Руски вирус атакува Android телефони и банкови приложения
Добрата вест е, че вирусът към момента не работи с приложения на български финансови институции
Hook желае да “унищожи цялото човечество ”
Уничтожить_все_человечество.
Когато някой напише сходна закана да постави завършек на човешката раса, нормално това е най-голямата опасност в текста. Когато става въпрос за компютърни вируси обаче, това е непотребен яд и безусловно неефикасно и нищо неправещо редче код.
Заканата е най-безобидното нещо в новия вирус за телефони с операционната система Android. Зловредният код се споделя Hook (кукичка - от англ. ез.) и разрешава безусловно неусетно на ползвателите си да ръководят отдалечено смарт телефони. Той е екипиран с RAT - принадлежности за далечен достъп. Вирусът е създаден от DukeEugene. Същият човек или група стои зад предходните троянски коне, които нападнаха банкови приложения - BlackRock и Ermac. Новото създание разрешава да се крадат и пари от криптопортфейли, заяви компанията за киберсигурност ThreatFabric, написа „ “. Допълнителна екстра е способността за далечен достъп, както и разширението на приложенията, които нападна - към този момент са над 450.
Лошото е, че отдалеченият достъп става през незабележим прозорец. Така, даже човек да е инфектиран, няма да разбере. А в него могат да се събират всевъзможни данни. В тях попадат както телефонният справочник и последните позвънявания, по този начин и двуфакторни токени за засвидетелствуване. Именно това е най-притеснителното - мнозина си мислят, че няма по какъв начин да станат жертва на банкова машинация, тъй като имат двуфакторна автентификация, освен това не с есемес. Hook обаче съумява да се свърже даже с тези устройства.
Добрата вест за хората, които разчитат точно на такива джаджи, е, че най-вероятно Hook няма да се оправи с последните версии на Android - 11, 12 и 13. Причината е, че от “Алфабет ” - компанията зад гугъл, вкараха спомагателни отбрани.
Лошото обаче е, че троянският кон може с изключение на да вижда всичките данни в телефона ви, само че и да си ги запамети. А даже да не сте присъединили местоположението си, поради RAT опциите хакерите могат да си ги пуснат сами.
Подобно на предшествениците си, Hook се предлага чартърен в тъмната мрежа. Цената му е 7000 $ за месец. Авторите го оферират, а не го употребяват сами, тъй като мъчно биха могли да видят какво има на всеки телефон, който заразят. Затова им е по-изгодно да прибират наема, вместо да прекарват безброй часове, в които търсят някой по-заможен, който е станал жертва на троянския кон.
Самият вирус има опция да се крие от антивирусните стратегии. Дори човек да го открие, няма да може да го изтрие, тъй като е екипиран с разнообразни отбрани. Затова единственият метод да се избави е да обнови Android версията на телефона си. Добрата вест обаче е, че множеството банкови приложения непрекъснато надграждат отбраните си, тъй че е допустимо напълно скоро Hook да стане ненужен.
Друго позитивно е, че вирусът, който се предлага на британски, съветски и китайски език, не работи с приложения на български банки. Той се цели към финансови институции в Съединени американски щати, Испания, Австралия, Полша, Канада, Турция, Обединеното кралство, Франция, Италия и Португалия. Ако обаче разполагате с криптопортфейл, е добре да видите на уеб страницата на ThreatFabric дали сте застрашени.
Подлият вирус се популяризира по няколко метода, Основният е посредством подправено възобновяване на браузъра “Гугъл хром ”, което може да бъде открито в мрежата, замаскирано като бета-версия, която не е налична за множеството консуматори. Праща се и по разнообразни Телеграм групи, както и като фишинг мейли. Лошото е, че хакери са съумели да заобиколят отбраните на Гугъл Play и тук-там Hook е съумял да се промъкне в тях. И до момента в който едни поучават да се употребява iPhone, тъй като има по-малко вируси за него, други са безапелационни, че при Android пък се създават доста повече отбрани и освен това по-бързо.
Hook желае да “унищожи цялото човечество ”
Уничтожить_все_человечество.
Когато някой напише сходна закана да постави завършек на човешката раса, нормално това е най-голямата опасност в текста. Когато става въпрос за компютърни вируси обаче, това е непотребен яд и безусловно неефикасно и нищо неправещо редче код.
Заканата е най-безобидното нещо в новия вирус за телефони с операционната система Android. Зловредният код се споделя Hook (кукичка - от англ. ез.) и разрешава безусловно неусетно на ползвателите си да ръководят отдалечено смарт телефони. Той е екипиран с RAT - принадлежности за далечен достъп. Вирусът е създаден от DukeEugene. Същият човек или група стои зад предходните троянски коне, които нападнаха банкови приложения - BlackRock и Ermac. Новото създание разрешава да се крадат и пари от криптопортфейли, заяви компанията за киберсигурност ThreatFabric, написа „ “. Допълнителна екстра е способността за далечен достъп, както и разширението на приложенията, които нападна - към този момент са над 450.
Лошото е, че отдалеченият достъп става през незабележим прозорец. Така, даже човек да е инфектиран, няма да разбере. А в него могат да се събират всевъзможни данни. В тях попадат както телефонният справочник и последните позвънявания, по този начин и двуфакторни токени за засвидетелствуване. Именно това е най-притеснителното - мнозина си мислят, че няма по какъв начин да станат жертва на банкова машинация, тъй като имат двуфакторна автентификация, освен това не с есемес. Hook обаче съумява да се свърже даже с тези устройства.
Добрата вест за хората, които разчитат точно на такива джаджи, е, че най-вероятно Hook няма да се оправи с последните версии на Android - 11, 12 и 13. Причината е, че от “Алфабет ” - компанията зад гугъл, вкараха спомагателни отбрани.
Лошото обаче е, че троянският кон може с изключение на да вижда всичките данни в телефона ви, само че и да си ги запамети. А даже да не сте присъединили местоположението си, поради RAT опциите хакерите могат да си ги пуснат сами.
Подобно на предшествениците си, Hook се предлага чартърен в тъмната мрежа. Цената му е 7000 $ за месец. Авторите го оферират, а не го употребяват сами, тъй като мъчно биха могли да видят какво има на всеки телефон, който заразят. Затова им е по-изгодно да прибират наема, вместо да прекарват безброй часове, в които търсят някой по-заможен, който е станал жертва на троянския кон.
Самият вирус има опция да се крие от антивирусните стратегии. Дори човек да го открие, няма да може да го изтрие, тъй като е екипиран с разнообразни отбрани. Затова единственият метод да се избави е да обнови Android версията на телефона си. Добрата вест обаче е, че множеството банкови приложения непрекъснато надграждат отбраните си, тъй че е допустимо напълно скоро Hook да стане ненужен.
Друго позитивно е, че вирусът, който се предлага на британски, съветски и китайски език, не работи с приложения на български банки. Той се цели към финансови институции в Съединени американски щати, Испания, Австралия, Полша, Канада, Турция, Обединеното кралство, Франция, Италия и Португалия. Ако обаче разполагате с криптопортфейл, е добре да видите на уеб страницата на ThreatFabric дали сте застрашени.
Подлият вирус се популяризира по няколко метода, Основният е посредством подправено възобновяване на браузъра “Гугъл хром ”, което може да бъде открито в мрежата, замаскирано като бета-версия, която не е налична за множеството консуматори. Праща се и по разнообразни Телеграм групи, както и като фишинг мейли. Лошото е, че хакери са съумели да заобиколят отбраните на Гугъл Play и тук-там Hook е съумял да се промъкне в тях. И до момента в който едни поучават да се употребява iPhone, тъй като има по-малко вируси за него, други са безапелационни, че при Android пък се създават доста повече отбрани и освен това по-бързо.
Източник: dunavmost.com
КОМЕНТАРИ