Każdy, kto chce pobrać rzekomo nieszkodliwą przeglądarkę internetową Google Chrome, może szybko złapać nowe złośliwe oprogramowanie.


Twórca trojana bankowego „Ermac” napisał nowe złośliwe oprogramowanie. Złośliwe oprogramowanie na Androida o nazwie „Hook” oferuje między innymi nowy moduł VNC, za pomocą którego atakujący może zdalnie kontrolować smartfony swoich ofiar. Złośliwe oprogramowanie jest obecnie dystrybuowane w rzekomo nieszkodliwej postaci przeglądarki Google Chrome.


Deweloper Ermac tworzy „nowe” złośliwe oprogramowanie


Analitycy bezpieczeństwa ThreatFabric odkryli nowe złośliwe oprogramowanie dla Androida o nazwie „Hook”. Jego twórcą ma być twórca znanego trojana bankowego Ermac.


Udostępnia te ostatnie innym cyberprzestępcom za opłatą w wysokości 5000 USD miesięcznie w celu kradzieży danych uwierzytelniających z setek aplikacji bankowych i kryptograficznych.


Chociaż autor twierdzi, że całkowicie przepisał złośliwe oprogramowanie przechwytujące, badaczom udało się znaleźć znaczne nakładanie się kodu źródłowego Ermaca. Mówi się, że „nowy” szkodliwy program zawiera nawet starsze komponenty kodu, które nie były wcześniej używane.


Złośliwe oprogramowanie typu hook umożliwia zdalną kontrolę systemu Android za pośrednictwem modułu VNC


Niemniej jednak, zgodnie z raportem BleepingComputer, nowe złośliwe oprogramowanie dla Androida ma kilka dodatkowych funkcji. Obejmuje to na przykład korzystanie z komunikacji opartej na WebSocket. Z drugiej strony Ermac używał tylko szyfrowanego połączenia HTTP AES-256.


Jednak nowy moduł VNC, którego osoba atakująca może użyć do obsługi interfejsu użytkownika zaatakowanego smartfona w czasie rzeczywistym, prawdopodobnie będzie znacznie bardziej wybuchowy. Dzięki temu możliwe jest wykonanie wszystkich akcji, które mogą być zaimplementowane również lokalnie na urządzeniu.


Jednak użytkownicy nowszych systemów Android mogą chwilowo odetchnąć z ulgą w tym zakresie.