کمیته رکن چهارم – محققان امنیت سایبری میگویند بدافزار جدیدی به نام هوک را شناسایی کردهاند که علاوه بر سرقت اطلاعات شما، میتواند دستگاه را کنترل کند.
محققان امنیت سایبری نوعی بدافزار بانکداری اندروید به نام هوک (Hook ) را شناسایی کردهاند که به هکرها اجازه میدهد از راه دور کنترل دستگاه را در اختیار بگیرند. وقتی کنترل گوشی به دست هکرها افتاد، آنها میتوانند به اطلاعات حسابهای بانکی شما دسترسی پیدا کنند، تراکنش انجام دهند و حتی فایلهای شما را بهدست بیاورند.
کاربری به نام DukeEugene بدافزاری به نام هوک را در محیط دارک وب برای فروش عرضه کرده که درواقع انشعابی از Ermac، یکی از شناختهشدهترین خانوادههای بدافزارهای دنیاست. البته هوک قابلیتهای جدید زیادی ازجمله ارتباطات WebSocket و رمزنگاری ترافیک با AES-۲۵۶-CBC را به Ermac اضافه کرده است.
یکی از ویژگیهای کلیدی هوک امکان استفاده از رایانش شبکه مجازی (VNC) بهمنظور کنترل گوشیهای اندرویدی است. این بدافزار از همین طریق میتواند از راه دور در گوشی قربانی سوایپ و اسکرول کند، اسکرینشات بگیرد و فشار دکمهها را شبیهسازی نماید.
ThreatFabric میگوید هوک با این ویژگیها میتواند در دسته خانواده بدافزارهایی قرار بگیرد که کنترل کامل دستگاه را تحت اختیار میگیرند؛ بنابراین میتوانند رد خود را راحتتر پاک کنند و شناساییشان توسط موتورهای مقابله با کلاهبرداری سختتر خواهد شد.
بدافزار هوک نقش مدیر فایل را هم بازی میکند
محققان مدعیاند که هوک همچنین بهعنوان یک مدیر فایل عمل میکند. هکرها میتوانند از این بدافزار استفاده کنند تا تمام فایلهای شما را ببینند و موارد ارزشمند آنها را دانلود کنند. هوک حتی برای استخراج دادهها نیازی به پوسته خط فرمان ندارد و درعوض از APIهای اندروید استفاده میکند. این قابلیت در کنار دسترسی لحظهای به اطلاعات GPS باعث میشود این بدافزار افزون بر اینکه یک تروجان بانکدار باشد، یک ابزار جاسوسی هم تلقی شود.
بیشترین قربانیان هدف هوک ظاهراً در کشورهایی مثل آمریکا، استرالیا، کانادا، بریتانیا و فرانسه وجود دارند. پژوهشگران امنیت سایبری توصیه میکنند که برای جلوگیری از آلودهشدن به این بدافزار بهتر است اپلیکیشنها را از خارج از گوگلپلی نصب نکنید و مراقب مجوزهای درخواستی آنها باشید.
منبع : دیجیاتو