Ta aplikacja podszywa się pod znaną przeglądarkę. Może wyczyścić Ci konto
Specjaliści z ThreatFabric ostrzegają przed nowym trojanem bankowym. Złośliwa aplikacja zagrażająca Polakom podszywa się pod Google Chrome i może wyczyścić konto.
Reklama.
Specjaliści z ThreatFabric ostrzegają przed nowym trojanem bankowym. Złośliwa aplikacja zagrażająca Polakom podszywa się pod Google Chrome i może wyczyścić konto.
Hook, bo tak nazywa się hakerskie oprogramowanie, oferowany jest na czarnym rynku za 7000 dol. (ok. 30 476 zł) – tyle kosztuje miesięczna licencja. Aplikacja podszywająca się pod Google Chrome może uzyskać dostęp do rachunku w dowolnym banku na terenie zarówno Europy, jak i Ameryki Północnej. Wykorzystuje przy tym szereg zaawansowanych technik, które czynią go niezwykle trudnym do wykrycia i unieszkodliwienia.
Opisywany przez grupę ThreatFabric „Hook” to trojan nakładkowy. Najprościej ujmując potrafi wyświetlić własne formularze ponad tymi nominalnie dostępnymi w aplikacji bankowej. Dzięki czemu bez trudu gromadzi wpisywane dane, takie jak loginy czy hasła. To jednak dopiero początek.
Grupa netsecowa podkreśla, że złośliwe oprogramowanie w najnowszej wersji zyskuje bardzo rozbudowany moduł zdalnego dostępu – potrafi współpracować z kluczowymi komponentami smartfona, uwzględniając m.in. wyświetlacz, głośnik oraz pamięć. Przestępca korzystając z Hooka, może pokierować ofiarę tak, aby mimowolnie wykonała założoną czynność – między innymi zaakceptowała powiadomienie wysłane w ramach autoryzacji mobilnej, albo utworzyła e-mail z określonym plikiem w załączniku.
Hook potrafi również gromadzić dane o lokalizacji, historii połączeń czy wiadomości ze skrzynki odbiorczej. Co ciekawe wszystkie odnalezione do tej pory próbki oprogramowania podszywały się pod przeglądarkę Google Chrome. Według raportu były w stanie na tyle wiarygodnie fabrykować jej procesy, że programy antywirusowe nie były w stanie tego wykryć.
Na początku 2022 roku bolesne żniwo zbierał trojan bankowy ERMAC, wykradający ze smartfonów z Androidem dane logowania do serwisów transakcyjnych. ERMAC wykradał nie tylko dane uwierzytelniające i informacje bankowe. Mógł również przejąć nasze kontakty, wiadomości tekstowe, a także uruchamiać aplikacje na zainfekowanych urządzeniach.
Oprogramowanie, które wciąż jest w tzw. „obiegu”, potrafi wykradać dane uwierzytelniające z ponad 467 aplikacji bankowych i portfeli kryptowalut z wykorzystaniem sfabrykowanych stron do logowania w usługach. Oprogramowanie Ermac to typowy trojan bankowy, który sprzedawany jest w cenie około 5000 dolarów w miesięcznej licencji.