พบมัลแวร์อันตรายที่มุ่งเป้าไปที่สมาร์ทโฟน Android สามารถควบคุมโทรศัพท์จากระยะไกลได้อย่างสมบูรณ์เพื่อทำการฉ้อโกง
นักวิจัย ThreatFabric เตือนว่ามัลแวร์ตัวใหม่กำลังมุ่งเป้าไปที่สมาร์ทโฟน Android บัพติศมาตะขอมัลแวร์ดังกล่าวถูกวางขายโดยอาชญากรไซเบอร์ชื่อดัง DukeEugene ในตลาดมืดที่เชี่ยวชาญด้านการแฮ็ก
เป็นที่รู้กันว่าแฮกเกอร์ได้พัฒนาแล้วEmac ม้าโทรจันออกแบบมาเพื่อดูดข้อมูลรายละเอียดการธนาคารของผู้ใช้อินเทอร์เน็ต ผู้เชี่ยวชาญ ThreatFabric ได้ระบุความคล้ายคลึงกันมากมายระหว่างโค้ดของ Hook และ Ermac ไวรัสตัวใหม่ส่วนใหญ่อาศัยโครงสร้างพื้นฐานของมัลแวร์ก่อนหน้านี้ ซึ่งสามารถขโมยข้อมูลประจำตัวของแอปพลิเคชันธนาคารและสกุลเงินดิจิทัล 467 รายการ โหมดการทำงานของ Emac นั้นคล้ายคลึงกับโหมดการทำงานของมัลแวร์ Sova ซึ่งพบเห็นเมื่อฤดูร้อนที่แล้ว-
อ่านเพิ่มเติม:มัลแวร์ Android นี้มีแผนทำลายล้างเหยื่ออย่างไม่หยุดยั้ง
ไวรัสเข้าควบคุมโทรศัพท์ได้อย่างไร?
เมื่อติดตั้งบนสมาร์ทโฟนของเหยื่อแล้ว Hook จะเข้าควบคุมเทอร์มินัล ผู้ใช้จะไม่ทราบถึงการดำเนินการ ไวรัสฝังโมดูลคอมพิวเตอร์เครือข่ายเสมือน (VNC)หายไปจากมัลแวร์ Emac การเพิ่มนี้ช่วยให้ผู้โจมตีสามารถสร้างการเชื่อมต่อระหว่างระบบปฏิบัติการและเซิร์ฟเวอร์ระยะไกลได้ จากนั้นจะสามารถโต้ตอบกับอินเทอร์เฟซ Android ของสมาร์ทโฟนได้
ตัวอย่างเช่น มัลแวร์สามารถคลิกเพื่อผู้ใช้หรือกรอกกล่องข้อความได้ แฮ็กเกอร์จึงมีอิสระในการสกัดกั้นข้อความ SMS ยืนยันผ่านมัลแวร์ บรรทัดโค้ดยังช่วยให้คุณทำได้เช่นกันจับภาพหน้าจอโดยที่ผู้เสียหายไม่รู้ คำสั่งนี้ช่วยให้ขโมยข้อมูลที่ละเอียดอ่อนได้ง่ายขึ้น ตามที่ ThreatFabric ชี้ให้เห็น Hook ได้รับการออกแบบมาเพื่อดำเนินการฉ้อโกงตั้งแต่ A ถึง Z โดยเริ่มจากการขโมยข้อมูล
โปรดทราบว่า Hook จำเป็นต้องเข้าถึงคุณสมบัติการเข้าถึงของ Androidเพื่อให้สามารถทำงานได้ การตั้งค่าเหล่านี้ได้รับการออกแบบมาเพื่อช่วยให้ผู้พิการทางสายตาใช้โทรศัพท์ของตนได้ น่าเสียดายที่แอปพลิเคชันจำนวนมากใช้บริการเหล่านี้ในทางที่ผิดเพื่อเก็บข้อมูลผู้ใช้ ด้วยเหตุนี้ Google จึงได้ค่อยๆการเข้าถึงที่จำกัดถึงฟังก์ชันเหล่านี้ ตั้งแต่ Android 11 ยักษ์ใหญ่ Mountain View ก็อนุญาตให้ผู้ใช้ทำเช่นกันให้สิทธิ์ที่ไม่ซ้ำใครซึ่งเสี่ยงที่จะทำให้งานของฮุคยุ่งยากขึ้น การอัปเดตนี้ป้องกันไม่ให้แอปเข้าถึงบริการการเข้าถึงและองค์ประกอบที่ละเอียดอ่อนมาก เช่น ไมโครโฟนและเซ็นเซอร์ภาพถ่ายตลอดไป
การโจรกรรม cryptocurrencies
Mirroring Emac ไวรัสถูกออกแบบมาเพื่อโจมตีผู้ถือสกุลเงินดิจิทัล- มัลแวร์สามารถแยกวลีการกู้คืนที่รักษาความปลอดภัยกระเป๋าเงินดิจิทัลได้อย่างแน่นอน สตริงคำนี้จะปกป้องทรัพย์สินดิจิทัลของนักลงทุน เช่น รหัสผ่าน Hook กำหนดเป้าหมายไปที่กระเป๋าเงินยอดนิยม เช่น Trust, Mycelium, Samourai, Coinbase Wallet, Metamask และ SafePal
มัลแวร์ได้รับการออกแบบมาเพื่อให้ครอบคลุมมากแทรกซึมบัญชี WhatsApp ของเหยื่อ- หลังจากเปิดแอปพลิเคชั่นแล้วจะสามารถส่งข้อความถึงคุณได้ ไม่น่าแปลกใจที่ฟีเจอร์นี้ช่วยให้ผู้โจมตีแพร่กระจายไวรัสไปยังโทรศัพท์ของผู้อื่นได้
นี่ยังห่างไกลจากครั้งแรกที่มัลแวร์ในกลุ่มนี้ทำให้ผู้ใช้โทรศัพท์ Android ตกอยู่ในความเสี่ยง เราจะจดจำเป็นพิเศษมาซาร์ บอตซึ่งให้สิทธิ์ผู้ดูแลระบบแก่ตนเองในการควบคุมอุปกรณ์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ThreatFabric
