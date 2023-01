Grupa netsecowa ThreatFabric ostrzega przed nowym trojanem bankowym. Hook, bo o nim tu mowa, wedle raportu zagraża m.in. użytkownikom z Polski, podszywając się pod Google Chrome.

Na początku ubiegłego roku bolesne żniwo zbierał trojan bankowy ERMAC, wykradający ze smartfonów z Androidem dane logowania do serwisów transakcyjnych. Jaki to ma związek z niniejszą sprawą? – zapytacie. Zdaniem badaczy z ThreatFabric ów szkodnik właśnie doczekał się następcy – jeszcze groźniejszego trojana Hook.

Jak czytamy, Hook oferowany jest na czarnym rynku w cenie 7000 dol. (ok. 30 476 zł) za miesięczną licencję i potrafi sobie poradzić z uzyskaniem dostępu do rachunku w dowolnym banku na terenie zarówno Europy, w tym Polski, jak i Ameryki Północnej. Wykorzystuje przy tym szereg zaawansowanych technik, które czynią go niezwykle trudnym do wykrycia i unieszkodliwienia.

Wyczyści konto, a to dopiero początek

Podobnie jak ERMAC, Hook jest trojanem nakładkowym, przez co należy rozumieć, że potrafi wyświetlić własne formularze ponad tymi nominalnie dostępnymi w aplikacji bankowej. Co za tym idzie, bez trudu gromadzi wpisywane dane, takie jak loginy czy hasła. Na tym jednak nie koniec.

Badacze zwracają uwagę, że malware w swym najnowszym wcieleniu zyskuje bardzo rozbudowany moduł zdalnego dostępu. Ten z kolei umie wprost interfejsować z kluczowymi komponentami smartfonu, uwzględniając m.in. wyświetlacz, głośnik oraz pamięć. Napastnik, wykorzystując Hooka, może pokierować ofiarę tak, aby mimowolnie wykonała założoną czynność. Na przykład zaakceptowała powiadomienie wysłane w ramach autoryzacji mobilnej, albo utworzyła e-mail z określonym plikiem w załączniku.

Równie łatwo Hook gromadzi dane o lokalizacji, historię połączeń czy wiadomości ze skrzynki odbiorczej. Może być więc także wykorzystywany nie jako trojan bankowy, lecz narzędzie szpiegowskie – co już dość zasadniczo wyróżnia go na tle ERMACa czy jeszcze wcześniejszego Cerberusa.

Natomiast pewną ciekawostkę stanowi, że, jak czytamy w raporcie, wszystkie odnalezione dotąd próbki Hooka podszywały się pod przeglądarkę Google Chrome. W dodatku potrafiły ponoć na tyle wiarygodnie fabrykować jej procesy, że ewentualne oprogramowanie antywirusowe pozostawało bezsilne.

