Pořídili jste si nový mobil? Uživatelé při zprovozňování často opakují stejné chyby – vy už ne
Nový software, nové funkce, změněný design: nový mobil přináší mnoho radosti a zajímavé…
Na Android útočí nový malware Hook: hackeři mohou vzdáleně ovládat váš mobil | foto: Rami Al-zayat/Unsplash
Kyberzločinci prodávají nový typ škodlivého kódu, který dostal název "Hook". Dokáže převzít kontrolu nad napadenými zařízeními v reálném čase. Vychází ze známého malwaru, který krade bankovní data.
Nový malware propaguje tvůrce Ermacu, bankovního trojského koně, který se prodává za 5000 USD/měsíčně. Prostřednictvím podvržených přihlašovacích stránek krade údaje z více než 467 bankovních a kryptografických aplikací.
Přestože tvůrce malwaru Hook tvrdí, že jej vytvořil "na čistém papíře" a má oproti Ermacu několik dalších funkcí, bezpečnostní výzkumníci tato tvrzení zpochybňují. Údajně se kód obou škodlivých malwarů do značné míry překrývá. Jedná se tedy stále o bankovního trojského koně.
Vzhledem ke svým požadavkům na přístupová oprávnění je malware Hook větším rizikem pro starší verze Androidu. | Zdroj: Adrien/Unsplash
Navzdory svému původu je Hook doplněn o celou řadu možností, které z něj vytváří daleko větší hrozbu pro uživatele systému Android. Jednou z jeho hlavních inovací je rozšíření internetové komunikace. Síťový provoz je také šifrován.
Nejdůležitějším rozšířením je ale modul VNC (virtual network computing), který umožňuje aktérům hrozeb komunikovat s uživatelským rozhraním napadeného zařízení v reálném čase.
Tento nový systém umožňuje malwaru Hook na napadeném zařízení provádět celý řetězec podvodných operací včetně realizace různých transakcí. Vzhledem ke svým rozšířením ale Hook potřebuje přístup ke specifickým službám, což může být obtížné na systémech Android 11 a novějších. V nebezpečí jsou tedy především uživatelé starších verzí mobilního systému.
Hook dokáže také ovládnout WhatsApp. Nejenže sleduje komunikaci, ale také rozesílá zprávy v zastoupení oprávněného uživatele. | Mika Baumeister/Unsplash
Jeden ze specifických příkazů, který je nový malware schopen provést, je jeho transformace na správce souborů. Aktéři útoku tak mohou získat seznam všech souborů na interním úložišti zařízení a stáhnout si konkrétní soubory dle vlastního výběru.
Dalším rizikem malwaru je jeho schopnost zaznamenávat zprávy ve WhatsAppu. Dokonce umožňuje aktérům útoku odesílat zprávy prostřednictvím účtu oběti.
Zneužitím oprávnění "Access Fine Location" Hook provozovatelům umožňuje také sledovat přesnou polohu oběti.
V tuto chvíli je Hook distribuován prostřednictvím APK balíků. Pro minimalizaci rizika jeho stažení je dobré se vyhýbat neověřeným zdrojům a stahovat software pouze ze známých platforem a ekosystémů.
Zdroj: Bleeping Computer
Nový software, nové funkce, změněný design: nový mobil přináší mnoho radosti a zajímavé…
Zajímalo by vás, jaké informace o vašem uživatelském účtu si WhatsApp ukládá? Tak si o ně…
Online služba VirusTotal pomocí několika desítek virových skenerů prověří soubory na…
Po několika minutách brouzdání na internetu se z okna prohlížeče stane smetiště panelů, kde…
Technologické firmy redukují počty svých zaměstnanců, včetně Microsoftu. Lidé z oboru se…
Humanoidní robot Atlas společnosti Boston Dynamics umí tančit, umí parkour a nyní také…
Propouštění v technologické branži nebere konce. Nyní oznámil také hardwarový a softwarový…
Firma, se kterou je spjato jméno Elona Muska, skončila už třetí rok po sobě v černých číslech…