Trojan bankowy Hook
Nowe szkodliwe oprogramowanie Hook jest zbliżone do swojego pierwowzoru Ermaca, jednak bardziej rozbudowane. Hook wciąż jest trojanem bankowym o znacznie groźniejszych cechach. Ten trojan może na żywo podglądać działanie użytkownika — jakie podejmuje on na ekranie telefonu. Dodatkowo trojan bankowy Hook obsługuje komunikację WebSocket i szyfruje przekazywane informacje do cyberprzestępców.
Najbardziej zagrażającą funkcją jest możliwość całkowitego przejęcia kontroli nad smartfonem. Zainstalowany Hook
- może odblokować urządzenie mobilne,
- samoczynnie
- przewijać treść na wyświetlaczu,
- dokonywać zrzutów ekranu,
- symulować naciśnięcia poszczególnych klawiszy.
Wykrycie szkodliwego oprogramowania może być bardzo trudne. Podkreślenia wymaga, że Hook umożliwia przechwytywanie i szpiegowanie w czasie rzeczywistym urządzeń z systemem Android.
Nowe oprogramowanie atakuje smartfony z systemem Android. Krąży na czarnym rynku dla cyberprzestępców. Jeden z branżowych serwisów twierdzi, że twórcą programu jest autor Ermaca, czyli trojana bankowego, który wspiera hakerów kradnących kody uwierzytelniające z ponad 467 aplikacji bankowych.
Jakie cechy ma złośliwe oprogramowanie Hook?
Co odróżnia nowe złośliwe oprogramowanie Hook od Ermaca? Istnieje kilka wyróżniających różnic. Jedną z nich jest wykorzystanie przez Hooka VNC, czyli przetwarzanie w sieci wirtualnej, do przejęcia kontroli nad urządzeniem mobilnym napędzanym przez Android. Posiada również funkcję komunikacyjną WebSocket i szyfruje swój ruch za pomocą zakodowanego na stałe klucza AES-256-CBC.
Złośliwe oprogramowanie Hook może być wykorzystywane jako aplikacja File Manager, umożliwiając wyświetlanie listy wszystkich plików znajdujących się na punkcie końcowym, eksflitując pliki uznane za wartościowe.
Hook atakuje – Polska na liście zagrożonych krajów
Złośliwe oprogramowanie zostało wykryte przez badaczy ThreatFabric. Badacze, którzy podjęli się opisania trojana Hook, wskazują, że w zamyśle jego autora ma on służyć jako złośliwe oprogramowanie do wykradania pieniędzy, jednak również kradzieży danych osobowych. Haker obsługujący program jest w stanie oszukać nieświadomą ofiarę, nakładając jej fałszywy obraz aplikacji np. banku. Pozyskuje w ten sposób login i hasło, następnie kody autoryzujące transakcje. Jest to metoda na przejęcie pełnej kontroli nad kontem użytkownika i jego pieniędzmi.
Złośliwe oprogramowanie Hook atakuje aplikacje transakcyjne co najmniej kilkuset banków i instytucji na całym świecie. Polska jest na liście krajów z największą liczbą atakowanych. Znajduje się na czwartym miejscu obok USA, Hiszpanii, Australii.
Oprócz całkowitego przejęcia urządzenia, Hook może działać jako menadżer plików, przeglądać i pobierać dowolne obrazy na smartfona. Wykorzystuje w tym celu API Androida, będący interfejsem programowania aplikacji do kradzieży plików.
Ochrona przed złośliwym oprogramowanie Hook na Android
Użytkownik musi przyznać uprawnienia usługi dostępu, aby złośliwe oprogramowanie Hook mogło rozproszyć się w urządzeniu mobilnym. Osoby, które w sposób nieumyślny aktywują dostęp narażają się na ujawnienie lokalizacji — Hook nadużywa wtedy pozwolenia “Dostęp do precyzyjnej lokalizacji”.
Hook – młodszy brat Ermac, trafia na urządzenie mobilne jako zaszyte w aplikacji Google Chrome APK. Funkcjonuje jako nazwa dla pakietów:
- com.lojibiwawajinu.guna
- com.damariwonomiwi.docebi
- com.damariwonomiwi.docebi
- com.yecomevusaso.pisifo .
Jednak należy wziąć pod uwagę zainfekowanie innych aplikacji dostępnych m.in w Sklepie Play.
CylancePROTECT
Produkty marki BlackBerry w pełni wykorzystują swój potencjał i chronią zabezpieczoną infrastrukturę IT.
Zadbaj o cyberbezpieczeństwo swojej organizacji!
