محققان امنیت سایبری نوعی بدافزار بانکداری اندروید به نام Hook را شناسایی کردهاند که به هکرها اجازه میدهد از راه دور کنترل دستگاه را در اختیار بگیرند. وقتی کنترل گوشی به دست هکرها افتاد، آنها میتوانند به اطلاعات حسابهای بانکی شما دسترسی پیدا کنند، تراکنش انجام دهند و حتی فایلهای شما را بهدست بیاورند.
به گزارش ThreatFabric، کاربری به نام DukeEugene بدافزاری به نام Hook را در محیط دارک وب برای فروش عرضه کرده که درواقع انشعابی از Ermac، یکی از شناختهشدهترین خانوادههای بدافزارهای دنیاست. البته Hook قابلیتهای جدید زیادی ازجمله ارتباطات WebSocket و رمزنگاری ترافیک با AES-256-CBC را به Ermac اضافه کرده است.
یکی از ویژگیهای کلیدی Hook امکان استفاده از رایانش شبکه مجازی (VNC) بهمنظور کنترل گوشیهای اندرویدی است. این بدافزار از همین طریق میتواند از راه دور در گوشی قربانی سوایپ و اسکرول کند، اسکرینشات بگیرد و فشار دکمهها را شبیهسازی نماید.
ThreatFabric میگوید Hook با این ویژگیها میتواند در دسته خانواده بدافزارهایی قرار بگیرد که کنترل کامل دستگاه را تحت اختیار میگیرند؛ بنابراین میتوانند رد خود را راحتتر پاک کنند و شناساییشان توسط موتورهای مقابله با کلاهبرداری سختتر خواهد شد.
بدافزار Hook نقش مدیر فایل را هم بازی میکند
محققان مدعیاند که Hook همچنین بهعنوان یک مدیر فایل عمل میکند. هکرها میتوانند از این بدافزار استفاده کنند تا تمام فایلهای شما را ببینند و موارد ارزشمند آنها را دانلود کنند. Hook حتی برای استخراج دادهها نیازی به پوسته خط فرمان ندارد و درعوض از APIهای اندروید استفاده میکند. این قابلیت در کنار دسترسی لحظهای به اطلاعات GPS باعث میشود این بدافزار افزون بر اینکه یک تروجان بانکدار باشد، یک ابزار جاسوسی هم تلقی شود.
بیشترین قربانیان هدف Hook ظاهراً در کشورهایی مثل آمریکا، استرالیا، کانادا، بریتانیا و فرانسه وجود دارند. پژوهشگران امنیت سایبری توصیه میکنند که برای جلوگیری از آلودهشدن به این بدافزار بهتر است اپلیکیشنها را از خارج از گوگلپلی نصب نکنید و مراقب مجوزهای درخواستی آنها باشید.