Новая опасная вредоносная программа Hook для Android позволяет хакерам удаленно управлять вашим телефоном
вычисления techradar.com Новости

Новая опасная вредоносная программа Hook для Android позволяет хакерам удаленно управлять вашим телефоном

23 января 2023 г.

Эксперты по кибербезопасности предупредили о новом вредоносном ПО для Android, способном захватить целевую конечную точку. и использовать их для кражи данных, кражи информации, позволяющей установить личность (PII), и совершения финансовых транзакций.

Исследователи компании ThreatFabric, занимающейся безопасностью, обнаружили вредоносное ПО под названием Hook. можно купить в даркнете.

В его отчет, команда ThreatFabric отмечает, что Hook по сути является банковским трояном. По коду он очень похож на Ermac, еще одного популярного трояна, и даже имеет много общих черт с печально известным вредоносным ПО. Тем не менее, есть несколько выдающихся функций, в том числе использование VNC (виртуальные сетевые вычисления) для управления мобильным устройством. Hook также поставляется с функциями связи WebSocket и шифрует свой трафик с помощью жестко запрограммированного ключа AES-256-CBC.

Уникальные функции

К другим примечательным функциям Hook относятся выполнение определенных жестов смахивания, создание снимков экрана, имитация нажатия клавиш, прокрутка и имитация события длительного нажатия. Исследователи также предупредили, что вредоносное ПО также можно использовать в качестве приложения для управления файлами, позволяя пользователям перечислять все файлы, находящиеся на конечной точке, и удалять те, которые они считают достойными.

«Благодаря этой функции Hook присоединяется к семейству вредоносных программ, которые могут выполнять полный DTO и завершать полную цепочку мошенничества, от эксфильтрации PII до транзакции, со всеми промежуточными шагами без необходимости дополнительные каналы», — предупреждает команда.

Подробнее

> Осторожно - эта вредоносная программа для Android была установлена ​​миллионами раз уже

> Роутеры Wi-Fi подвергаются атаке новой опасной вредоносной программы для Android с дополнительными взломами DNS

> Вот лучшие брандмауэры на данный момент сильный>

"Операции такого рода гораздо сложнее обнаружить с помощью систем оценки мошенничества, и они являются основным аргументом в пользу Android-банкиров".

Выгода, как это обычно бывает с устройствами Android, заключается в том, что пользователю необходимо предоставить разрешения службы специальных возможностей, чтобы вредоносное ПО смогло реализовать свой истинный потенциал. Те, кто это сделает, также могут ожидать, что их местонахождение будет раскрыто, поскольку Крюк также может злоупотреблять разрешением «Доступ к точному местоположению».

Похоже, что цели разбросаны по всему миру, а исследователи находят скомпрометированные устройства в США, Великобритании, Испании, Польше, Португалии, Италии, Франции, Канаде, Австралии и Турции.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE