Na Android útočí nový malware Hook: hackeři mohou vzdáleně ovládat váš mobil

Nový malware propaguje tvůrce Ermacu, bankovního trojského koně, který se prodává za 5000 USD/měsíčně. Prostřednictvím podvržených přihlašovacích stránek krade údaje z více než 467 bankovních a kryptografických aplikací.

Přestože tvůrce malwaru Hook tvrdí, že jej vytvořil "na čistém papíře" a má oproti Ermacu několik dalších funkcí, bezpečnostní výzkumníci tato tvrzení zpochybňují. Údajně se kód obou škodlivých malwarů do značné míry překrývá. Jedná se tedy stále o bankovního trojského koně.

Mnohem nebezpečnější malware pro Android

Vzhledem ke svým požadavkům na přístupová oprávnění je malware Hook větším rizikem pro starší verze Androidu. | Zdroj: Adrien/Unsplash

Navzdory svému původu je Hook doplněn o celou řadu možností, které z něj vytváří daleko větší hrozbu pro uživatele systému Android. Jednou z jeho hlavních inovací je rozšíření internetové komunikace. Síťový provoz je také šifrován.

Nejdůležitějším rozšířením je ale modul VNC (virtual network computing), který umožňuje aktérům hrozeb komunikovat s uživatelským rozhraním napadeného zařízení v reálném čase.

Tento nový systém umožňuje malwaru Hook na napadeném zařízení provádět celý řetězec podvodných operací včetně realizace různých transakcí. Vzhledem ke svým rozšířením ale Hook potřebuje přístup ke specifickým službám, což může být obtížné na systémech Android 11 a novějších. V nebezpečí jsou tedy především uživatelé starších verzí mobilního systému.

Ovládne i WhatsApp

Hook dokáže také ovládnout WhatsApp. Nejenže sleduje komunikaci, ale také rozesílá zprávy v zastoupení oprávněného uživatele. | Mika Baumeister/Unsplash

Jeden ze specifických příkazů, který je nový malware schopen provést, je jeho transformace na správce souborů. Aktéři útoku tak mohou získat seznam všech souborů na interním úložišti zařízení a stáhnout si konkrétní soubory dle vlastního výběru.

Dalším rizikem malwaru je jeho schopnost zaznamenávat zprávy ve WhatsAppu. Dokonce umožňuje aktérům útoku odesílat zprávy prostřednictvím účtu oběti.

Zneužitím oprávnění "Access Fine Location" Hook provozovatelům umožňuje také sledovat přesnou polohu oběti.

V tuto chvíli je Hook distribuován prostřednictvím APK balíků. Pro minimalizaci rizika jeho stažení je dobré se vyhýbat neověřeným zdrojům a stahovat software pouze ze známých platforem a ekosystémů.

Zdroj: Bleeping Computer