Trojan, o którym mowa – HookBot – z pomocą nakładek imitujących na przykład strony logowania banków wyłudza wrażliwe informacje! KNF i Alior ostrzegają przez złośliwym oprogramowaniem!

Czytaj też: Dlaczego nie można kupować “na gorąco”?

HookBot lub Hook atakuje urządzenia mobilne z Androidem i, co ważne, jest w stanie podszywać się na przykład pod aplikacje bankowe. Dodatkowo, według ekspertów ds. cyberbezpieczeństwa – użytkownicy z Polski znajdują się w gronie najbardziej narażonych na utratę wrażliwych danych, a w konsekwencji – pieniędzy.

Co ciekawe, sprawie przyjrzał się zespół KNFu. Z analizy tegoż wynika z kolei, że trojan dystrybuowanu jest przez fałszywe aplikacji podszywające się pod prawdziwe. Czasem nawet te bardziej popularne, na przykład Google Chrome. W efekcie – po zainfekowaniu HookBot może uzyskać dostęp do funkcji systemowych pozwalających na śledzenie i przechwytywanie poufnych informacji, ale… Potrafi nawet pisać i wysyłać wiadomości przez WhatsApp.

HookBot podszywa się pod dziesiątki aplikacji - KNF ostrzega

HookBot podszywa się pod dziesiątki aplikacji – KNF ostrzega

Tymczasem, największe zagrożenie polega na tym, że w chwili, gdy użytkownik uruchomi aplikację bankową… Trojan wyświetli fałszywą stronę logowania tej usługi. Wówczas – w tej nakładce wpisujemy dane logowania, które trafiają do oszustów. Dwuskładnikowe uwierzytelnienie może nie stanowić zabezpieczenia, bo otrzymane kody SMS też mogą być odczytane przez przestępców.

Czytaj też: Wyzwanie na TikToku: Antyfiltr dający dostęp do golizny na TikToku, czyli jak zainfekować milion telefonów jednym filtrem…

Okazuje się, że problem jest bardzo poważny, ponieważ twórcy oprogramowania przygotowali blisko 800 nakładek, z czego ponad 40 dotyczy polskiego rynku. Wśród nich są aplikacje portfeli krypto, serwisów społecznościowych czy platform e-commerce i wspomnianych banków – ING, Millennium, mBanku, PKO. Listę szczegółowych informacji dotyczących HookBota znajdziecie tutaj.

Czytaj też: Uwaga: fałszywe oferty Uniwersytetu Jagiellońskiego

Jak bronić się przed HookBotem? Przede wszystkim pobierać aplikacje wyłącznie ze sprawdzonego źródła, czyli Google Play. Przed samą instalacją apki warto sprawdzić, jakie uprawnienia będą przez nią wymagane. 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *