Badacze z grupy ThreatFabric ostrzegają przed aż 34 szkodliwymi aplikacjami na Androida, które, jak ustalono, zawierają w kodzie trojan bankowy Hook.
Hook to jeden z najnowszych znanych trojanów bankowych. Został stworzony przez tą samą grupę, która odpowiada za szalenie medialne niegdyś trojany ERMAC oraz BlackRock i jest równie groźny dla zawartości portfela, a dodatkowo potrafi przechwytywać też konta na WhatsAppie.
Jak informują badacze z ThreatFabric, ostatnia kampania z wykorzystaniem Hooka objęła głównie kraje Ameryki Północnej i Europy, w tym wyszczególnioną w raporcie Polskę.
W wyniku pogłębionej analizy odnaleziono aż 34 aplikacje na Androida, za pośrednictwem których dystrybuowany był szkodnik. Co kluczowe, są wśród z nich zarówno pozycje typowo rozrywkowe, na przykład służące do upiększania zdjęć, jak i poważne narzędzia pokroju edytora plików PDF, a nawet przybornik dla diabetyków. Oto pełna lista:
Przede wszystkim, podobnie jak BlackRock oraz ERMAC, przechwytuje dane bankowe i historię transakcji w internecie. Ale tym razem nie tylko. Drugą istotną cechą malware'u, a zarazem pewną nowością, jest zdolność do całkowitego przejęcie konta ofiary w komunikatorze WhatsApp.
Hook nie tylko pobierze historię konwersacji i listę kontaktów, ale także wyśle wiadomości w imieniu właściciela zainfekowanego smartfonu, by zachęcać do instalacji szkodliwego oprogramowania. Albo wspomóc oszustwo bezpośrednie, na przykład metodą „na BLIK”.
Źródło zdjęć: Arek Bała / Telepolis
Źródło tekstu: ThreatFabric, oprac. własne