Újfajta androidos kártevőt készített a hírhedt Ermac program alkotója, amely akár 467 banki és kriptoalkalmazásból képes ellopni a felhasználók bejelentkezési adatait. A Hook névre keresztelt szoftver távoli bejelentkezésre is képes, mellyel pontos helyzetünket is kideríthetik, sőt készülékünk felett is átvehetik az irányítást – írja a Bleeping Computer.
Az online visszaélésekkel foglalkozó ThreatFabric vállalat szakértői szerint az 5000 dolláros havi áron értékesített szoftver rengeteg hasonlóságot mutat elődjével. Ezek lévén a Hook továbbra is egy banki trójai szoftvernek tekinthető. A legfontosabb újdonság azonban az úgynevezett VNC modul, amely lehetővé teszi a hackerek számára, hogy valós időben lépjenek kapcsolatba a veszélyeztetett eszköz felhasználói felületével. Így tehát szinte bármilyen műveletet képesek elvégezni a mobilunkon.
Ezen modul működéséhez azonban Accessibility Service hozzáférés szükséges, ami az Android 11 vagy újabb Android 11-et futtató készülékeken nehezen elérhető lehet.
Fontos funkciója még a kártevőnek a WhatsApp-hozzáférés is, melynek révén nem csak a beszélgetéseinket tudják naplózni a rosszindulatú szereplők, de akár üzeneteket is küldhetnek a felhasználó fiókján keresztül. Végül az Acces Fine Location parancs nyomán a mobil tulajdonosának pontos helyzetét is nyomon tudják követni.
A kártevőt már a világ számos pontján bevetették. A legtöbb áldozat eddig az Egyesült Államokban volt, illetve Ausztráliában és Kanadában is több áldozatról tudni. Sajnos a kampány Európát sem kerülte el: Spanyolországból, Lengyelországból, Törökországból, az Egyesült Királyságból, Franciaországból, Olaszországból és Portugáliából is érkezett már bejelentés. Ahhoz, hogy elkerülje a támadást, a szakértők szerint csakis a Google Play Áruházból származó alkalmazásokat szabad telepíteni.