Alior ostrzegł za pośrednictwem swojej strony internetowej przed nowym złośliwym oprogramowaniem. HookBot lub Hook atakuje urządzenia mobilne z Androidem i jest w stanie podszywać się m.in. pod aplikacje bankowe. Według ekspertów ds. cyberbezpieczeństwa, użytkownicy z Polski znajdują się w gronie tych najbardziej narażonych na utratę wrażliwych danych, a w konsekwencji pieniędzy.
Sprawie przyjrzał się bliżej zespół CSIRT KNF. Z jego analizy wynika, że trojan dystrybuowany jest przez fałszywe aplikacje podszywające się pod te prawdziwe, czasem bardzo popularne – np. Google Chrome. Po zainfekowaniu urządzenia HookBot może uzyskać dostęp do funkcji systemowych pozwalających na śledzenie i przechwytywanie poufnych informacji, ale potrafi on nawet pisać i wysyłać wiadomości w komunikatorze WhatsApp
Największe zagrożenie polega na tym, że w chwili, gdy użytkownik uruchomi np. aplikację bankową, trojan wyświetli fałszywą stronę logowania do tej usługi. Wówczas w tej nakładce wpisane zostaną dane logowania, które następnie trafią do oszustów. Dwuskładnikowe uwierzytelnienie wykorzystujące SMS-y może nie stanowić zabezpieczenia, bo otrzymane kody SMS mogą być odczytane i również przesłane do przestępców.
Problem jest bardzo poważny, ponieważ twórcy oprogramowania przygotowali blisko 800 szkodliwych nakładek, z czego ponad 40 dotyczy naszego rynku. Wśród nich są aplikacje portfeli kryptowalutowych, serwisów społecznościowych, platform e-commerce czy wspomnianych już banków, w tym ING, Millennium, mBanku, PKO BP. Ich listę oraz szczegóły dot. złośliwego oprogramowania znajdziecie pod tym adresem.
Jak bronić się przed HookBotem? Przede wszystkim należy pobierać aplikacje wyłącznie ze sprawdzonego źródła, czyli Google Play. Przed samą instalacją apki warto sprawdzić, jakie uprawnienia będą przez nią wymagane. Czujność trzeba też zachować w trakcie logowania się do bankowości elektronicznej i innych istotnych serwisów. Ważną kwestią jest także regularne aktualizowanie oprogramowania na swoim sprzęcie.
