Доброго утра, Друзья! Заранее прошу прощения, но, сегодня, привычно краткой статьи не получится. Информация будет намного серьезнее, чем обычно, а именно - нам с Вами предстоит научиться защищать свои Android устройства от опасной хакерской атаки, которая называется Hook!
К сожалению, мобильные антивирусы сильно уступают своим "старшим , компьютерным братьям" в плане функционала, и не гарантируют полноценной защиты даже от рядовых угроз. Что уж тогда говорить о современном, самом опасном в мире вирусе, который предназначен специально для Android устройств? Исход будет печальным, антивирус даже не заметит проникновения зловредной программы в нашу систему! Но, мы не будем отчаиваться, выход есть и из этой ситуации. В официальных источниках нет никакой информации о способах борьбы с троянским вирусом Hook, поэтому, мне пришлось изучать материалы на хакерских форумах, и я нашёл уязвимость этой зловредной программы. Впрочем, обо всём по порядку...
Немного истории...
Известный в даркнете хакер, скрывающийся под ником DukeEugene, в 2021 году создал вредоносную программу Ermac. Данный вирус относится к семейству банковских троянов, его цель - похищать финансовую информацию с андроид устройств и передавать её злоумышленникам. Компоненты вируса попадали в смартфоны вместе с приложениями и файлами, загруженными из сети интернет. Главная опасность "ермака" заключалась в том, что, он не обнаруживается антивирусными программами, поэтому, зловред часто скачивали вместе с приложениями даже с надёжных источников! В составе файлов, вызывающих доверие, он легко проходил предварительные проверки, перед загрузкой на популярные сайты. Наибольшее число пострадавших от действий трояна пришлось на европейские страны, массовых случаев кражи средств у Россиян зафиксировано не было. Вирус Hook является более продвинутой версией "ермака" и в отличии от предшественника, получил способность полностью перехватывать контроль над гаджетом, по сути - превращая хакера в удалённого администратора любого андроид устройства, имеющего доступ в сеть. Все манипуляции, включая получение смс от банка, чтение почты и мессенджеров - выполняются в невидимом для владельца смартфона режиме.
В чём опасность для нас?
Главная опасность для нас, обычных пользователей, заключается в том, что вирус Hook адаптирован для применения в России, а для удобства отечественных мошенников, он имеет (в том числе) русский интерфейс! Создатель зловреда, свободно продаёт лицензию на его использование через даркнет, месячная "подписка" стоит 7000 долларов! За эти деньги, будущие злоумышленники получают полный комплект файлов, готовых к внедрению и программу удалённого контроля над пораженными Android устройствами! Что-то мне подсказывает, что русскоязычные хакеры не упустят возможности обокрасть своих соотечественников и многократно "отбить" денежки, потраченные на дорогую покупку!
Как с этим бороться?
А вот это, наверняка, самый важный вопрос, к счастью, ответ на него мне тоже удалось найти! У неуязвимого для антивирусов зловреда, есть всего одна слабость, её я смог найти лишь изучив принцип действия Hooka! Дело в том, что, компоненты вредоносной программы, попавшие в смартфон, не представляют опасности, до тех пор, пока не установят связь с удалённым оператором. Создатели вируса были вынуждены минимизировать размер и функционал внедряемых компонентов, с целью их максимальной маскировки от антивирусов и ручной проверки специалистов. После попадания в устройство "жертвы", компоненты вируса устанавливают связь со своим хозяином (хакером) и только потом скачивают свою полную версию с его удалённого компьютера! Если это произошло - беды не миновать, злоумышленник получит доступ к онлайн банкам, криптовалютным кошелькам и другим финансовым активам пользователя. А теперь вернёмся к единственной уязвимости зловреда - для связи с хозяином, Hook использует бреши в системном Android приложении "Специальные возможности". Это приложение предназначено для людей с ограниченными возможностями органов слуха, зрения и опорно-двигательной системы, а хакеры используют его как открытую дверь в наши устройства!
Предлагаю не надеяться на авось и заблаговременно пресечь эту уязвимость в наших любимых смартфонах! Поехали!
В первую очередь, отключаем на смартфоне тёмную тему (если конечно вы её используете), в противном случае, войти в специальные настройки Play Marketa не удастся!
Заходим в Play Market
Нажимаем на значок буквы в правом верхнем углу
Далее заходим в меню "Справка/отзыв"
Затем, выбираем пункт "Как удалять и отключать неиспользуемые приложения в Android, а также управлять ими"
Переходим в "Настройки приложений"
Обязательно нажимаем значок "Ещё" в самом низу экрана
Выбираем пункт "Показывать системные процессы", это тоже обязательно!
Находим системное приложение " Специальные возможности", в этом нам поможет алфавитный порядок расположения. Далее входим в него.
В первую очередь заходим в "Разрешения"
В моём случае, приложение имеет доступик телефону и устройствам по близости. Поочерёдно отключаем каждое разрешение, у Вас их может быть больше, но, независимо от количества и наименований, ОТКЛЮЧАЕМ АБСОЛЮТНО ВСЕ !
Доступ к телефону запрещён
Следом запрещаю доступ к устройствам поблизости
Убеждаемся, что не осталось ни одного разрешения
Далее выбираем пункт "Открывать по умолчанию"
Отключаем и его
А теперь выбираем самый критичный пункт "Изменение системных настроек"! У меня оно было разрешено по умолчанию.
Отключаем это разрешение
И финальный штрих, нажимаем кнопку "Отключить"
Не обращайте внимание на стандартную "пугалку" системы, ведь мы не удаляем, а просто отключаем приложение, которое уязвимо для атаки хакеров! Смартфон продолжит работать стабильно и безопасно! Смело нажимаем "Отключить приложение"
Если мы всё сделали верно, должно стать вот так:
Мы проделали большую работу и смогли закрыть брешь, которую использует самый опасный вирус для Android устройств! Теперь наши финансы и личная информация намного лучше защищены от коварного Hooka. Кстати, игнорировать остальные правила сетевой безопасности тоже не стоит, ведь в сети существуют и другие угрозы!
А вот и основные правила:
1.Скачиваем приложения ТОЛЬКО С ОФИЦИАЛЬНЫХ САЙТОВ и МАГАЗИНОВ, например: приложение "Тинькофф банк" качаем с Play Market, либо с официального сайта Тинькофф, третьего варианта не дано.
2. Устанавливаем на смартфон антивирус надёжного производителя (к примеру, Лаборатория Касперского или Доктор Веб). Это не защитит Вас от всех зловредов, но риски взлома снизит, однозначно.
3. И наконец, самое простое, но в тоже время важное правило - не открывайте неизвестные файлы, пришедшие к Вам на почту, мессенджер или в социальные сети, они могут содержать любые вирусы!
Вроде всё! Друзья, спасибо за внимание, желаю Вам безопасного прибывания в интернете и финансового благополучия. А я постараюсь не проспать на работу, время за написанием этой статьи пролетело по-предательски незаметно:)
На этом, наша статья подходит к концу, но мы с Вами не прощаемся! До новых встреч! На канале "Строго о гаджетах"
Друзья, огромная просьба, если Вам понравилась статья, не забывайте поставить лайк и подписаться, этими простыми действиями вы поддержите развитие канала!
Возможно Вам понравятся наши самые популярные статьи (спасибо читателям):
