HookBot to nowy wirus atakujący m.in. konta bankowe na smartfonach z Androidem. Wykryte zaledwie w zeszłym miesiącu malware potrafi przejmować hasła, a także całe konta użytkowników – ostrzegają eksperci.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT KNF opublikował raport techniczny dotyczący nowego złośliwego oprogramowania. Trojan bankowy HookBot ma podszywać się pod setki witryn, by przejąć konta, hasła i poufne dane użytkowników.
Specjaliści z CSIRT KNF zaznaczają, że HookBot został wykryty zaledwie w styczniu 2023 roku, gdy na jednym z forów dyskusyjnych dla hakerów użytkownik zaoferował sprzedaż „nowego malware mobilnego”, przeznaczonego na system Android.
Wstępne analizy wiążą autora nowego wirusa z aż dwoma rodzinami działających od pewnego trojanów – BlackRock i ERMAC. Te już wcześniej były problemem m.in. dla polskich banków i wykradały pieniądze rodzimym klientom tych instytucji.
🚨Korzystacie ze smartfona z systemem Android? Uważajcie na nowy malware mobilny HookBot. Potrafi wykradać hasła, podszywając się pod aż 722 popularne aplikacje (w tym 24 polskie)! Więcej szczegółów opisaliśmy w naszym raporcie 👇https://t.co/S5o4WlG4Qg pic.twitter.com/86mw7WGlo0
— CSIRT KNF (@CSIRT_KNF) February 3, 2023
HookBot jest zaprogramowany do wyłudzania danych użytkowników, m.in. maili, nazw kont, haseł i podobnych danych. Potem zebrane informacje można służyć do przejmowania kont w serwisach społecznościowych bądź wykradania pieniędzy z kont bankowych.
Malware podszywa się pod formularze logowania i rejestracji ponad 722 serwisów. Wśród nich znalazły się także 24 aplikacje i strony w polskiej domenie. Są to:
- Allegro
- Bank BPH
- Bank Polskiej Spółdzielczości
- Santander Bank Polska
- Ceneo
- Rossmann
- EnveloBank
- Euro Bank
- Fakturownia
- Idea Bank
- iFirma
- ING Bank Śląski
- mBank
- Bank Millennium
- Nest Bank
- Noble Bank
- Novum Bank
- Orange Polska
- PKO BP
- Raiffeisen Bank
Zagrożone są też aplikacje kryptowalutowe takie jak Cryptopay, MyWallet, BitPay. Co więcej, HookBot jest gotowy wykradać dane podszywając się pod serwisy społecznościowe takie jak Twitter, Facebook, Instagram. Nowością jest tu dodanie przez przestępców „wsparcia” dla WhatsAppa.
Trojan często podszywa się pod legalne aplikacje, a KNF ostrzega, że jest w stanie zamaskować się m.in. jako program Google Chrome. Eksperci zalecają więc instalację appek jedynie z oficjalnego sklepu Google, uważne sprawdzanie przyznawanych aplikacjom uprawnień oraz regularne aktualizowanie smartfonów.
/wprost.pl/
Wspieraj niezależne wydawnictwo:
Podoba Ci się to co robimy? Wesprzyj projekt Magna Polonia!
