Un reciente ataque de virus en los teléfonos inteligentes Android hace posible que los piratas informáticos controlen de forma remota su dispositivo y accedan a todos sus datos. Hook, un nuevo malware creado por los mismos piratas informáticos que crearon los virus bancarios para Android BlackRock y ERMAC, abre nuevas vías para la interacción remota y el acceso a los archivos guardados en los dispositivos.
Recuerde que BlackRock hizo posible robar su dinero y las contraseñas de todas sus aplicaciones bancarias, mientras que ERMAC puede apuntar a las billeteras de criptomonedas al robar la información de contacto y las identificaciones bancarias de las víctimas. Debido al hecho de que se estaban utilizando aplicaciones fraudulentas presentes en la Google Play Store para propagar la infección, cientos de miles de teléfonos inteligentes se vieron afectados. Usos y abusos de Hook La forma en que los hackers eligen usar este nuevo malware Hook lo hace único. Ofrece todas las características de sus predecesores, sobre los que está construido. Y se ofrecería en alquiler por un poco más de 5.000 $ por mes. Sin embargo, su capacidad principal es la capacidad de tomar el control de los dispositivos de las víctimas. Además, alarga sus tentáculos con capacidades de acceso remoto, uniéndose a Octo e Hydra, que pueden realizar la adquisición completa del dispositivo (DTO) y terminar una cadena de fraude de punta a punta, desde la exfiltración de PII hasta la transacción, con todos los pasos intermedios, sin necesidad de canales adicionales, según la firma holandesa de ciberseguridad ThreatFabric. Un comando de «File Manager» convierte el virus en un administrador de archivos que permite que los atacantes descarguen archivos particulares de su elección y adquieran una lista de todas las cosas almacenadas en el dispositivo. Otro comando del popular programa de mensajería instantánea WhatsApp le permite a Hook conservar todos los chats. Incluso permite que los delincuentes informáticos envíen mensajes utilizando la cuenta de la víctima. Disponibilidad mundial de Hook Este malware está disponible en el mercado global, a diferencia de otros malware. En EE. UU., Australia, Polonia, Canadá, Turquía, Reino Unido, España, Francia, Italia y Portugal, Hook se centra en las aplicaciones bancarias. Google Play Store ha sido el objetivo del nuevo malware. Las medidas de seguridad de las tiendas de aplicaciones oficiales de Android y Chrome OS no parecen haber podido evitar que un total de 34 aplicaciones, todas las cuales parecían seguras, entraran en sus catálogos y contuvieran algunos de los troyanos más peligrosos de la historia reciente incluido el ahora famoso “Joker”. El problema fue expuesto por los expertos en seguridad especializados de SecneurX. Hicieron una lista de cada aplicación infectada por los diversos virus dirigidos a Android uno por uno. La lista… A continuación, examinaremos todas y cada una de las aplicaciones dañinas que han evadido las protecciones de Google Play Protect y han sido aceptadas para su publicación en la tienda Google Play con su número de descargas. Incluyen ciertas aplicaciones que han sido infectadas con el notorio malware Joker. Así como otros troyanos como Autolycos o Harly.
- Creador de diseño de logotipos – Joker – +1000
- Teclado Emoji divertido – Joker – +10000
- Dibujo de garabatos de animales – Guasón – +5000
- Pintura de papel – Autolycos – +10000
- Escáner QR de destreza – Joker – +500
- Monitor de frecuencia cardíaca – Guasón – +500
- Pintura y coloración divertidas – Harly – +10000
- Canciones navideñas de belleza – Joker – +1000
- Epic Gamebox & Hub – Harly – +10000
- Cara mágica IA – Guasón – +1000
- Pegatina de amor – Guasón – +1000
- Duplicación de pantalla HD – Joker – +0
- Teléfono a TV – Joker – +1
- Traductor de voz de fotos – Joker – +1000
- Cambiador de voz de efecto – Joker – +0
- Escáner rápido de PDF – Joker – +0
- Cambio de voz fácil – Joker – +0
- Traductor rápido de idiomas – Joker – +500
- Cambio de rostro perfecto – Joker – +5000
- Editor de efectos de fotos – Joker – +1000
- Súper editor de emojis y pegatina – Harly – +10000
- Cambiador de voz azul – Harly – +10000
- Cool Screen Mirroring – Joker – +10000
- Limpiador de teléfono Lite – Joker – +5000
- Reloj digital – Mostrar siempre – Autolycos – +100
- Fondo de pantalla en vivo – HD 3D/4D – Autolycos – +500
- Cámara de uva y editor de fotos – Harly – +5000
- Registrador de glucosa en sangre – Joker – +100
- Limpieza inteligente – Ahorro de masa – Harly – +500
- Álbum Live Wallpaper & Theme – Harly – +1000
- Duplicación de pantalla de acceso directo – Joker – +5000
- Mensaje mental – Joker – +1000
- Pantalla de transmisión avanzada – Joker – +500
- Pintura para colorear – Joker – +1000
Ya fueron retiradas pero… Entonces, a excepción de las aplicaciones más recientes que se descubrieron, prácticamente todas las aplicaciones ya se habían eliminado de la tienda Google Play en el momento en que se publicó este artículo. SecneurX ya ha notificado a Google que inicie el proceso de eliminación. Además, puede ver cómo cada aplicación de esta campaña pretende ser una aplicación legítima y útil. Sin embargo, ocultan software dañino que puede costar dinero al inscribir al usuario en servicios premium, obtener claves privadas y robar datos confidenciales. Debido a todos estos factores, le recomendamos que si alguna de las 34 aplicaciones ya está instalada en un dispositivo, la elimine de inmediato. El malware puede causar una variedad de peligros que incluyen: Robo de datos: el malware puede robar información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito e información personal. Daños en el sistema: el malware puede dañar o eliminar archivos, ralentizar o bloquear el dispositivo o la red infectados. Interrupción de la red: el malware puede propagarse a otros dispositivos en una red, causando una interrupción generalizada. Ransomware: malware que cifra los archivos de la víctima y exige un pago a cambio de la clave de descifrado. Pérdida financiera: el malware puede vaciar cuentas bancarias, realizar compras no autorizadas o transferir dinero desde la cuenta de la víctima. Invasión de la privacidad: el malware puede monitorear la actividad de una víctima, tomar capturas de pantalla, registrar pulsaciones de teclas o usar la cámara y el micrófono de la víctima. Botnets: Malware que convierte el dispositivo en un “zombie”. Puede usarse para lanzar ataques de denegación de servicio distribuido (DDoS) en otros sitios web o redes. Robo de identidad: el malware puede robar información personal utilizada para robar la identidad de la víctima. Es importante estar siempre alerta y tomar precauciones para protegerse del malware. Además, le recomendamos que mantenga su software actualizado y que utilice un software antivirus de buena reputación. No obtenga aplicaciones de las que no esté seguro de su origen, incluso en Google Play Store. Además, manténgase alejado de los archivos APK tanto como sea posible.
Fuente: altadensidad.com
