Grupa netsecowa ThreatFabric ostrzega przed nowym trojanem bankowym. Hook, bo o nim tu mowa, wedle raportu zagraża m.in. użytkownikom z Polski, podszywając się pod Google Chrome.
Na początku ubiegłego roku bolesne żniwo zbierał trojan bankowy ERMAC, wykradający ze smartfonów z Androidem dane logowania do serwisów transakcyjnych. Jaki to ma związek z niniejszą sprawą? – zapytacie. Zdaniem badaczy z ThreatFabric ów szkodnik właśnie doczekał się następcy – jeszcze groźniejszego trojana Hook.
Jak czytamy, Hook oferowany jest na czarnym rynku w cenie 7000 dol. (ok. 30 476 zł) za miesięczną licencję i potrafi sobie poradzić z uzyskaniem dostępu do rachunku w dowolnym banku na terenie zarówno Europy, w tym Polski, jak i Ameryki Północnej. Wykorzystuje przy tym szereg zaawansowanych technik, które czynią go niezwykle trudnym do wykrycia i unieszkodliwienia.
Podobnie jak ERMAC, Hook jest trojanem nakładkowym, przez co należy rozumieć, że potrafi wyświetlić własne formularze ponad tymi nominalnie dostępnymi w aplikacji bankowej. Co za tym idzie, bez trudu gromadzi wpisywane dane, takie jak loginy czy hasła. Na tym jednak nie koniec.
Badacze zwracają uwagę, że malware w swym najnowszym wcieleniu zyskuje bardzo rozbudowany moduł zdalnego dostępu. Ten z kolei umie wprost interfejsować z kluczowymi komponentami smartfonu, uwzględniając m.in. wyświetlacz, głośnik oraz pamięć. Napastnik, wykorzystując Hooka, może pokierować ofiarę tak, aby mimowolnie wykonała założoną czynność. Na przykład zaakceptowała powiadomienie wysłane w ramach autoryzacji mobilnej, albo utworzyła e-mail z określonym plikiem w załączniku.
Równie łatwo Hook gromadzi dane o lokalizacji, historię połączeń czy wiadomości ze skrzynki odbiorczej. Może być więc także wykorzystywany nie jako trojan bankowy, lecz narzędzie szpiegowskie – co już dość zasadniczo wyróżnia go na tle ERMACa czy jeszcze wcześniejszego Cerberusa.
Natomiast pewną ciekawostkę stanowi, że, jak czytamy w raporcie, wszystkie odnalezione dotąd próbki Hooka podszywały się pod przeglądarkę Google Chrome. W dodatku potrafiły ponoć na tyle wiarygodnie fabrykować jej procesy, że ewentualne oprogramowanie antywirusowe pozostawało bezsilne.
Zobacz: Użytkownicy Windows i Androida zagrożeni jak nigdy. Rok 2023 będzie ciężki
Zobacz: Atak na popularny serwis płatności. Wyciekły dane tysięcy klientów
Źródło zdjęć: Dzmitrock / Shutterstock
Źródło tekstu: ThreatFabric, oprac. własne
