Theo GizChina, phần mềm độc hại mới có tên Hook, được tạo bởi chính những tin tặc đã tạo ra virus ngân hàng Android BlackRock và ERMAC, vừa được phát hiện cho phép kẻ gian có cách thức mới để tương tác từ xa và truy cập vào các tệp được lưu trên thiết bị. Được biết, BlackRock đánh cắp tiền và mật khẩu của tất cả ứng dụng ngân hàng trên điện thoại bị tấn công, trong khi ERMAC nhắm mục tiêu vào ví tiền điện tử bằng cách đánh cắp thông tin liên hệ và ID ngân hàng của nạn nhân.

Số lượng ứng dụng ngân hàng trên mỗi quốc gia được nhắm mục tiêu bởi Hook

Hook cung cấp tất cả tính năng của các tiền nhiệm mà nó dựa vào, tuy nhiên khả năng chính của nó là giành quyền kiểm soát các thiết bị của nạn nhân. Ngoài ra, công ty an ninh mạng ThreatFabric (Hà Lan) cho biết Hook còn mở rộng khả năng truy cập từ xa, kết hợp cùng Octo và Hydra để tiếp quản toàn bộ thiết bị và hoàn thành toàn bộ chuỗi gian lận.

Lệnh File Manager sẽ chuyển đổi virus thành trình quản lý tệp, từ đó cho phép tin tặc tải xuống các tệp cụ thể mà chúng chọn và lấy danh sách tất cả những gì được lưu trữ trên thiết bị. Một lệnh khác cho chương trình nhắn tin tức thời phổ biến WhatsApp cho phép Hook lưu giữ tất cả các cuộc trò chuyện, thậm chí gửi tin nhắn bằng tài khoản của nạn nhân.

Không giống như các phần mềm độc hại khác, Hook hiện có sẵn trên toàn cầu. Ở Mỹ, Úc, Ba Lan, Canada, Thổ Nhĩ Kỳ, Anh, Tây Ban Nha, Pháp, Ý và Bồ Đào Nha, Hook đang tập trung vào các ứng dụng ngân hàng.

Hiện tại, Hook được phân phối dưới dạng APK Google Chrome dưới tên gói "com.lojibiwawajinu.guna", "com.damariwonomiwi.docebi", "com.damariwonomiwi.docebi" và "com.yecomevusaso.pisifo", nhưng điều này có thể thay đổi bất cứ lúc nào. Để tránh bị nhiễm phần mềm độc hại Android, người dùng chỉ nên cài đặt các ứng dụng từ Google Play Store hoặc những ứng dụng do chủ doanh nghiệp nơi họ làm việc cung cấp.

Theo Thanh niên

https://thanhnien.vn/canh-bao-phan-mem-doc-hai-nham-den-android-185230317064740708.htm