Новый Android-вредонос Hook позволяет удалённо управлять смартфоном жертвы

Новый Android-вредонос Hook позволяет удалённо управлять смартфоном жертвы

Авторы банковских троянов BlackRock и ERMAC для Android создали новый вредонос, также заточенный под атаки на владельцев мобильных устройств. Зловред, получивший имя Hook, оснащён интересными возможностями, позволяющими получить доступ к хранящимся на девайсе файлам и удалённо контролировать смартфон жертвы.

На новую киберугрозу указали исследователи из ThreatFabric. Специалисты считают, что Hook является форком ERMAC. В настоящее время авторы просят 7000 долларов в месяц за использование Hook в атаках.

«Hook реализует функциональность трояна удалённого доступа, его можно сравнить с такими семействами, как Octo и Hydra. Вредоносное приложение извлекает и передаёт операторам персональные данные пользователей», — говорится в отчёте ThreatFabric.

Hook берёт в оборот множество банковских приложений, в основном это кредитные организации США, Испании, Австралии, Польши, Канады, Турции, Великобритании, Франции, Италии и Португалии.

Hook — дело рук киберпреступной группировки DukeEugene. Как и другие подобные программы, вредонос использует специальные возможности системы Android (accessibility services) для наложения окон поверх легитимных приложений.

Кроме того, троян крадёт важные данные с устройства жертвы: контакты, записи вызовов, нажатия клавиш, токены двухфакторной аутентификации и даже переписки в WhatsApp. Семплы маскируются под Google Chrome, имена пакетов следующие:

  • com.lojibiwawajinu.guna
  • com.damariwonomiwi.docebi
  • com.yecomevusaso.pisifo

Hook обладает интересной функциональностью: вредонос способен удалённо просматривать и взаимодействовать с дисплеем устройства.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Москву прилетели китайские специалисты по киберугрозам

В столицу прибыла группа из 40 китайских кибербезопасников. Речь может идти о совместной подготовке полной блокировки YouTube в России. Часть технологий предоставит армия Китая, остальное “заземлят” на российских и белорусских разработках.

О делегации специалистов из Китая пишет “Октагон.Медиа”. Визит подтверждает возможные договоренности между разведками стран по итогам визита Си Цзиньпина в Москву.

По информации интернет-издания, речь может идти о подготовке дорожной карты полной блокировки YouTube. Китайский “десант” будет помогать с анализом и технической стороной проекта.

Часть технологий от комплекса “великий китайский файрвол” предоставит Народно-освободительная армия Китая, остальное будет базироваться на российских и белорусских разработках, пишут журналисты.

По некоторым сведениям, блокировка YouTube будет возможна уже в IV квартале 2023 года.

Кроме того, китайские специалисты по киберугрозам помогут коллегам с блокировкой всех типов VPN.

По данным “Октагон.Медиа”, пилотный проект могут делегировать “Ростелекому”. В случае успеха полномочия блокировать VPN раздадут всем российским частным и полугосударственным провайдерам.

Добавим, российские власти последовательно отрицают возможность блокировки YouTube в стране. Последний раз комментарии пришлось давать в январе этого года после спорных заявлений бывшего руководителя Роскомнадзора, а ныне главы “Газпром-медиа” Александра Жарова и основателя ЧВК “Вагнер” Евгения Пригожина.

А на этой неделе журнал Forbes написал о том, что VK договаривается с крупными операторами об установке кэширующих серверов на их сетях, чтобы ускорить загрузку видеоконтента у пользователей. Эксперты считают, что своя CDN позволит VK подготовиться к скачку трафика в случае отключения YouTube.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru