Смартфоните с Android са предпочитана мишена за кибер престъпниците. Хакерите успяват да се възползват дори от най-малката уязвимост на операционната система. Google се противопоставят активно на таргетираните кампании, но въпреки броя на вируси за Android се увеличава.
Анализатори на TreadFabric сега ни предупреждават за поредната заплаха за милиони потребители. Експертите по киберсигурност откриват зловреден софтуер, обозначен като “Hook”, който може да предостави пълен контрол над смартфоните. Така хакерите извличат поверителната информация като лични данни и финансови транзакции.
От TreadFabric твърдят, че “Hook” представлява усъвършенствана версия на добре познат клас банкови вируси. Новата разработка, обаче се отличава с използването на Virtual Network Computing (VNC) за хакване на Android смартфоните. Тестовете показват, че “Hook” е в състояние да изпраща виртуални жестове за плъзгане, скролване и натискане на бутони на екрана.
Зловредният софтуер позволява запис на скрийншот и по-прецизна навигация с продължително натискане. Данните разкриват още, че “Hook” използва WebSocket комуникация и криптира трафика с AES-256-CBS ключ, информира TechSpot. Хакерите могат да използват софтуера за достъп до всички съхранявани файлове на устройството.
Информацията се открадва със съществуващите API на Android, като “Hook” следи в реално време GPS координатите и банковата активност. Специалистите на TrendForce вече са идентифицирали двуцифрен брой приложения, които са базирани на новия вируса.
В настоящата си модификация “Hook” се разпространява като Google Chrome APK, но това може да се промени във всеки момент.