Pojawiło się nowe oprogramowanie zwane „Hook”. Atakuje smartfony z systemem Android i umożliwia zdalną kontrolę urządzenia. Wśród dziesięciu krajów, w których dochodzi do największej liczby ataków na nim opartych, jest także Polska.
Badacze bezpieczeństwa z Threeat Fabric ostrzegają przed nowym oprogramowaniem typu malware, które atakuje urządzenia z systemem Android. Hook- bo tak zostało ono nazwane – dzieli sporą część kodu ze znanym trojanem bankowym Ermac, chociaż autor twierdzi, że stworzył kod od zera.
Niezależnie od dzielenia znacznej części kodu z Ermaciem Hook jest znacznie groźniejszy. Zawiera komunikację obsługiwaną przez protokół WebSocket z zachowaniem szyfrowania ruchu. Inną itotną zmianą jest moduł „moduł VNC”. Pozwala on na zdalne kontrolowanie telefonu ofiary w czasie rzeczywistym.
Celem Hooka są aplikacje bankowe w telefonach. Konsekwencją zainfekowania telefonu jest:
– zdalne kontrolowanie aplikacji,
– odblokowywanie urządzenia,
– symulowanie kliknięć dowolnych elementów.
Badacze wskazują także na możliwość dostępu do menedżera plików skutkujące uzyskaniem listy wszystkich dokumentów z pamięci telefonu. Po uzyskaniu odpowiednich uprawnień hakerzy mogą śledzić lokalizację telefonu.
Pośród państw najbardziej zagrożonych takimi atakami jest Polska i to na wysokiej, czwartej pozycji. W naszym kraju na celowniku tego oprogramowania jest ponad 40 programów.
Obecnie szkodliwe programowanie Hook na Androida trafia poprzez aplikacje „Google Chrome APK”. Funkcjonuje ona jako nazwa dla pakietów takich jak „com.lojibiwawajinu.guna”, „com.damariwonomiwi.docebi”, „com.damariwonomiwi.docebi” czy „com.yecomevusaso.pisifo”. Jednak aplikacja Hookiem może być przeprowadzana również przez kod innych zainfekowanych aplikacji.
Źródło: dobreprogramy.pl