Новое вредоносное ПО «Hook» позволяет захватывать и шпионить за устройствами Android в режиме реального времени

Пользователи Android должны знать, что существует новое опасное вредоносное ПО для банковских приложений, специально атакующее устройства Android. Вредоносное ПО называется Hook и нацелено на тысячи людей в США.

Что делает Hook?

Исследователям безопасности из ThreatFabric удалось раскрыть информацию об этом вредоносном ПО. Hook позволяет хакерам удаленно завладеть телефоном Android человека. Он может сделать это, используя виртуальные сетевые вычисления, чтобы захватить телефон, отправить виртуальные жесты смахивания, прокрутить, сделать снимки экрана и имитировать нажатия клавиш.

Hook был обнаружен исследователями ThreatFabric как вариант Ermac, который является одним из наиболее часто обнаруживаемых семейств вредоносных программ. Помимо полного захвата устройства, Hook также может выступать в качестве файлового менеджера, просматривать или загружать любые изображения на телефон и использовать существующие Android API, также известные как интерфейс программирования приложений, для кражи файлов.

На кого нацелен Хук?

Hook в основном нацелен на пользователей из 10 самых популярных стран, из которых США, Испания и Австралия входят в первую тройку. Он также преследует множество популярных приложений.

Одним из наиболее распространенных трюков, который он использует, является команда «открыть WhatsApp», которая открывает приложение для обмена сообщениями WhatsApp и позволяет вредоносному ПО войти в систему и даже отправлять сообщения.

Так он распространяет вредоносное ПО среди других пользователей, создавая катастрофический эффект домино. Полный список приложений, на которые нацелен Hook, можно найти в нижней части отчета ThreatFabric.

Как я могу предотвратить это со мной?

Есть несколько шагов, которые вы можете предпринять, чтобы гарантировать, что этот тип вредоносного ПО не захватит ваше устройство Android.