Потребителите на смартфони с Android са изложени на риск от

Потребителите на смарт телефони с Android са изложени на риск от нов банков троянец
(снимка: CC0 Public Domain)

В тъмната мрежа з апочнаха продажбите на нов троянски кон Hook, който може да превземе изцяло и да ръководи непознат смарт телефон с операционна система Android. Хакерският инструмент нападна банкови приложения и крипто портфейли.

Новият злоумишлен програмен продукт наследява функционалността от банковия троянец Ermac, само че за разлика от него е в положение изцяло да подчини мобилното устройство на жертвата и да даде на своя оператор благоприятни условия за дистанционно управление. Желаещите да закупят Hook ще би трябвало да платят до $7000 за един месец потребление.

Hook идва от създателя на банковите троянци BlackRock и Ermac за мобилни устройства под Android и е предопределен да краде данни за достъп до банкови приложения и портфейли за криптовалута, заяви The Hacker News, базирайки се на изследване на компанията за киберсигурност ThreatFabric.

Освен че има всички функционалности на своя предходник, Hook предлага и редица нови благоприятни условия. По-специално, троянецът разрешава на хакерите да изтеглят всевъзможни файлове, съхранявани на целевото устройство с Android, както и да го управляват от разстояние.

Основната характерност на новия злотворен програмен продукт е съществуването на специфичен VNC модул, който разрешава на оператора на Hook да взаимодейства с потребителския интерфейс на инфектираното устройство в действително време. С други думи, нападателят вижда екрана на смарт телефона на жертвата и може да извърши безусловно всяко деяние от нейно име.
още по темата
Подобно на различен злоумишлен програмен продукт за Android, Hook употребява специфични благоприятни условия на системата като Accessibility Services API, с цел да сътвори незабележим прозорец върху законните прозорци на приложения и да събира друга информация, включително лист с контакти, история на позвъняванията, двуфакторни токени за засвидетелствуване, WhatsApp известия.

Тази функционалност на зловредният програмен продукт е и главният му минус. Вероятно Hook ще има усложнения при работа на устройства с Android 11, 12 и 13, защото Гугъл вкара спомагателни ограничавания върху потреблението на Accessibility Services API за тези версии.

Друга неповторима функционалност на троянския кон Hook е файловият управител, който разрешава на оператора да получи лист с всички файлове на инфектираното устройство и да изтегли нужните. И най-после, Hook има функционалност за следене на местоположението на жертвата с висока акуратност.

Hook може да работи с доста банкови приложения на финансови институции по целия свят. Злонамереният програмен продукт обаче е ориентиран най-вече към банкови клиенти в Съединени американски щати, Испания, Австралия, Полша, Канада, Турция, Обединеното кралство, Франция, Италия и Португалия. Поддържа британски, китайски и съветски език.

В момента Hook се популяризира под формата на APK файл, маскиран като браузър Chrome. Името на пакета може да бъде едно от следните: com.lojibiwawajinu.guna, com.damariwonomiwi.docebi, com.damariwonomiwi.docebi, com.yecomevusaso.pisifo.

Зловредният програмен продукт може да бъде доставен и благодарение на фишинг, посредством канали на Telegram или така наречен droper приложения в магазина Гугъл Play (приложения, които заобикалят защитните механизми на Гугъл и предопределени за зареждане на устройствата на жертвите на различен злотворен софтуер).

Hook, създаден от DukeEugene, е осъвременена версия на троянския кон Ermac, който беше засечен за първи път през септември 2021 година Ermac, от своя страна, е основан на зловредния програмен продукт Cerberus, чийто първоначален код бе оповестен през 2020 година През юни м.г. Ermac беше обновен до версия 2.0 и усили броя на атакуваните приложения от 378 на 467. Тарифите за потреблението му също се повишиха – от $3000 на $5000 на месец.