Klikniesz i stracisz pieniądze. Trojan HookBot podszywa się pod banki i Allegro

Klikniesz i stracisz pieniądze. Trojan HookBot podszywa się pod banki i Allegro

Smartphone
Smartphone Źródło: Unsplash
HookBot to nowy wirus atakujący m.in. konta bankowe na smartfonach z Androidem. Wykryte zaledwie w zeszłym miesiącu malware potrafi przejmować hasła, a także całe konta użytkowników – ostrzegają eksperci.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT KNF opublikował raport techniczny dotyczący nowego złośliwego oprogramowania. Trojan bankowy HookBot ma podszywać się pod setki witryn, by przejąć konta, hasła i poufne dane użytkowników.

Trojan HookBot – nowe złośliwe oprogramowanie na Androida

Specjaliści z CSIRT KNF zaznaczają, że HookBot został wykryty zaledwie w styczniu 2023 roku, gdy na jednym z forów dyskusyjnych dla hakerów użytkownik zaoferował sprzedaż „nowego malware mobilnego”, przeznaczonego na system Android.

Wstępne analizy wiążą autora nowego wirusa z aż dwoma rodzinami działających od pewnego trojanów – BlackRock i ERMAC. Te już wcześniej były problemem m.in. dla polskich banków i wykradały pieniądze rodzimym klientom tych instytucji.

twitter

Jak działa HookBot? Trojan kradnie dane i pieniądze

HookBot jest zaprogramowany do wyłudzania danych użytkowników, m.in. maili, nazw kont, haseł i podobnych danych. Potem zebrane informacje można służyć do przejmowania kont w serwisach społecznościowych bądź wykradania pieniędzy z kont bankowych.

Malware podszywa się pod formularze logowania i rejestracji ponad 722 serwisów. Wśród nich znalazły się także 24 aplikacje i strony w polskiej domenie. Są to:

  • Allegro
  • Bank BPH
  • Bank Polskiej Spółdzielczości
  • Santander Bank Polska
  • Ceneo
  • Rossmann
  • EnveloBank
  • Euro Bank
  • Fakturownia
  • Idea Bank
  • iFirma
  • ING Bank Śląski
  • mBank
  • Bank Millennium
  • Nest Bank
  • Noble Bank
  • Novum Bank
  • Orange Polska
  • PKO BP
  • Raiffeisen Bank

Zagrożone są też aplikacje kryptowalutowe takie jak Cryptopay, MyWallet, BitPay. Co więcej, HookBot jest gotowy wykradać dane podszywając się pod serwisy społecznościowe takie jak Twitter, Facebook, Instagram. Nowością jest tu dodanie przez przestępców „wsparcia” dla WhatsAppa.

Trojan często podszywa się pod legalne aplikacje, a KNF ostrzega, że jest w stanie zamaskować się m.in. jako program Google Chrome. Eksperci zalecają więc instalację appek jedynie z oficjalnego sklepu , uważne sprawdzanie przyznawanych aplikacjom uprawnień oraz regularne aktualizowanie smartfonów.

Czytaj też:
Google Play pełne trojanów. 7 aplikacji, które musicie usunąć
Czytaj też:
„Wirusy tanio sprzedam”. Rosyjscy hakerzy szaleją na czarnym rynku, a ty ściągasz to na telefon

Opracował:
Źródło: Materiały prasowe / CSIRT KNF