Pozostałe serwisy Grupy naTemat:
Śledź nas na:

Ta aplikacja podszywa się pod znaną przeglądarkę. Może wyczyścić Ci konto

Krzysztof Górski
23 stycznia 2023, 11:16 • 1 minuta czytania
Specjaliści z ThreatFabric ostrzegają przed nowym trojanem bankowym. Złośliwa aplikacja zagrażająca Polakom podszywa się pod Google Chrome i może wyczyścić konto.
Złośliwa aplikacja może z łatwością wyczyścić Twoje konto pixabay.com
Więcej ciekawych artykułów znajdziesz na stronie głównej

Hook, bo tak nazywa się hakerskie oprogramowanie, oferowany jest na czarnym rynku za 7000 dol. (ok. 30 476 zł) – tyle kosztuje miesięczna licencja. Aplikacja podszywająca się pod Google Chrome może uzyskać dostęp do rachunku w dowolnym banku na terenie zarówno Europy, jak i Ameryki Północnej. Wykorzystuje przy tym szereg zaawansowanych technik, które czynią go niezwykle trudnym do wykrycia i unieszkodliwienia.


Wyczyści ci konto

Opisywany przez grupę ThreatFabric „Hook” to trojan nakładkowy. Najprościej ujmując potrafi wyświetlić własne formularze ponad tymi nominalnie dostępnymi w aplikacji bankowej. Dzięki czemu bez trudu gromadzi wpisywane dane, takie jak loginy czy hasła. To jednak dopiero początek.

Grupa netsecowa podkreśla, że złośliwe oprogramowanie w najnowszej wersji zyskuje bardzo rozbudowany moduł zdalnego dostępu – potrafi współpracować z kluczowymi komponentami smartfona, uwzględniając m.in. wyświetlacz, głośnik oraz pamięć. Przestępca korzystając z Hooka, może pokierować ofiarę tak, aby mimowolnie wykonała założoną czynność – między innymi zaakceptowała powiadomienie wysłane w ramach autoryzacji mobilnej, albo utworzyła e-mail z określonym plikiem w załączniku.

Hook potrafi również gromadzić dane o lokalizacji, historii połączeń czy wiadomości ze skrzynki odbiorczej. Co ciekawe wszystkie odnalezione do tej pory próbki oprogramowania podszywały się pod przeglądarkę Google Chrome. Według raportu były w stanie na tyle wiarygodnie fabrykować jej procesy, że programy antywirusowe nie były w stanie tego wykryć.

Kolejny trojan bankowy

Na początku 2022 roku bolesne żniwo zbierał trojan bankowy ERMAC, wykradający ze smartfonów z Androidem dane logowania do serwisów transakcyjnych. ERMAC wykradał nie tylko dane uwierzytelniające i informacje bankowe. Mógł również przejąć nasze kontakty, wiadomości tekstowe, a także uruchamiać aplikacje na zainfekowanych urządzeniach.

Oprogramowanie, które wciąż jest w tzw. „obiegu”, potrafi wykradać dane uwierzytelniające z ponad 467 aplikacji bankowych i portfeli kryptowalut z wykorzystaniem sfabrykowanych stron do logowania w usługach. Oprogramowanie Ermac to typowy trojan bankowy, który sprzedawany jest w cenie około 5000 dolarów w miesięcznej licencji.

Czytaj także: https://dadhero.pl/291121,nowe-technologie-zaoferuja-nam-wirtualny-dotyk

Zobacz także :
  1. Urlop rodzicielski daje wiele korzyści. Przede wszystkim ojcu
  2. "Kocham Cię, synku" – Damięcki w poruszającej rozmowie o ojcostwie i byciu najlepszą wersją siebie
  3. "Nie każdy ksiądz powinien spowiadać" – twierdzi znany jezuita. I proponuje reformę spowiedzi
  4. Szybko sprawdź, kiedy kończy ci się OC. W tym roku za brak tej polisy zapłacisz krocie
  5. Zakaz smartfonów w szkołach będzie, ale skromny. Obejmie niewielką grupę uczniów
  6. Co dalej z programem "Aktywny Rodzic"? Rząd podjął ważną decyzję
  7. W upalne dni nie będzie trzeba chodzić do pracy. Taka rewolucja czeka nas już w przyszłym roku