Złośliwa aplikacja może z łatwością wyczyścić Twoje konto
Złośliwa aplikacja może z łatwością wyczyścić Twoje konto pixabay.com
Reklama.

Hook, bo tak nazywa się hakerskie oprogramowanie, oferowany jest na czarnym rynku za 7000 dol. (ok. 30 476 zł) – tyle kosztuje miesięczna licencja. Aplikacja podszywająca się pod Google Chrome może uzyskać dostęp do rachunku w dowolnym banku na terenie zarówno Europy, jak i Ameryki Północnej. Wykorzystuje przy tym szereg zaawansowanych technik, które czynią go niezwykle trudnym do wykrycia i unieszkodliwienia.

Wyczyści ci konto

Opisywany przez grupę ThreatFabric „Hook” to trojan nakładkowy. Najprościej ujmując potrafi wyświetlić własne formularze ponad tymi nominalnie dostępnymi w aplikacji bankowej. Dzięki czemu bez trudu gromadzi wpisywane dane, takie jak loginy czy hasła. To jednak dopiero początek.

logo
Hook Kosztuje 7000 dolarów miesięcznie, ale przychody hakerów mogą być znacznie większe

Grupa netsecowa podkreśla, że złośliwe oprogramowanie w najnowszej wersji zyskuje bardzo rozbudowany moduł zdalnego dostępu – potrafi współpracować z kluczowymi komponentami smartfona, uwzględniając m.in. wyświetlacz, głośnik oraz pamięć. Przestępca korzystając z Hooka, może pokierować ofiarę tak, aby mimowolnie wykonała założoną czynność – między innymi zaakceptowała powiadomienie wysłane w ramach autoryzacji mobilnej, albo utworzyła e-mail z określonym plikiem w załączniku.

Hook potrafi również gromadzić dane o lokalizacji, historii połączeń czy wiadomości ze skrzynki odbiorczej. Co ciekawe wszystkie odnalezione do tej pory próbki oprogramowania podszywały się pod przeglądarkę Google Chrome. Według raportu były w stanie na tyle wiarygodnie fabrykować jej procesy, że programy antywirusowe nie były w stanie tego wykryć.

Kolejny trojan bankowy

Na początku 2022 roku bolesne żniwo zbierał trojan bankowy ERMAC, wykradający ze smartfonów z Androidem dane logowania do serwisów transakcyjnych. ERMAC wykradał nie tylko dane uwierzytelniające i informacje bankowe. Mógł również przejąć nasze kontakty, wiadomości tekstowe, a także uruchamiać aplikacje na zainfekowanych urządzeniach.

logo
W 2022 roku ERMAC kradł dane z naszych telefonów pixabay.com

Oprogramowanie, które wciąż jest w tzw. „obiegu”, potrafi wykradać dane uwierzytelniające z ponad 467 aplikacji bankowych i portfeli kryptowalut z wykorzystaniem sfabrykowanych stron do logowania w usługach. Oprogramowanie Ermac to typowy trojan bankowy, który sprzedawany jest w cenie około 5000 dolarów w miesięcznej licencji.

Czytaj także: