Isang kamakailang pag-atake malware sa Android smartphone, nagbibigay-daan sa mga hacker na malayuang kontrolin ang iyong device, at magkaroon ng access sa lahat ng iyong data
Ito kawit, isang bagong malware na ginawa ng parehong mga hacker na lumikha ng Android Trojans BlackRock at ERMAC na nagta-target sa iyong mga bank account, at nagbubukas ng mga bagong paraan para sa malayuang pakikipag-ugnayan at pag-access sa mga file na nakaimbak sa iyong mga device.
Tandaan mo yan BlackRock ginawang posible na nakawin ang iyong pera at mga password sa lahat ng iyong banking apps habang ang ERMAC maaari nitong i-target ang mga digital wallet ng cryptocurrency, pagnanakaw ng impormasyon sa pakikipag-ugnayan ng mga biktima at mga banking ID.
Dahil sa ang katunayan na sila ay ginamit bilang isang daluyan upang ma-access at kumalat sa mga device, ang ilang mga nahawaang application mula sa Google Store Play, nagresulta ito sa libu-libong mga smartphone na nahawa nang hindi nalalaman ng kanilang mga may-ari.
Nagagawa ng mga hacker na kontrolin ang iyong Smartphone nang malayuan
Ang paraan ng pagpili ng mga hacker na gamitin ang bagong malware na ito ay ginagawa itong kakaiba. Nag-aalok ito ng lahat ng mga tampok ng mga nauna nito, kung saan ito itinayo, at sa katunayan, sa sandaling inaalok ito ng mga tagalikha nito bilang isang rental sa Madilim Web sa mga gustong gumamit nito, for a fee starting at $5.000 kada buwan.
Ang pinakadakilang sandata nito, gayunpaman, ay ang kakayahang makakuha ng kumpletong kontrol sa mga device ng mga biktima, at pinalawak nito ang mga kakayahan nito na may kakayahang Malayong Pag-access, pinagsasama-sama ang mga kakayahan ng iba pang tanyag na Trojan tulad ng Octo at Hydra (iba pang mga uri ng malware), na maaaring magkaroon ng ganap na kontrol sa mga device na kanilang inaatake (DTO), nang hindi nangangailangan ng anumang karagdagang mga channel at hakbang, ayon sa Dutch cybersecurity company ThreatFabric.
Sa isang utos na ibinigay nang malayuan para sa "Pamamahala ng mga file“, ginagawang file manager ang virus, na nagpapahintulot sa mga hacker na mag-download ng mga partikular na file na kanilang pinili sa isang format ng listahan, o maging ang lahat ng mga file na nakaimbak sa device ng biktima. Isa pang utos ang tanging responsable sa pamamahala nito WhatsApp (isang sikat na instant messaging program), na nagpapahintulot sa kawit i-access ang lahat ng mga chat na mayroon ka, ngunit pinapayagan nito ang mga hacker na magpadala ng mga mensahe gamit ang account ng biktima.
Ang malware na ito ay magagamit sa pandaigdigang merkado sa pamamagitan ng Madilim Web, at hindi tulad ng iba pang malware, ang kawit pangunahing nakatuon sa mga aplikasyon sa pagbabangko sa mga bansa tulad ng USA, Australia, Poland, Canada, Turkey, United Kingdom, Spain, France, Italy at Portugal.
Tanggalin kaagad ang 34 na mapanganib na app na ito mula sa iyong mobile
Ito Google Store Play ay naging target ng bagong malware, at ang opisyal na mga hakbang sa seguridad ng mga app store sa Android at Chrome OS ay hindi nagawang harangan ang 34 na mapanganib na mga application na ito sa oras, na habang nahawaan ng kawit, tila ligtas.
Nagreresulta ito sa kawit upang ipasok ang mga katalogo na naglalaman ng ilan sa mga pinaka-mapanganib na Trojan sa kamakailang kasaysayan, kabilang ang sikat na ngayon na "Taong mapagbiro". Ang partikular na problema sa Hook ay natuklasan ng mga dalubhasang eksperto sa seguridad nito SecneurX, na gumawa ng listahan ng bawat app na nahawahan ng iba't ibang mga virus na nagta-target sa Android – isa-isa.
Η Google ay na-update na upang agad na alisin ang lahat ng naturang mapanganib na application mula sa Google Store Play, at kasama sa listahan sa ibaba ang ilang app na nahawahan din ng kilalang malware Taong mapagbiro, ngunit pati na rin ang iba Troyano Bilang ang Autolycos o Harley.
Sa listahan sa ibaba makikita mo ito pangalan ng app sa Play Store - ang Troyano kung saan siya ay nahawahan – at ang pkabuuang pag-download na nakarehistro sa Google Play Store
-
- Logo Design Maker – Joker – +1000
- Nakakatawang Emoji Keyboard – Joker – +10000
- Pagguhit ng Doodle ng Hayop – Joker – +5000
- Kulayan ng Papel – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Masayang Kulayan at Pangkulay – Harley – +10000
- Mga Kanta ng Pasko – Joker – +1000
- Epica Gamebox at Hub – Harley – +10000
- Magic Mukha AI – Joker – +1000
- Sticker ng Pag-ibig – Joker – +1000
- Pag-mirror ng HD na Screen – Joker – +0
- Telepono sa TV – Joker – +1
- Tagasalin ng Boses ng Larawan – Joker – +1000
- Effect Voice Changer – Joker – +0
- Mabilis na PDF Scanner – Joker – +0
- Madaling Pagbabago ng Boses – Joker – +0
- Mabilis na Tagasalin ng Wika – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor at Sticker – Harley – +10000
- Blue Voice Changer – Harley – +10000
- Cool Screen Mirroring – Joker – +10000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Palaging ipinapakita – Autolycos – +100
- Live na Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera at Photo Editor – Harley – +5000
- Recorder ng Blood Glucose – Joker – +100
- Matalinong Malinis – Pantipid ng Baterya – Harley – +500
- Live na Wallpaper at Tema ng Album – Harley – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mensahe sa Isip – Joker – +1000
- Advanced na Cast Screen – Joker – +500
- Pangkulay na Pagpipinta – Joker – +1000
Kaya, bukod sa mga pinakakamakailang natuklasang app, halos lahat ng iba pang app ay naalis na sa Google Play store sa panahon ng pag-publish ng artikulong ito. SecneurX ay nag-notify na sa Google upang simulan agad ang proseso ng pag-alis sa kanila sa Play Store.
Gaya ng nakikita mo mula sa listahan sa itaas, ang bawat app sa loob nito ay nagpapanggap na isang lehitimong at kapaki-pakinabang na app. Gayunpaman, nagtatago sila ng mapaminsalang software sa kanilang code, na maaaring magastos sa iyo ng malaking pera sa pamamagitan ng pag-sign up nang hindi nalalaman ito sa iba't ibang mga premium na serbisyo, ngunit mayroon ding access sa lahat ng iyong pribadong key (mga password), ngunit magpatuloy din upang nakawin ang sensitibong data na nakarehistro sa iyong mga device.
Dahil sa lahat ng salik na ito, ipinapayo namin na kung available na ang alinman sa mga app na nakalista sa itaas sa isa sa iyong mga device, alisin ito kaagad bago maging huli ang lahat.
Ang mga panganib ng malware
Ang malware ay maaaring magdulot ng iba't ibang panganib, kabilang ang:
- Pagnanakaw ng data: Maaaring magnakaw ang malware ng sensitibong impormasyon gaya ng mga kredensyal sa pag-log in, mga numero ng credit card at personal na impormasyon.
- Pinsala sa system: Maaaring masira o matanggal ng malware ang mga file, pabagalin o sirain ang nahawaang device o network.
- Kumalat sa network: Maaaring kumalat ang malware sa iba pang mga device sa isang network, na nagdudulot ng malawakang pagkaantala.
- Ransomware: Ito ay isang malware na nag-e-encrypt ng mga file ng biktima at humihingi ng bayad bilang kapalit (litro) para sa decryption key.
- Pagkalugi sa pananalapi: Maaaring maubos ng malware ang iyong mga bank account, at gumawa ng hindi awtorisadong pagbili o maglipat ng pera mula sa account ng biktima.
- Paglabag sa Privacy: Maaaring subaybayan ng malware ang aktibidad ng biktima, kumuha ng mga screenshot, magrekord ng mga keystroke, o gumamit ng camera at mikropono ng biktima.
- Mga botnet: Malware na ginagawang "zombie" ang iyong device, na maaaring magamit upang ilunsad ang mga distributed denial of service attacks (DDoS) sa iba pang mga website o network.
- Pagnanakaw ng Pagkakakilanlan: Maaaring magnakaw ang malware ng personal na impormasyong ginagamit para nakawin ang pagkakakilanlan ng biktima.
Mahalagang laging maging maingat at gumawa ng mga pag-iingat upang maprotektahan ang iyong sarili mula sa malware. Bukod pa rito, inirerekumenda namin na panatilihin mong napapanahon ang iyong software at palaging gumamit ng maaasahang anti-virus software. Gayundin, huwag mag-download ng mga app na hindi ka sigurado, kahit na available ang mga ito sa Google Play Store.
Higit pa rito, huwag SideLoad APK file na iyong na-download mula sa iba't ibang mga pahina.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!