Актуальные новости на сегодня
  • Главная
  • В мире
  • В России
  • Ценности
  • Строительство
  • Наука
  • Интернет
  • Шоу бизнес
Безрезультатно
Просмотреть все результаты
Актуальные новости на сегодня
  • Главная
  • В мире
  • В России
  • Ценности
  • Строительство
  • Наука
  • Интернет
  • Шоу бизнес
Безрезультатно
Просмотреть все результаты
Актуальные новости на сегодня
Безрезультатно
Просмотреть все результаты
Главная Интернет

Начались продажи программы для полного захвата и контроля чужого смартфона на Android

23 января, 2023
в Интернет

Содержание:

  • 1 Опасный банковский троян
  • 2 Функции Hook
  • 3 Широкий размах
  • 4 Развитие Ermac

Опасный банковский троян

Автор банковских троянов BlackRock и Ermac для мобильных устройств на базе операционной системы Android создал новую вредоносную программу Hook, предназначенную для кражи реквизитов доступа к банковским приложениям и криптовалютным кошелькам. Об этом сообщило издание The Hacker News со ссылкой на исследование ИБ-компании ThreatFabric.

Hook представляет собой форк другого банковского трояна – Ermac – и, как утверждает его разработчик, обладает всеми функциями предшественника, а также предлагает ряд новых. В частности, он позволяет загрузить любые файлы, хранящиеся на целевом Android-устройстве, а также удаленно его контролировать.

Доступ к Hook предоставляется по подписочной модели за немалые деньги – $7 тыс. в месяц. Приобрести вредоносную программу предлагают в даркнете.

Функции Hook

Ключевой особенностью нового вредоноса является наличие специального VNC-модуля, который позволяет оператору Hook взаимодействовать с пользовательским интерфейсом зараженного устройства в режиме реального времени. Другими словами, злоумышленник видит экран смартфона жертвы и может совершать от ее лица абсолютно любые действия.

Начались продажи программы для полного захвата и контроля чужого смартфона на Android

Функциональность VNC в панели управления зараженными Hook устройствами

Как и другие Android-вредоносы с подобной функциональностью, Hook использует специальные возможности ОС (Accessibility Services API) для создания невидимого окна поверх окон легитимных приложений и сбора разнообразной ценной информации, такой как список контактов, история вызовов, токены двухфакторной аутентификации, сообщения в мессенджере WhatsApp.

Эта особенность вредоноса является его основным недостатком. У него, вероятно, возникнут трудности в работе на устройствах с Android 11, 12 и 13, поскольку для этих версий ОС Google ввела дополнительные ограничения на использования функций Accessibility Service,

Читать также:
ИТ-индустрия Китая под ударом США. Готовятся новые изощренные санкции, которых никто не ждал

Еще одна уникальная функция трояна – файловый менеджер, позволяет оператору получить список всех файлов на зараженном устройстве и скачать нужные.

Наконец, Hook обладает функциональностью, которая позволяет отслеживать местоположение жертвы с высокой точностью.

Широкий размах

Hook умеет работать с множеством банковских приложений, принадлежащих финансовым организациям по всему миру. Однако в первую очередь вредонос нацелен на клиентов банков в США, Испании, Австралии, Польши, Канады, Турции, Великобритании, Франции, Италии и Португалии.

Вредонос поддерживает английский, китайский и русские языки.

В настоящее время Hook распространяется в виде APK-файла и маскируется под браузер Google Chrome. Название пакета может быть одним из следующих: «com.lojibiwawajinu.guna», «com.damariwonomiwi.docebi», «com.damariwonomiwi.docebi», «com.yecomevusaso.pisifo».

Как отмечает The Hacker News, в доставку вредоноса можно также осуществлять при помощи фишинга, через Telegram-каналы или дропперы в магазине Google Play – приложения, обходящие механизмы защиты Google и предназначенные для загрузки на устройства жертв других вредоносных программ.

Развитие Ermac

Hook разработан человеком под ником DukeEugene и является модернизированной версией трояна Ermac, который впервые был замечен в сентябре 2021 г. Ermac, в свою очередь, базируется на вредоносе Cerberus, исходный код которого был опубликован в 2020 г.

В июне 2022 г. CNews писал о том, что Ermac обновился до версии 2.0 и увеличил количество атакуемых приложений с 378 до 467. Повысились и расценки на пользование им – с $3 тыс. до $5 тыс. в месяц.

Предыдущая запись

Полную покупательницу выгнали из торгового центра за откровенный наряд

Следующая запись

ТАСС: калифорнийским стрелком оказался 72-летний Ху Кан Тран

ПОХОЖИЕ НОВОСТИ

Техническая поддержка и обслуживание сайтов:  гарантия стабильности и эффективности

Техническая поддержка и обслуживание сайтов: гарантия стабильности и эффективности

12 июня, 2025

Поддержка и обслуживание сайтов: залог успеха в онлайн-среде В современном цифровом мире наличие сайта – это не просто опция, а...

Криптобиржи: мир цифровых активов и инвестиций

Криптобиржи: мир цифровых активов и инвестиций

17 мая, 2025

Мир криптовалют постоянно развивается, предлагая новые возможности для инвесторов и трейдеров. Центральными площадками для взаимодействия с цифровыми активами являются криптобиржи....

Взлет продаж: как SEO превращает интернет-магазин в магнит для клиентов

Взлет продаж: как SEO превращает интернет-магазин в магнит для клиентов

6 мая, 2025

В современном цифровом мире, где конкуренция достигает небывалых высот, вывести интернет-магазин на лидирующие позиции – задача, требующая стратегического подхода и...

Надежность превыше всего:  глубокое погружение в мир тестирования приложений

Надежность превыше всего: глубокое погружение в мир тестирования приложений

29 апреля, 2025

  Залог успеха программного обеспечения: полное руководство по тестированию приложений В современном мире программное обеспечение пронизывает все сферы жизни. От...

Следующая запись
ТАСС: калифорнийским стрелком оказался 72-летний Ху Кан Тран

ТАСС: калифорнийским стрелком оказался 72-летний Ху Кан Тран

43-летняя женщина примерила детский наряд и удивила подписчиков

43-летняя женщина примерила детский наряд и удивила подписчиков

НОВОЕ НА САЙТЕ

Атаки ВСУ оставили без света более 150 тысяч жителей российского региона

Атаки ВСУ оставили без света более 150 тысяч жителей российского региона

29 июля, 2025
Нью-Йоркские избиратели ослеплены популярностью Мамдани как кандидата в мэры

Нью-Йоркские избиратели ослеплены популярностью Мамдани как кандидата в мэры

28 июля, 2025
Одному неожиданному сочетанию в одежде предрекли популярность перед Новым годом

Популярный в 80-х аксессуар вернулся в моду

28 июля, 2025
Венгерский министр иностранных дел Петер Сийярто пожелал послу США приятного подсчета

Дело Эпштейна остается в информационной повестке

28 июля, 2025
Брокер или мошенник: как работают схемы с фейковыми инвестициями

Брокер или мошенник: как работают схемы с фейковыми инвестициями

28 июля, 2025
Правила возврата денежных средств, потерянных у брокеров-мошенников

Правила возврата денежных средств, потерянных у брокеров-мошенников

28 июля, 2025

О НАС

Актуальные новости на сегодня. Калейдоскоп событий, собранных нашими корреспондентами с разных уголков земного шара и на разные тематики

ПРИСОЕДИНЯЙСЯ!

РУБРИКАТОР

  • В мире
  • В России
  • Интернет
  • Наука
  • Обо всем
  • Строительство
  • Ценности
  • Шоу бизнес

© 2022 Fresh-recipes.ru. Все права защищены

Безрезультатно
Просмотреть все результаты
  • Fresh-recipes.ru

© 2022 Fresh-recipes.ru. Все права защищены