Bezpieczeństwo

Zainstalowałeś na telefonie? To błąd, w moment wyczyści ci konto

Użytkownicy Androida muszą mieć się na baczności. Krąży nowy, niezwykle niebezpieczny trojan, którego celem jest wyłudzenie pieniędzy od ofiary.

Damian Jaroszewski (NeR1o)
DAMIAN JAROSZEWSKI (NER1O) 16:13
0
Udostępnij na fb
Udostępnij na X
Zainstalowałeś na telefonie? To błąd, w moment wyczyści ci konto

Przed zagrożeniem ostrzega firma Zimperium zLabs. Natrafili oni na nowy wariant trojana na Androida o nazwie HOOK, którego celem jest przestraszenie użytkowników urządzeń mobilnych i nakłonienie do zapłaty okupu.

Dalsza część tekstu pod wideo

Groźny trojan na Androida

Charakterystyczną cechą najnowszego wariantu jest jego zdolność do wdrożenia pełnoekranowej nakładki ransomware, która ma na celu zmuszenie ofiary do zapłaty okupu. Ta nakładka przedstawia alarmujący komunikat "*OSTRZEŻENIE*" wraz z adresem i kwotą portfela, które są dynamicznie pobierane z serwera dowodzenia i kontroli.

powiedział badacz Zimperium zLabs, Vishnu Pratapagiri.

Nakładka jest uruchamiana zdalnie, za pomocą polecenia wydawanego za pomocą serwera C2. W każdym momencie atakujący może wyłączyć komunikat, wysyłając komendę "delete_ransomware".

Wybrane okazje dla Ciebie
Reklama
Smartfon MOTOROLA Edge 50 Neo 5G 12/512GB 6.4" 120Hz Beżowy
Smartfon MOTOROLA Edge 50 Neo 5G 12/512GB 6.4" 120Hz Beżowy
-200 zł
1599 zł - najniższa cena
Kup teraz 1399 zł
Smartfon REALME 14 Pro 5G 12/512GB 6.77" 120Hz Perłowy
Smartfon REALME 14 Pro 5G 12/512GB 6.77" 120Hz Perłowy
0 zł
1788 zł - najniższa cena
Kup teraz 1788 zł
Smartfon NOTHING Phone 3a 5G 12/256GB 6.77" 120Hz Niebieski
Smartfon NOTHING Phone 3a 5G 12/256GB 6.77" 120Hz Niebieski
0 zł
1579 zł - najniższa cena
Kup teraz 1579 zł
Advertisement

Poza tym HOOK ma być odgałęzieniem innego trojana bankowego, o którym ostatnio pisaliśmy. Chodzi o oprogramowanie o nazwie ERMAC. W związku z tym jego możliwości nie ograniczają się tylko do wspominanego komunikatu z ostrzeżeniem. Potrafi też wyświetlać nakładki udające logowanie do aplikacji bankowych i w ten sposób kraść dane uwierzytelniające.

Niestety, to nie wszystko. Pozostałe możliwości HOOK obejmują między innymi możliwość wysyłania wiadomości SMS na określone numery telefonów, przesyłania strumieniowego ekranu ofiary, robienia zdjęć za pomocą przedniego aparatu oraz kradzieży plików cookie i fraz odzyskiwania związanych z portfelami kryptowalut.

Co gorsze, oprogramowanie cały czas jest rozwijane. W najnowszej wersji pojawiło się aż 107 zdalnych poleceń, w tym aż 38 nowych. Pozwalają one też wysyłać monity do kradzieży kodu PIN lub wzoru ekranu blokady, a nawet fałszywych nakładek NFC.

HOOK ma być rozpowszechniany na szeroką skalę za pomocą stron phishingowych, fałszywych repozytoriów GitHub czy też złośliwych plików APK, pobieranych przez użytkowników z niepewnych źródeł. Dlatego tak ważne jest, aby cały czas mieć się na baczności w trakcie buszowania po sieci. Zwracajcie uwagę na strony, na jakie trafiacie i pliki, które pobieracie.

Image
telepolis
malware dla Androida malware na Androidzie trojan Hook Trojan na Androida
Zródła zdjęć: Framesira / Shutterstock.com
Źródła tekstu: The Hacker News, Zimperium zLabs