Разработчики банковских троянов BlackRock и ERMAC для Android создали новое вредоносное ПО, которое также рассчитано на проведение кибератак против пользовательских гаджетов. Вредонос имеет название Hook, располагает нестандартными возможностями, которые позволяют получить доступ к файлам, хранящимся на устройстве пользователя, а также дистанционно контролировать телефон жертвы.
О новой киберугрозе рассказали специалисты по информационной безопасности из компании ThreatFabric. Эксперты убеждены, что вредонос Hook выступает в качестве форка трояна ERMAC. На данный момент авторы просят 7 000 долларов ежемесячно за применение нового вредоносного ПО в кибератаках.
В отчёте ThreatFabric говорится о том, что в Hook реализуется функционал троянов дистанционного доступа, поэтому его можно сравнивать с семействами вредоносного ПО Octo и Hydra. При «работе» вредоносного приложения происходит извлечение и передача киберпреступникам личной и разной конфиденциальной информации пользователей.
Вредонос Hook, как отмечают ИБ-эксперты, проводит атаки на огромное количество мобильных приложений для онлайн-банкинга, которые принадлежат испанским, американским, австралийским, польским, канадским, турецким, британским, итальянским, португальским и французским финансово-кредитным учреждениям.
В ThreatFabric также подчеркнули, что вредоносное ПО Hook является разработкой известной хакерской группы DukeEugene. Как и многие другие такие вредоносные приложения, Hook применяет специальные возможности системы Android, чтобы наложить свои окна поверх легитимных мобильных приложений.
Помимо этого, троян имеет функционал по краже конфиденциальных данных с устройства жертвы: списка контактов, запись вызовов, регистрация нажатия клавиш, токены многофакторной аутентификации, переписки в мессенджерах. В процессе функционирования вредоносного ПО Hook происходит маскировка сэмплов под Google Chrome. Кроме того, вредонос имеет возможность дистанционного просмотра и взаимодействия с дисплеем устройства жертвы.
