Nowe oprogramowanie atakujące smartfony z Androidem ma podobno od niedawna krążyć na czarnym rynku dla cyberprzestępców. Jak twierdzi branżowy serwis Bleeping Computer, twórcą programu jest autor Ermaca, znanego trojana bankowego, który pomaga cyberprzestępcom kraść kody uwierzytelniające z ponad 467 aplikacji bankowych.
Hook przejmie kontrolę nad smartfonem i wyczyści konto bankowe
Nowe szkodliwe oprogramowanie nazwano Hook. Jest stosunkowo zbliżone do Ermaca, choć nieco bardziej rozbudowane. Wciąż jest to trojan bankowy, ale znacznie groźniejszy od poprzednika. Hook może na żywo podglądać, co dzieje się na ekranie telefonu, obsługuje komunikację WebSocket i szyfruje przekazywane do cyberprzestępcy informacje.
Jego najgroźniejszą funkcją jest możliwość całkowitego przejęcia kontroli nad smartfonem ofiary. Oprogramowanie może m.in. odblokować urządzenie, przewijać treść na wyświetlaczu, robić zrzuty ekranu, nakładać fałszywy obraz na ten rzeczywisty, a także symulować naciśnięcia poszczególnych klawiszy. Podobno może mieć też dostęp do menedżera plików. Co więcej, wykrycie szkodnika w smartfonie jest dość trudne.
Nowy trojan bankowy atakuje. Polska na liście najbardziej zagrożonych krajów
W zamyśle Hook ma służyć jako trojan do wykradania pieniędzy, choć możliwych zastosowań ma na pewno więcej - chociażby kradzież danych osobowych. Operator programu jest w stanie oszukać niczego nieświadomą ofiarę, nakładając jej fałszywy obraz np. w aplikacji banku. Pozyskując w tej sposób login i hasło, a następnie kody autoryzacyjne, haker jest w stanie przejąć kontrolę nad kontem użytkownika i jego pieniędzmi.
Badacze opisują, że Hook jest w stanie zaatakować aplikacje transakcyjne przynajmniej kilkuset banków i instytucji z całego świata. Na liście krajów z największą liczbą atakowanych programów jest niestety Polska. Nasz kraj znajduje się na czwartym miejscu, za USA, Hiszpanią i Australią.
Aby uniknąć przypadkowego zainstalowania tego typu oprogramowania, warto instalować jedynie sprawdzone aplikacje z bezpiecznych źródeł.
