Гневен руски вирус управлява от дистанция Android телефони, удря банкови приложения

• Hook иска да “унищожи цялото човечество”
• За щастие, не е насочен към апликациите на българските финансови институции

Уничтожить_все_человечество.

Когато някой напише подобна закана да сложи край на човешката раса, обикновено това е най-голямата заплаха в текста. Когато става въпрос за компютърни вируси обаче, това е излишен гняв и абсолютно безполезно и нищо неправещо редче код.

Заканата е най-безобидното нещо в новия вирус за телефони с операционната система Android. Зловредният код се казва Hook (кукичка - от англ. ез.) и позволява абсолютно незабелязано на ползвателите си да управляват дистанционно смартфони. Той е снабден с RAT - инструменти за отдалечен достъп. Вирусът е разработен от DukeEugene. Същият човек или група стои зад предишните троянски коне, които атакуваха банкови приложения - BlackRock и Ermac. Новото творение позволява да се крадат и пари от криптопортфейли, съобщи компанията за киберсигурност ThreatFabric. Допълнителна екстра е спсобността за отдалечен достъп, както и разширяването на приложенията, които атакува - вече са над 450.

Лошото е, че отдалеченият достъп става през невидим прозорец. Така, дори човек да е заразен, няма да разбере. А в него могат да се събират всякакви данни. В тях попадат както телефонният указател и последните обаждания, така и двуфакторни токени за удостоверяване. Именно това е най-притеснителното - мнозина си мислят, че няма как да станат жертва на банкова измама, защото имат двуфакторна автентификация, при това не с есемес. Hook обаче успява да се свърже дори с тези устройства.

Добрата новина за хората, които разчитат именно на такива джаджи, е, че най-вероятно Hook няма да се справи с последните версии на Android - 11, 12 и 13. Причината е, че от “Алфабет” - компанията зад гугъл, въведоха допълнителни защити.

Лошото обаче е, че троянският кон може освен да вижда всичките данни в телефона ви, но и да си ги запамети. А дори да не сте включили локацията си, заради RAT възможностите хакерите могат да си ги пуснат сами.

Подобно на предшествениците си, Hook се предлага под наем в тъмната мрежа. Цената му е 7000 долара за месец. Авторите го предлагат, а не го ползват сами, защото трудно биха могли да видят какво има на всеки телефон, който заразят. Затова им е по-изгодно да прибират наема, вместо да прекарват безчет часове, в които търсят някой по-заможен, който е станал жертва на троянския кон.

Самият вирус има възможност да се крие от антивирусните програми. Дори човек да го открие, няма да може да го изтрие, защото е снабден с различни защити. Затова единственият начин да се спаси е да обнови Android версията на телефона си. Добрата новина обаче е, че повечето банкови приложения постоянно надграждат защитите си, така че е възможно съвсем скоро Hook да стане безполезен.

Друго положително е, че вирусът, който се предлага на английски, руски и китайски език, не работи с приложения на български банки. Той се цели към финансови институции в САЩ, Испания, Австралия, Полша, Канада, Турция, Обединеното кралство, Франция, Италия и Португалия. Ако обаче разполагате с криптопортфейл, е добре да видите на сайта на ThreatFabric дали сте застрашени.

Подлият вирус се разпространява по няколко начина, Основният е чрез фалшиво обновяване на браузъра “Гугъл хром”, което може да бъде намерено в мрежата, замаскирано като бета-версия, която не е достъпна за повечето потребители. Праща се и по различни телеграм групи, както и като фишинг мейли. Лошото е, че хакери са успели да заобиколят защитите на Google Play и на места Hook е успял да се промъкне в тях. И докато едни съветват да се ползва iPhone, защото има по-малко вируси за него, други са категорични, че при Android пък се разработват много повече защити и при това по-бързо.