بدافزار بانکداری اندروید به نام Hook کنترل دستگاه اندرویدی را در اختیار می گیرد

محققان امنیت سایبری نوعی بدافزار اندرویدی را شناسایی کردند که می‌تواند به هکرها اجازه دهد تا اطلاعات بانکی کاربران را به سرقت ببرد. آنها حتی می توانند از طریق این اطلاعات تراکنش انجام داده و فایل هایی را نیز به دست آورند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا و به نقل از ThreatFabric، بد افزار بانکداری اندروید به نام هوک قادر است کنترل دستگاه اندرویدی را در اختیار بگیرد. یک کاربر به نام DukeEugene این بدافزار را در دارک وب برای فروش گذاشته است.

بدافزار کشف شده یکی از اعضای خانواده Ermac. از بدافزارهای شناخته شده محسوب میشود . این بدافزار نسبت به Ermac قابلیت های دیگری مانند WebSocket و رمزنگاری ترافیک AES256-CBC نیز دارد. همچنین برای کنترل گوشی اندرویدی از رایانش شبکه مجازی استفاده می کند. با کمک همین ویژگی امکان سوایپ و اسکرول و همچنین اسکرین شات از گوشی کاربر از راه دور امکانپذیر میشود.

به دلیل توانایی در کنترل کامل گوشی قربانی می تواند رد خود را بطور کامل پاک کند و از این طریق شناسایی آن مشکل است. به گفته محققان امنیتی Hook می تواند نقش مدیر فایل را بازی کند. بدین ترتیب هکرها از این بدافزار برای دیدن و دانلود فایل های مهم استفاده می کنند. برای استخراج داده ها نیز از API های خود اندروید استفاده می کند. با توجه به اینکه امکان دسترسی لحظه ای به GPS نیز وجود دارد بنابراین Hook علاوه بر یک بدافزار خطرناک می تواند یک ابزار جاسوسی نیز باشد. به همین دلیل به پیشنهاد محققان بهتر است نصب اپلیکیشن ها از طریق گوگل پلی باشد و به مجوزهای درخواستی برنامه نیز توجه شود.

https://techna.news/