ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

بدافزار اندرویدی Hook
تکنولوژی

کشف بدافزار خطرناک Hook؛ تروجانی که می‌تواند کنترل دستگاه اندرویدی شما را در اختیار بگیرد

محققان امنیت سایبری می‌گویند بدافزار جدیدی به نام Hook را شناسایی کرده‌اند که علاوه بر سرقت اطلاعات شما، می‌تواند دستگاه را کنترل کند.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۴ بهمن ۱۴۰۱ | ۱۸:۴۵

محققان امنیت سایبری نوعی بدافزار بانکداری اندروید به نام Hook را شناسایی کرده‌اند که به هکرها اجازه می‌دهد از راه دور کنترل دستگاه را در اختیار بگیرند. وقتی کنترل گوشی به دست هکرها افتاد، آن‌ها می‌توانند به اطلاعات حساب‌های بانکی شما دسترسی پیدا کنند، تراکنش انجام دهند و حتی فایل‌های شما را به‌دست بیاورند.

به گزارش ThreatFabric، کاربری به نام DukeEugene بدافزاری به نام Hook را در محیط دارک وب برای فروش عرضه کرده که درواقع انشعابی از Ermac، یکی از شناخته‌شده‌ترین خانواده‌های بدافزارهای دنیاست. البته Hook قابلیت‌های جدید زیادی ازجمله ارتباطات WebSocket و رمزنگاری ترافیک با AES-256-CBC را به Ermac اضافه کرده است.

یکی از ویژگی‌های کلیدی Hook امکان استفاده از رایانش شبکه مجازی (VNC) به‌منظور کنترل گوشی‌های اندرویدی است. این بدافزار از همین طریق می‌تواند از راه دور در گوشی قربانی سوایپ و اسکرول کند، اسکرین‌شات بگیرد و فشار دکمه‌ها را شبیه‌سازی نماید.

ThreatFabric می‌گوید Hook با این ویژگی‌ها می‌تواند در دسته خانواده بدافزارهایی قرار بگیرد که کنترل کامل دستگاه را تحت اختیار می‌گیرند؛ بنابراین می‌توانند رد خود را راحت‌تر پاک کنند و شناسایی‌شان توسط موتورهای مقابله با کلاهبرداری سخت‌تر خواهد شد.

بدافزار Hook نقش مدیر فایل را هم بازی می‌کند

محققان مدعی‌اند که Hook همچنین به‌عنوان یک مدیر فایل عمل می‌کند. هکرها می‌توانند از این بدافزار استفاده کنند تا تمام فایل‌های شما را ببینند و موارد ارزشمند آن‌ها را دانلود کنند. Hook حتی برای استخراج داده‌ها نیازی به پوسته خط فرمان ندارد و درعوض از APIهای اندروید استفاده می‌کند. این قابلیت در کنار دسترسی لحظه‌ای به اطلاعات GPS باعث می‌شود این بدافزار افزون بر اینکه یک تروجان بانکدار باشد، یک ابزار جاسوسی هم تلقی شود.

بیشترین قربانیان هدف Hook ظاهراً در کشورهایی مثل آمریکا، استرالیا، کانادا، بریتانیا و فرانسه وجود دارند. پژوهشگران امنیت سایبری توصیه می‌کنند که برای جلوگیری از آلوده‌شدن به این بدافزار بهتر است اپلیکیشن‌ها را از خارج از گوگل‌پلی نصب نکنید و مراقب مجوزهای درخواستی آن‌ها باشید.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی