Niebezpieczeństwo znów czyha na użytkowników. Tym razem dotyczy wyłącznie posiadaczy smartfonów z Androidem.
Jak podaje serwis branżowy Bleeping Computer, szkodliwe oprogramowanie ma krążyć na czarnym rynku dla cyberprzestępców. Z ustaleń badaczy wynika, że twórcą programu jest ta sama osoba, która wyprodukowała trojana bankowego Ermaca. To właśnie on pomaga oszustom wykradać kody uwierzytelniające z ponad 467 aplikacji bankowych.
Nowy groźny program nazwano Hook. Choć jest podobny do Ermaca, to w ocenie badaczy ma bardziej rozbudowane funkcje. Co więcej, stanowi większe zagrożenie.
Hook ma dostęp do tego, co dzieje się na ekranie smartfona w czasie rzeczywistym. Poza tym może obsługiwać komunikację WebSocket i szyfruje informacje, które później trafią do cyberprzestępców.
Najbardziej niebezpieczna funkcja nowego oprogramowania to możliwość przejęcia kontroli nad smartfonem. Program może samodzielnie odblokować telefon, przewijać zawartość na wyświetlaczu, robić zrzuty ekranu, nakładać fałszywy obraz, a nawet symulować naciskanie klawiszy. Ze wstępnych ustaleń wynika, że Hook ma też dostęp do menedżera plików, a jego wykrycie w smartfonie nie należy do najłatwiejszych.
Głównym celem złośliwego oprogramowania jest kradzież pieniędzy. Cyberprzestępca nakłada fałszywy obraz np. w aplikacji banku i w ten sposób przechwytuje login, hasło i kody uwierzytelniające do bankowości mobilnej. Jednak z pewnością Hook ma także inne, groźne zastosowania.
Serwis donosi, że program może przechwytywać aplikacje należące co najmniej do kilkuset banków i instytucji na całym świecie. Polska znalazła się na liście państw, w których oprogramowanie atakował najczęściej. Znaleźliśmy się na czwartym miejscu – przed nami są USA, Hiszpania i Australia.
Jak uniknąć kradzieży pieniędzy? Przede wszystkim warto instalować aplikacje, które są sprawdzone. Użytkownicy powinni wystrzegać się pobierania programów z podejrzanych i niezweryfikowanych źródeł. W przypadku Androida warto ograniczyć się do aplikacji udostępnianych w Google Play, które mają wysokie oceny.
To nie pierwszy raz, kiedy zagrożenie czyha na użytkowników Androida. Już w czerwcu informowaliśmy o 18 aplikacjach dostępnych w Google Play, które wykradały hasła i loginy do bankowości, numery telefonów i e-maile. Na liście znalazły się m.in. Cool Caller Screen czy Pellet Messeges.
Z kolei w grudniu pojawiła się kolejna aplikacja, która przechwytywała dane i przekazywała je do specjalnego serwera. Dzięki temu cyberprzestępcy byli w stanie tworzyć fałszywe konta. Badacze ustalili, że groźny program pobrało z Google Play około 100 tys. osób.
Czytaj także: https://innpoland.pl/187768,wi-fi-wykorzystano-do-kradziezy-pieniedzy