بدافزار بانکی اندروید به نام Hook کنترل دستگاه اندروید را در دست می گیرد



محققان امنیت سایبری نوعی بدافزار اندرویدی را شناسایی کرده اند که به هکرها اجازه می دهد اطلاعات بانکی کاربران را سرقت کنند. آنها حتی می توانند تراکنش ها را انجام دهند و از طریق این اطلاعات فایل ها را به دست آورند. به گزارش سرویس خبری فناوری تکنا و به نقل از ThreatFabric، بدافزار بانکی اندروید به نام Hook قادر است کنترل دستگاه اندرویدی را در دست بگیرد. . کاربری به نام DukeEugene این بدافزار را برای فروش در وب تاریک قرار داده است. بدافزار شناسایی شده عضوی از خانواده Ermac است. این یک بدافزار شناخته شده در نظر گرفته می شود. این بدافزار غیر از Ermac قابلیت های دیگری مانند WebSocket و رمزگذاری ترافیک AES256-CBC دارد. همچنین از محاسبات شبکه مجازی برای کنترل تلفن اندرویدی استفاده می کند. با کمک این قابلیت امکان کشیدن انگشت و اسکرول از راه دور و همچنین گرفتن اسکرین شات از گوشی کاربر فراهم می شود. به گفته محققان امنیتی، هوک می تواند نقش یک مدیر فایل را بازی کند. به این ترتیب هکرها از این بدافزار برای مشاهده و دانلود فایل های مهم استفاده می کنند. همچنین از API های خود اندروید برای استخراج داده ها استفاده می کند. با توجه به اینکه امکان دسترسی لحظه ای به GPS نیز وجود دارد، هوک علاوه بر بدافزار خطرناک می تواند یک ابزار جاسوسی نیز باشد. به همین دلیل به گفته محققان، بهتر است اپلیکیشن ها را از طریق گوگل پلی نصب کنید و به مجوزهای درخواستی برنامه توجه کنید.

دیدگاهتان را بنویسید