Une récente attaque de virus sur les smartphones Android permet aux pirates de contrôler à distance votre appareil et d’accéder à toutes vos données. Hook, un nouveau malware créé par les mêmes pirates qui ont créé les virus bancaires Android BlackRock et ERMAC, ouvre de nouvelles voies d’interaction à distance et d’accès aux fichiers enregistrés sur les appareils.

Rappelons que BlackRock permettait de voler votre argent et les mots de passe de toutes vos applications bancaires, alors qu’ERMAC peut cibler les portefeuilles de cryptomonnaies en dérobant les coordonnées et identifiants bancaires des victimes. En raison du fait que des applications frauduleuses du Google Play Store étaient utilisées pour propager l’infection. Des centaines de milliers de smartphones ont été touchés.

Les pirates sont capables de contrôler votre smartphone à distance

La façon dont les pirates choisissent d’utiliser ce nouveau logiciel malveillant le rend unique. Il offre toutes les fonctionnalités de ses prédécesseurs, sur lesquels il est construit. Et serait offert en location pour un peu plus de 5 000 $ par mois.

Sa principale capacité, cependant, est la capacité de prendre le contrôle des appareils des victimes. De plus, il étend ses capacités avec des capacités d’accès à distance, rejoignant Octo et Hydra qui peuvent effectuer une prise de contrôle complète de l’appareil (DTO) et terminer une chaîne de fraude complète, de l’exfiltration PII à la transaction, avec toutes les étapes intermédiaires, sans avoir besoin de canaux supplémentaires. , selon la société néerlandaise de cybersécurité ThreatFabric.

Une commande « Gestionnaire de fichiers » convertit le virus en un gestionnaire de fichiers. Permettre aux pirates de télécharger des fichiers particuliers de leur choix et d’acquérir une liste de toutes les choses stockées sur l’appareil. Une autre commande pour le programme de messagerie instantanée populaire WhatsApp permet à Hook de conserver toutes les discussions. Et permet même aux pirates d’envoyer des messages en utilisant le compte de la victime.

Ce malware est disponible sur le marché mondial, contrairement aux autres malwares. Aux États-Unis, en Australie, en Pologne, au Canada, en Turquie, au Royaume-Uni, en France, en France, en Italie et au Portugal, Hook se concentre sur les applications bancaires.

Supprimez ces 34 applications malveillantes dangereuses de votre mobile

Le Google Play Store a été la cible de nouveaux logiciels malveillants. Les mesures de sécurité des stores d’applications Android et Chrome OS officiels ne semblent pas avoir été en mesure d’empêcher un total de 34 applications, qui semblaient toutes sécurisées, d’entrer dans leurs catalogues et de contenir certains des chevaux de Troie les plus dangereux de l’histoire récente, dont le désormais célèbre « Joker ».

Le problème a été exposé par les experts en sécurité spécialisés de SecneurX. Ils ont répertorié une par une chaque application infectée par les différents virus visant Android.

Ensuite, nous examinerons chaque application nuisible qui a échappé aux protections de Google Play Protect et a été acceptée pour publication dans la boutique Google Play avec leur nombre de téléchargements. Ils incluent certaines applications qui ont été infectées par le célèbre malware Joker. Ainsi que d’autres chevaux de Troie comme Autolycos ou Harly.

Créateur de conception de logo – Joker – +1000

Clavier Emoji drôle – Joker – +10000

Dessin de griffonnage d’animaux – Joker – +5000

Papier Peinture – Autolycos – +10000

Scanner QR de dextérité – Joker – +500

Moniteur de fréquence cardiaque – Joker – +500

Peinture et coloriage amusants – Harly – +10000

Chansons de Noël de beauté – Joker – +1000

Epica Gamebox & Hub – Harly – +10000

Visage magique IA – Joker – +1000

Autocollant d’amour – Joker – +1000

Miroir d’écran HD – Joker – +0

Téléphone à TV – Joker – +1

Traducteur Vocal Photo – Joker – +1000

Changeur de voix d’effet – Joker – +0

Scanner PDF rapide – Joker – +0

Changement de voix facile – Joker – +0

Traducteur de langue rapide – Joker – +500

Échange de visage parfait – Joker – +5000

Éditeur de photos d’effets – Joker – +1000

Éditeur et sticker Super Emoji – Harly – +10000

Changeur de voix bleue – Harly – +10000

Miroir d’écran cool – Joker – +10000

Nettoyeur de téléphone Lite – Joker – +5000

Horloge numérique – Toujours afficher – Autolycos – +100

Fond d’écran animé – HD 3D/4D – Autolycos – +500

Appareil photo et éditeur de photos de raisin – Harly – +5000

Enregistreur de glycémie – Joker – +100

Clever Clean – Économiseur de pâte – Harly – +500

Album Live Wallpaper & Thème – Harly – +1000

Raccourci Screen Mirroring – Joker – +5000

Message mental – Joker – +1000

Écran de diffusion avancé – Joker – +500

Peinture à colorier – Joker – +1000

Ainsi, à l’exception des applications les plus récentes à découvrir, pratiquement toutes les applications avaient déjà été retirées du Google Play Store au moment de la publication de cet article. SecneurX a déjà averti Google de lancer le processus de retrait.

Par ailleurs, vous pouvez voir comment chaque application de cette campagne prétend être une application légitime et utile. Cependant, ils dissimulent des logiciels nuisibles qui peuvent coûter de l’argent en inscrivant l’utilisateur à des services premium. Obtenir des clés privées et voler des données sensibles.

En raison de tous ces facteurs, nous conseillons que si l’une des applications est déjà disponible sur un appareil, vous devez la supprimer immédiatement.

Les dangers des logiciels malveillants

Les logiciels malveillants peuvent entraîner divers dangers, notamment :

Vol de données : les logiciels malveillants peuvent voler des informations sensibles telles que les identifiants de connexion, les numéros de carte de crédit et les informations personnelles. Dommages au système : les logiciels malveillants peuvent endommager ou supprimer des fichiers, ralentir ou planter l’appareil ou le réseau infecté. Perturbation du réseau : les logiciels malveillants peuvent se propager à d’autres appareils sur un réseau, provoquant une perturbation généralisée. Ransomware : Logiciel malveillant qui crypte les fichiers d’une victime et exige un paiement en échange de la clé de décryptage. Perte financière : les logiciels malveillants peuvent vider les comptes bancaires, effectuer des achats non autorisés ou transférer de l’argent depuis le compte de la victime. Atteinte à la vie privée : les logiciels malveillants peuvent surveiller l’activité d’une victime, prendre des captures d’écran, enregistrer des frappes au clavier ou utiliser la caméra et le microphone de la victime. Botnets : logiciels malveillants qui transforment l’appareil en « zombie ». Il peut être utilisé pour lancer des attaques par déni de service distribué (DDoS) sur d’autres sites Web ou réseaux. Usurpation d’identité : les logiciels malveillants peuvent voler des informations personnelles utilisées pour voler l’identité de la victime.

Il est important de toujours être vigilant et de prendre des précautions pour se protéger des logiciels malveillants. De plus, nous vous recommandons de maintenir votre logiciel à jour et d’utiliser un logiciel antivirus réputé. De plus, n’obtenez pas d’applications dont vous n’êtes pas sûr de la source, même dans le Google Play Store. De plus, évitez autant que possible les fichiers APK.