “File Manager” trasforma il virus in un gestore di file. Consente agli hacker di scaricare particolari file di loro scelta e di acquisire un elenco di tutto ciò che è memorizzato sul dispositivo. Un altro comando per il popolare programma di messaggistica istantanea WhatsApp consente a Hook di conservare tutte le chat. E permette agli hacker di inviare messaggi utilizzando l’account della vittima.
Questo malware è disponibile sul mercato globale, a differenza di altri malware. Negli Stati Uniti, Australia, Polonia, Canada, Turchia, Regno Unito, Spagna, Francia, Italia e Portogallo, Hook si sta concentrando sulle app bancarie.
Il Google Play Store è stato il bersaglio di nuove minacce informatiche. Le misure di sicurezza dei negozi ufficiali di app per Android e Chrome OS non sembrano essere state in grado di impedire a un totale di 34 app, tutte apparentemente sicure, di entrare nei loro cataloghi e di contenere alcuni dei Trojan più pericolosi della storia recente, tra cui l’ormai famoso “Joker”.
Il problema è stato scoperto dagli esperti di sicurezza di SecneurX. Essi hanno elencato una per una le applicazioni infettate dai vari virus rivolti ad Android.
- Logo Design Maker – Joker – +1000
- Funny Emoji Keyboard – Joker – +10000
- Animal Doodle Drawing – Joker – +5000
- Paper Paint – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Fun Paint & Coloring – Harly – +10000
- Beauty Christmas Songs – Joker – +1000
- Epica Gamebox & Hub – Harly – +10000
- Magic Face AI – Joker – +1000
- Love Sticker – Joker – +1000
- HD Screen Mirroring – Joker – +0
- Phone to TV – Joker – +1
- Photo Voice Translator – Joker – +1000
- Effect Voice Changer – Joker – +0
- Quick PDF Scanner – Joker – +0
- Easy Voice Change – Joker – +0
- Fast Language Translator – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor & Sticker – Harly – +10000
- Blue Voice Changer – Harly – +10000
- Cool Screen Mirroring – Joker – +10000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Always display – Autolycos – +100
- Live Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Harly – +5000
- Blood Glucose Recorder – Joker – +100
- Clever Clean – Batter Saver – Harly – +500
- Album Live Wallpaper & Theme – Harly – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mind Message – Joker – +1000
- Advanced Cast Screen – Joker – +500
- Coloring Painting – Joker – +1000
Successivamente, esamineremo ogni singola app dannosa che ha eluso le protezioni di Google Play Protect ed è stata accettata per la pubblicazione nel Google Play Store con il relativo numero di download. Tra queste vi sono alcune app che sono state infettate dal noto malware Joker. Oltre ad altri trojan come Autolycos o Harly.
Inoltre, si può notare come ogni app di questa campagna finga di essere un’app legittima e utile. Tuttavia, nascondono software dannoso che può costare denaro iscrivendo l’utente a servizi premium. Ottenendo chiavi private e rubando dati sensibili.
A causa di tutti questi fattori, consigliamo di rimuovere immediatamente le applicazioni già presenti sul dispositivo.