Nowe malware na Androida kradnie pieniądze Polakom

Na Androida pojawiło się nowe malware o nazwie Hook. Narzędzie umożliwia hakerom zdalne przejęcie kontroli nad smartfonami z Androidem, umożliwiając kradzież pieniędzy z bankowych kont.

Nasze smartfony coraz częściej służą jako portfel, umożliwiając płacenie za zakupy w sklepach, a dzięki aplikacjom bankowym także realizowanie przelewów. To wygodna funkcja, jednakże trzeba bardzo na nią uważać, gdyż może doprowadzić do poważnych strat finansowych.

Hook zagraża naszym pieniądzom

Hakerzy nieustannie tworzą bowiem robaki, które zapewniają m.in. dostęp do aplikacji bankowych, a tym samym do naszych pieniędzy. Jednym z najnowszych malware o takich możliwościach jest Hook, który atakuje sprzęt z Androidem. Narzędzie promowane jest przez twórcę Ermaca, bankowego trojana, którego można wynająć już za 5 tys. dolarów miesięcznie. Potrafi kraść loginy i hasła z ponad 467 aplikacji bankowych oraz kryptowalut, podmieniając strony logowania.

Przed zagrożeniem ostrzegają eksperci z ThreatFabric, którzy przyjrzeli się bliżej nowemu robakowi. Odkryli, że Hook jest ewolucją Ermaca, oferującą funkcje, które mogą stanowić poważny problem dla użytkowników Androida.

Dzięki modułowi VNC umożliwia interakcję w czasie rzeczywistym z interfejsem telefonu. Potrafi nie tylko wykonać screenshota, ale też symulować klikanie w określony tekst oraz określone elementy interfejsu i wciskanie klawiszy, może też odblokować urządzenie, przewijać ekran itp.

Potrafi podszyć się pod Menedżera Plików, zapewniając przestępcom dostęp do wszystkich plików przechowywanych w urządzeniu oraz pobranie na telefon wybranych przez przestępców plików. Rejestruje też wszystkie wiadomości z WhatsApp, a nawet wysyła własne podszywając się pod użytkownika. Jakby tego było mało, dysponuje modułem śledzenia lokalizacji, co pozwala hakerom określić dokładną pozycję swej ofiary.

Hook celuje w aplikacje bankowe w wielu krajach, ze szczególnym uwzględnieniem Polski. TheFabric publikuje na swej stronie listę aplikacji bankowych, którym zagraża trojan i jest na niej bardzo wiele aplikacji polskich banków. Warto więc uważać co instalujemy na naszych smartfonach, gdyż możemy bardzo łatwo stracić pieniądze.

Obecnie Hook jest dystrybuowany jako Google Chrome APK pod nazwami pakietów “com.lojibiwawajinu.guna” , “com.damariwonomiwi.docebi” , “com.damariwonomiwi.docebi” i “com.yecomevusaso.pisifo”. Oczywiście w każdej chwili może się to zmienić.