چندین بدافزار اندروید به هکرها امکان دسترسی از راه دور به گوشی های هوشمند را می دهد. این برنامه ها به مهاجمان اجازه می دهد تا داده های تلفن شما را کنترل کرده و به آنها دسترسی داشته باشند. Hook یکی از بدافزارهای جدید اکوسیستم است اندروید توسط هکرهای پشت ویروس های بانکی BlackRock و ERMAC Android توسعه یافته است. ابزاری که راه جدیدی برای تعامل از راه دور و دسترسی به فایل های ذخیره شده در حافظه دستگاه ارائه می دهد.
بدافزار BlackRock امکان سرقت پول و رمزهای عبور برنامه های بانکی کاربران را فراهم کرد و ERMAC اطلاعات تماس، شناسه بانک و کیف پول را به سرقت برد. این ارز دیجیتال را هدف قرار می دهد. این برنامه ها در فروشگاه گوگل پلی منتشر شدند و به همین دلیل صدها هزار گوشی اندرویدی را آلوده کردند.
شرکت هلندی امنیت سایبری ThreatFabric می گوید روش استفاده شده در بدافزار جدید اندروید بسیار منحصر به فرد است و تمام ویژگی های بدافزار قبلی را ارائه می دهد. با این حال، ویژگی اصلی این بدافزارها، توانایی کنترل دستگاه قربانی است. این ابزارها همچنین دسترسی از راه دور را در اختیار هکرها قرار می دهند.
هکرها با استفاده از یک دستور ساده، بدافزار را به یک ابزار مدیریت فایل تبدیل می کنند که می تواند برای دسترسی به فایل های خاص در گوشی های اندرویدی کاربران هدف مورد استفاده قرار گیرد. این ابزار همچنین امکان دسترسی به پیامهای واتساپ را فراهم میکند و هکرها میتوانند حتی از طرف تلفن مورد نظر خود برای دیگران پیام ارسال کنند.
بدافزار Hook تاکنون بر کاربران ایالات متحده، استرالیا، لهستان، کانادا، ترکیه، بریتانیا، اسپانیا، فرانسه، ایتالیا و پرتغال تأثیر گذاشته است و بیشتر بر روی برنامه های بانکی متمرکز شده است.
فروشگاه گوگل پلی بارها به عنوان پلتفرمی برای انتشار بدافزارها عمل کرده است و به نظر می رسد اقدامات امنیتی آن نمی تواند از گسترش این ابزارها جلوگیری کند. بدافزار جدید اندروید اولین بار توسط کارشناسان امنیتی SecneurX شناسایی شد. آنها همچنین لیست اپلیکیشن های آلوده به ویروس های مختلف را اعلام کرده اند.