Обнаружен троян для Android, который позволяет хакерам получить полный доступ к смартфону
В так называемой темной сети киберпреступники выставили на продажу вредоносное ПО для Android под названием Hook. Оно может удаленно захватывать контроль над мобильными устройствами в режиме реального времени с помощью VNC (виртуальных сетевых вычислений).
Новое вредоносное программное обеспечение продвигает создатель Ermac, банковского трояна для Android, который продается за $5 000 в месяц и помогает злоумышленникам похищать учетные данные из более чем 467 банковских и криптовалютных приложений через поддельные страницы входа в систему.
Хотя автор Hook утверждает, что новое вредоносное ПО было написано с нуля, аналитики ThreatFabric утверждают, что Hook содержит большую часть кодовой базы Ermac, поэтому он все еще является банковским трояном.
Как отмечает Bleeping Computer, несмотря на свое происхождение, Hook является эволюцией Ermac, предлагая широкий набор возможностей, делающих его более опасным для пользователей Android.
Одной из новых особенностей Hook по сравнению с Ermac является введение связи через WebSocket, который добавляется к HTTP-трафику, используемому исключительно Ermac. Сетевой трафик по-прежнему шифруется с помощью жесткого ключа AES-256-CBC.
Однако главным дополнением является модуль VNC, позволяющий злоумышленникам взаимодействовать с пользовательским интерфейсом скомпрометированного устройства в режиме реального времени.
Эта новая система позволяет операторам Hook выполнять любые действия на устройстве: от утечки личных данных до денежных транзакций. Вирус может полностью захватить контроль над смартфоном и без согласия пользователя разблокировать гаджет, делать снимки экрана, имитировать нажатие клавиш и многое другое.
Кроме того, команда "File Manager" позволяет хакеру превратить вредоносное программное обеспечение в файловый менеджер и получить доступ ко всем файлам, хранящимся на устройстве и их загрузке.
Также злоумышленники через Hook могут получить доступ к WhatsApp и использовать его для пересылки сообщений через аккаунт жертвы.
Хакеры также имеют возможность узнать точное местонахождение своей жертвы, поскольку получают доступ к системе отслеживания геолокации.
В настоящее время Hook распространяется как APK для Google Chrome под названиями пакетов:
- com.lojibiwawajinu.guna;
- com.damariwonomiwi.docebi;
- com.damariwonomiwi.docebi;
- com.yecomevusaso.pisifo.
Чтобы избежать заражения вредоносным программным обеспечением для Android, авторы советуют устанавливать приложения только из Google Play Store или если они получены от надежных лиц.
Также пользователям советуют обновить версию Android на своем смартфоне, поскольку для работы VNC от Hook требуется доступ к Accessibility Service, который труднее получить на устройствах под управлением Android 11 или более новых версий.
Ранее OBOZREVATEL рассказывал, как узнать, безопасно ли приложение в Google Play Store.
Подписывайтесь на каналы OBOZREVATEL в Telegram и Viber, чтобы быть в курсе последних событий.