Hook, bo tak nazywa się hakerskie oprogramowanie, oferowany jest na czarnym rynku za 7000 dol. (ok. 30 476 zł) – tyle kosztuje miesięczna licencja. Aplikacja podszywająca się pod Google Chrome może uzyskać dostęp do rachunku w dowolnym banku na terenie zarówno Europy, jak i Ameryki Północnej. Wykorzystuje przy tym szereg zaawansowanych technik, które czynią go niezwykle trudnym do wykrycia i unieszkodliwienia.
Wyczyści ci konto
Opisywany przez grupę ThreatFabric „Hook” to trojan nakładkowy. Najprościej ujmując potrafi wyświetlić własne formularze ponad tymi nominalnie dostępnymi w aplikacji bankowej. Dzięki czemu bez trudu gromadzi wpisywane dane, takie jak loginy czy hasła. To jednak dopiero początek.
%20--%3e%3csvg%20version='1.1'%20id='Layer_1'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:xlink='http://www.w3.org/1999/xlink'%20x='0px'%20y='0px'%20viewBox='0%200%202000%20610.1'%20style='enable-background:new%200%200%202000%20610.1;'%20xml:space='preserve'%3e%3cstyle%20type='text/css'%3e%20.st0{fill:%230078FF;}%20%3c/style%3e%3cg%3e%3cg%3e%3cpath%20d='M349.7,166.3V391h-20.6v-31.5c-6.5,10.7-15,18.9-25.6,24.5c-10.6,5.7-22.6,8.5-35.9,8.5c-14.9,0-28.5-3.4-40.6-10.3%20c-12.1-6.9-21.6-16.5-28.5-28.8c-6.9-12.3-10.3-26.4-10.3-42.1c0-15.8,3.4-29.8,10.3-42.1c6.9-12.3,16.4-21.9,28.5-28.6%20c12.1-6.8,25.6-10.1,40.6-10.1c12.9,0,24.6,2.7,35,8c10.4,5.4,18.9,13.2,25.6,23.5v-95.7H349.7z%20M299.5,365.8%20c9-5.1,16.1-12.5,21.2-22c5.1-9.5,7.7-20.3,7.7-32.4c0-12.1-2.6-22.9-7.7-32.4c-5.1-9.5-12.2-16.8-21.2-22c-9-5.1-19-7.7-30.1-7.7%20c-11.3,0-21.5,2.6-30.4,7.7c-9,5.1-16.1,12.5-21.2,22c-5.1,9.5-7.7,20.3-7.7,32.4c0,12.1,2.6,22.9,7.7,32.4%20c5.1,9.5,12.2,16.8,21.2,22c9,5.1,19.1,7.7,30.4,7.7C280.5,373.5,290.6,370.9,299.5,365.8z'/%3e%3cpath%20d='M555.1,231.7V391h-20.6v-31.5c-6.5,10.7-15,18.9-25.6,24.5c-10.6,5.7-22.6,8.5-35.9,8.5c-14.9,0-28.5-3.4-40.6-10.3%20c-12.1-6.9-21.6-16.5-28.5-28.8c-6.9-12.3-10.3-26.4-10.3-42.1c0-15.8,3.4-29.8,10.3-42.1c6.9-12.3,16.4-21.9,28.5-28.6%20c12.1-6.8,25.6-10.1,40.6-10.1c12.9,0,24.6,2.7,35,8c10.4,5.4,18.9,13.2,25.6,23.5v-30.3H555.1z%20M504.9,365.8%20c9-5.1,16.1-12.5,21.2-22c5.1-9.5,7.7-20.3,7.7-32.4c0-12.1-2.6-22.9-7.7-32.4c-5.1-9.5-12.2-16.8-21.2-22c-9-5.1-19-7.7-30.1-7.7%20c-11.3,0-21.5,2.6-30.4,7.7c-9,5.1-16.1,12.5-21.2,22c-5.1,9.5-7.7,20.3-7.7,32.4c0,12.1,2.6,22.9,7.7,32.4%20c5.1,9.5,12.2,16.8,21.2,22c9,5.1,19.1,7.7,30.4,7.7C485.9,373.5,495.9,370.9,504.9,365.8z'/%3e%3cpath%20d='M760.4,166.3V391h-20.6v-31.5c-6.5,10.7-15,18.9-25.6,24.5c-10.6,5.7-22.6,8.5-35.9,8.5c-14.9,0-28.5-3.4-40.6-10.3%20c-12.1-6.9-21.6-16.5-28.5-28.8c-6.9-12.3-10.3-26.4-10.3-42.1c0-15.8,3.4-29.8,10.3-42.1c6.9-12.3,16.4-21.9,28.5-28.6%20c12.1-6.8,25.6-10.1,40.6-10.1c12.9,0,24.6,2.7,35,8c10.4,5.4,18.9,13.2,25.6,23.5v-95.7H760.4z%20M710.3,365.8%20c9-5.1,16.1-12.5,21.2-22c5.1-9.5,7.7-20.3,7.7-32.4c0-12.1-2.6-22.9-7.7-32.4c-5.1-9.5-12.2-16.8-21.2-22c-9-5.1-19-7.7-30.1-7.7%20c-11.3,0-21.5,2.6-30.4,7.7c-9,5.1-16.1,12.5-21.2,22c-5.1,9.5-7.7,20.3-7.7,32.4c0,12.1,2.6,22.9,7.7,32.4%20c5.1,9.5,12.2,16.8,21.2,22c9,5.1,19.1,7.7,30.4,7.7C691.3,373.5,701.3,370.9,710.3,365.8z'/%3e%3c/g%3e%3cg%3e%3cpath%20d='M1125.5,180.4v208.8h-59.1v-81.4h-80.5v81.4h-59.1V180.4h59.1v78.4h80.5v-78.4H1125.5z'/%3e%3cpath%20d='M1334.9,343.6v45.6h-167.6V180.4H1331V226h-105.3v35.2h92.8v44.1h-92.8v38.2H1334.9z'/%3e%3cpath%20d='M1459,333.7h-32.2v55.5h-59.1V180.4h95.5c18.9,0,35.3,3.1,49.2,9.4c13.9,6.3,24.7,15.2,32.2,26.8%20c7.6,11.6,11.3,25.3,11.3,41c0,15.1-3.5,28.3-10.6,39.5c-7.1,11.2-17.2,20-30.3,26.4l45,65.6h-63.2L1459,333.7z%20M1487,235%20c-6.2-5.4-15.3-8.1-27.4-8.1h-32.8v61.1h32.8c12.1,0,21.3-2.6,27.4-7.9c6.2-5.3,9.2-12.8,9.2-22.5%20C1496.3,247.9,1493.2,240.3,1487,235z'/%3e%3cpath%20d='M1634.2,379.4c-17.6-9.3-31.4-22.3-41.5-38.8c-10-16.5-15.1-35.1-15.1-55.8c0-20.7,5-39.3,15.1-55.8%20c10-16.5,23.9-29.4,41.5-38.8c17.6-9.3,37.4-14,59.5-14c22.1,0,41.9,4.7,59.5,14c17.6,9.3,31.4,22.3,41.5,38.8%20c10,16.5,15.1,35.1,15.1,55.8c0,20.7-5,39.3-15.1,55.8c-10,16.5-23.9,29.4-41.5,38.8c-17.6,9.3-37.4,14-59.5,14%20C1671.7,393.4,1651.8,388.7,1634.2,379.4z%20M1722.4,337c8.5-5,15.3-12,20.3-21c5-9,7.5-19.4,7.5-31.2c0-11.7-2.5-22.1-7.5-31.2%20c-5-9-11.7-16.1-20.3-21c-8.6-5-18.1-7.5-28.6-7.5c-10.5,0-20.1,2.5-28.6,7.5c-8.6,5-15.3,12-20.3,21c-5,9.1-7.5,19.4-7.5,31.2%20c0,11.7,2.5,22.1,7.5,31.2c5,9.1,11.7,16.1,20.3,21c8.5,5,18.1,7.5,28.6,7.5C1704.3,344.5,1713.8,342,1722.4,337z'/%3e%3c/g%3e%3ccircle%20class='st0'%20cx='849.4'%20cy='267.7'%20r='37.1'/%3e%3ccircle%20class='st0'%20cx='849.4'%20cy='356.6'%20r='37.1'/%3e%3c/g%3e%3c/svg%3e)
Grupa netsecowa podkreśla, że złośliwe oprogramowanie w najnowszej wersji zyskuje bardzo rozbudowany moduł zdalnego dostępu – potrafi współpracować z kluczowymi komponentami smartfona, uwzględniając m.in. wyświetlacz, głośnik oraz pamięć. Przestępca korzystając z Hooka, może pokierować ofiarę tak, aby mimowolnie wykonała założoną czynność – między innymi zaakceptowała powiadomienie wysłane w ramach autoryzacji mobilnej, albo utworzyła e-mail z określonym plikiem w załączniku.
Hook potrafi również gromadzić dane o lokalizacji, historii połączeń czy wiadomości ze skrzynki odbiorczej. Co ciekawe wszystkie odnalezione do tej pory próbki oprogramowania podszywały się pod przeglądarkę Google Chrome. Według raportu były w stanie na tyle wiarygodnie fabrykować jej procesy, że programy antywirusowe nie były w stanie tego wykryć.
Kolejny trojan bankowy
Na początku 2022 roku bolesne żniwo zbierał trojan bankowy ERMAC, wykradający ze smartfonów z Androidem dane logowania do serwisów transakcyjnych. ERMAC wykradał nie tylko dane uwierzytelniające i informacje bankowe. Mógł również przejąć nasze kontakty, wiadomości tekstowe, a także uruchamiać aplikacje na zainfekowanych urządzeniach.
Oprogramowanie, które wciąż jest w tzw. „obiegu”, potrafi wykradać dane uwierzytelniające z ponad 467 aplikacji bankowych i portfeli kryptowalut z wykorzystaniem sfabrykowanych stron do logowania w usługach. Oprogramowanie Ermac to typowy trojan bankowy, który sprzedawany jest w cenie około 5000 dolarów w miesięcznej licencji.