کنترل دستگاه‌های اندرویدی با بدافزار خطرناک Hook

محققان امنیت سایبری نوعی بدافزار بانکداری اندروید به نام Hook را شناسایی کرده‌اند که به هکر‌ها اجازه می‌دهد از راه دور کنترل دستگاه را در اختیار بگیرند. وقتی کنترل گوشی به دست هکر‌ها افتاد، آن‌ها می‌توانند به اطلاعات حساب‌های بانکی شما دسترسی پیدا کنند، تراکنش انجام دهند و حتی فایل‌های شما را به‌دست بیاورند.

به گزارش ThreatFabric، کاربری به نام DukeEugene بدافزاری به نام Hook را در محیط دارک وب برای فروش عرضه کرده که درواقع انشعابی از Ermac، یکی از شناخته‌شده‌ترین خانواده‌های بدافزار‌های دنیاست. البته Hook قابلیت‌های جدید زیادی ازجمله ارتباطات WebSocket و رمزنگاری ترافیک با AES-۲۵۶-CBC را به Ermac اضافه کرده است.

یکی از ویژگی‌های کلیدی Hook امکان استفاده از رایانش شبکه مجازی (VNC) به‌منظور کنترل گوشی‌های اندرویدی است. این بدافزار از همین طریق می‌تواند از راه دور در گوشی قربانی سوایپ و اسکرول کند، اسکرین‌شات بگیرد و فشار دکمه‌ها را شبیه‌سازی نماید.

ThreatFabric می‌گوید Hook با این ویژگی‌ها می‌تواند در دسته خانواده بدافزار‌هایی قرار بگیرد که کنترل کامل دستگاه را تحت اختیار می‌گیرند؛ بنابراین می‌توانند رد خود را راحت‌تر پاک کنند و شناسایی‌شان توسط موتور‌های مقابله با کلاهبرداری سخت‌تر خواهد شد.

بدافزار Hook نقش مدیر فایل را هم بازی می‌کند

محققان مدعی‌اند که Hook همچنین به‌عنوان یک مدیر فایل عمل می‌کند. هکر‌ها می‌توانند از این بدافزار استفاده کنند تا تمام فایل‌های شما را ببینند و موارد ارزشمند آن‌ها را دانلود کنند. Hook حتی برای استخراج داده‌ها نیازی به پوسته خط فرمان ندارد و درعوض از API‌های اندروید استفاده می‌کند. این قابلیت در کنار دسترسی لحظه‌ای به اطلاعات GPS باعث می‌شود این بدافزار افزون بر اینکه یک تروجان بانکدار باشد، یک ابزار جاسوسی هم تلقی شود.

بیشترین قربانیان هدف Hook ظاهراً در کشور‌هایی مثل آمریکا، استرالیا، کانادا، بریتانیا و فرانسه وجود دارند. پژوهشگران امنیت سایبری توصیه می‌کنند که برای جلوگیری از آلوده‌شدن به این بدافزار بهتر است اپلیکیشن‌ها را از خارج از گوگل‌پلی نصب نکنید و مراقب مجوز‌های درخواستی آن‌ها باشید.

منبع: دیجیاتو