Бережіться! Виявлено троян для Android, який дає змогу хакерам отримати повний доступ до смартфона

У так званій темній мережі кіберзлочинці виставили на продаж шкідливе програмне забезпечення для Android під назвою Hook. Воно може віддалено захоплювати контроль над мобільними пристроями в режимі реального часу за допомогою VNC (віртуальних мережевих обчислень), передають Патріоти України.

Нове шкідливе програмне забезпечення просуває творець Ermac, банківського трояна для Android, який продається за $5000 на місяць і допомагає зловмисникам викрадати облікові дані з понад 467 банківських і криптовалютних додатків через підроблені сторінки входу в систему.

Хоча автор Hook стверджує, що нове шкідливе програмне забезпечення було написане з нуля, аналітики ThreatFabric стверджують, що Hook містить більшу частину кодової бази Ermac, тому він все ще є банківським трояном.

Як зазначає Bleeping Computer, незважаючи на своє походження, Hook є еволюцією Ermac, пропонуючи широкий набір можливостей, які роблять його більш небезпечним для користувачів Android.

Однією з нових особливостей Hook порівняно з Ermac є впровадження зв'язку через WebSocket, який додається до HTTP-трафіку, що використовується виключно Ermac. Мережевий трафік, як і раніше, шифрується за допомогою жорсткого ключа AES-256-CBC.

Однак головним доповненням є модуль VNC, який надає зловмисникам можливість взаємодіяти з користувацьким інтерфейсом скомпрометованого пристрою в режимі реального часу.

Ця нова система дозволяє операторам Hook виконувати будь-які дії на пристрої: від витоку особистих даних до грошових транзакцій. Вірус може повністю захопити контроль над смартфоном і без згоди користувача розблоковувати гаджет, робити знімки екрана, імітувати натискання клавіш та багато іншого.

Крім того, команда "File Manager" дозволяє хакеру перетворити шкідливе програмне забезпечення на файловий менеджер і отримати доступ до усіх файлів, що зберігаються на пристрої та до їх завантаження.

Також зловмисники через Hook можуть отримати доступ до WhatsApp, та використовувати його для пересилання повідомлень через обліковий запис жертви.

Хакери також мають можливість дізнатися точне місцеперебування своєї жертви, оскільки отримують доступ до системи відстеження геолокації.

Наразі Hook поширюється як APK для Google Chrome під назвами пакетів:

• com.lojibiwawajinu.guna;
• com.damariwonomiwi.docebi;
• com.damariwonomiwi.docebi;
• com.yecomevusaso.pisifo.

Щоб уникнути зараження шкідливим програмним забезпеченням для Android, автори радять встановлювати додатки лише з Google Play Store або якщо вони отримані від надійних осіб.

Також користувачам радять оновити версію Android на своєму смартфоні, оскільки для роботи VNC від Hook потрібен доступ до Accessibility Service, який важче отримати на пристроях під управлінням Android 11 або новіших версій.