Uusi haittaohjelma ”Hook” sallii Android-luurien vakoilun ja hallinnan – GPS-seurantakin mahdollinen

Android-käyttäjien kiusana on uusi haittaohjelma nimeltään Hook, joka pohjautuu tunnettuun Ermac-haittaohjelmaan. Kyberrikolliset voisivat Hookin avulla esimerkiksi varastaa tietoja tai suorittaa tilisiirtoja.

Sovellus mahdollistaa niin käyttäjän laitteen vakoilun kuin myös sen hallintaan ottamisen etänä. Ohjelmisto voi lähettää virtuaalisia pyyhkäisyeleitä, vierittää, ottaa kuvakaappauksia ja simuloida näppäinpainalluksia, mukaan lukien pitkä painallus.

Lisäksi sovelluksessa on tiedostojenhallintaominaisuus, jonka avulla voi selata, katsella ja ladata laitteen tiedostoja. Kaiken kruunaa GPS-seurantaominaisuus. Seuraamalla käyttäjän toimia, kyberrikollinen saisi lopulta pääsyn esimerkiksi verkkopankkiin.

Haittaohjelman luoja väittää koodanneensa Hookin tyhjästä. Asiantuntijoiden analyysin mukaan se kuitenkin pohjautuu Ermac-haittaohjelmaperheeseen.

Hook tuo joitakin uusia ominaisuuksia, joita Ermacissa ei ole. Se sisältää WebSocket-viestinnän, ja salaa liikenteensä AES-256-CBC-koodatulla salausavaimella. Hookin erottaa Ermacista myös sen kyky käyttää VNC:tä (Virtual Network Computing) Android-puhelimen kaappaamiseen.

Haittaohjelmilta voi suojautua lataamalla sovelluksia vain luotetuista lähteistä kuten Google Play Kaupasta. Esteettömyys (Accessibility) -oikeuksien antamista sovelluksille kannattaa myös yrittää parhaansa mukaan välttää.

Haittaohjelmasta löytyy yksityiskohtaisempia tietoja täältä: Hook: a new Ermac fork with RAT capabilities — ThreatFabric