Android スマートフォンは、ハッカーがすべてのデータを盗むことを目的としてスマートフォンをリモートで制御できるようにする最新のマルウェアの被害者です。
Android バンキング マルウェアの背後にあるハッカー、BlackRock と ERMAC が登場「フック」と呼ばれる新しいマルウェア、デバイスに保存されているファイルにアクセスし、リモートでインタラクティブなセッションを作成するための新しい可能性を提供します。
思い出してください。BlackRock はかつてあなたのお金とパスワードを盗んでいましたすべての銀行アプリケーションのERMAC は被害者の銀行口座の詳細と識別子を盗むことができます暗号通貨ウォレットに取り組むために。数十万台のスマートフォンが感染、 以来これらは、Google Play ストアの偽アプリを使用して拡散されました。
スマートフォンがハッカーによって遠隔操作される可能性がある
この新しいマルウェアの特徴は、ハッカーがそれを配布するために選択した方法です。彼ならそうだろう月額5,000ドル強でレンタル可能、およびオファーそれが基づいている前任者のすべての特徴。
ただし、その主な機能は、被害者のスマートフォンを制御できることです。 「さらに、リモート アクセス ツール (RAT) 機能を武器に追加し、完全なデバイス乗っ取り (DTO) を実行し、PII 漏洩から完全な詐欺チェーンを完了できる Octo や Hydra などのファミリーの仲間入りを果たしています。追加のチャネルを必要とせず、その間のすべてのステップを介してトランザクションに移行します。オランダのサイバーセキュリティ企業ThreatFabricはこう語った。
「ファイル マネージャー」コマンドはマルウェアをファイル マネージャーに変え、ハッカーが次のことを実行できるようにします。デバイスに保存されているすべてのファイルのリストを取得し、選択した特定のファイルをダウンロードします。別のコマンドは WhatsApp に関連しており、フックに次のことを許可します。人気のインスタント メッセージ アプリにすべてのメッセージを保存するさらには、ハッカーが被害者のアカウントを介してメッセージを送信することさえ許可します。
他のマルウェアとは異なり、このマルウェアはフランス市場に非常に多く存在しています。フックの標的となっている銀行アプリは、米国、スペイン、オーストラリア、ポーランド、カナダ、トルコ、英国、フランス、イタリア、ポルトガルにあります。