کشف بدافزار خطرناک Hook؛ تروجانی که می‌تواند کنترل دستگاه اندرویدی شما را در اختیار بگیرد

کمیته رکن چهارم – محققان امنیت سایبری می‌گویند بدافزار جدیدی به نام Hook را شناسایی کرده‌اند که علاوه بر سرقت اطلاعات شما، می‌تواند دستگاه را کنترل کند.

محققان امنیت سایبری نوعی بدافزار بانکداری اندروید به نام Hook را شناسایی کرده‌اند که به هکرها اجازه می‌دهد از راه دور کنترل دستگاه را در اختیار بگیرند. وقتی کنترل گوشی به دست هکرها افتاد، آن‌ها می‌توانند به اطلاعات حساب‌های بانکی شما دسترسی پیدا کنند، تراکنش انجام دهند و حتی فایل‌های شما را به‌دست بیاورند.

کاربری به نام DukeEugene بدافزاری به نام Hook را در محیط دارک وب برای فروش عرضه کرده که درواقع انشعابی از Ermac، یکی از شناخته‌شده‌ترین خانواده‌های بدافزارهای دنیاست. البته Hook قابلیت‌های جدید زیادی ازجمله ارتباطات WebSocket و رمزنگاری ترافیک با AES-256-CBC را به Ermac اضافه کرده است.

یکی از ویژگی‌های کلیدی Hook امکان استفاده از رایانش شبکه مجازی (VNC) به‌منظور کنترل گوشی‌های اندرویدی است. این بدافزار از همین طریق می‌تواند از راه دور در گوشی قربانی سوایپ و اسکرول کند، اسکرین‌شات بگیرد و فشار دکمه‌ها را شبیه‌سازی نماید.

ThreatFabric می‌گوید Hook با این ویژگی‌ها می‌تواند در دسته خانواده بدافزارهایی قرار بگیرد که کنترل کامل دستگاه را تحت اختیار می‌گیرند؛ بنابراین می‌توانند رد خود را راحت‌تر پاک کنند و شناسایی‌شان توسط موتورهای مقابله با کلاهبرداری سخت‌تر خواهد شد.

بدافزار Hook نقش مدیر فایل را هم بازی می‌کند

محققان مدعی‌اند که Hook همچنین به‌عنوان یک مدیر فایل عمل می‌کند. هکرها می‌توانند از این بدافزار استفاده کنند تا تمام فایل‌های شما را ببینند و موارد ارزشمند آن‌ها را دانلود کنند. Hook حتی برای استخراج داده‌ها نیازی به پوسته خط فرمان ندارد و درعوض از APIهای اندروید استفاده می‌کند. این قابلیت در کنار دسترسی لحظه‌ای به اطلاعات GPS باعث می‌شود این بدافزار افزون بر اینکه یک تروجان بانکدار باشد، یک ابزار جاسوسی هم تلقی شود.

بیشترین قربانیان هدف Hook ظاهراً در کشورهایی مثل آمریکا، استرالیا، کانادا، بریتانیا و فرانسه وجود دارند. پژوهشگران امنیت سایبری توصیه می‌کنند که برای جلوگیری از آلوده‌شدن به این بدافزار بهتر است اپلیکیشن‌ها را از خارج از گوگل‌پلی نصب نکنید و مراقب مجوزهای درخواستی آن‌ها باشید.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.