امروز میخوام درباره یه بدافزاری (یعنی نرمافزاری که مخصوص خرابکاری و سرقته) باهاتون حرف بزنم که حسابی سر و صدا کرده و بهش میگن Hook v3. انگار این بدافزار مث چاقوی سوئیسی همهفنحریفه و هر مدل خلافی که فکرشو بکنی، بلده انجام بده!
حالا Hook v3 دقیقاً چیه؟ این یه مدل جدید از تروجانهای بانکیه که قبلاً هم نسخههای قدیمیش بودن، ولی این نسخه جدیدش کلی ماموریت خفن بهش اضافه شده. تروجان بانکی یعنی بدافزاری که میره دنبال حساب بانکی و پول مردم تا بزنه به چاک!
چیکار میکنه این هوک v3؟
اول اینکه این بدافزار به شدت باهوش شده و حتی از سرویسهای دسترسیپذیری (Accessibility Services) اندروید سوءاستفاده میکنه. این سرویسها اصولاً واسه کمک به افراد کمتوان طراحی شدن، ولی بدافزارها ازش سو استفاده میکنن تا همه چیز گوشی رو زیر نظر بگیرن.
محققهای گروه Zimperium zLabs گفتن که هوک v3 الان ۱۰۷ تا فرمان از راه دور (رییموت) رو اجرا میکنه! تو همین آپدیت جدیدش ۳۸ تا قابلیت جدید بهش اضافه کردن. دیگه از این همه قابلیت، فقط کم داره خودش موبایل رو خرید و فروش کنه!
یکی از کارای جدیدش، اینه که از تکنیک های شبیهسازی Google Pay استفاده میکنه. مثلاً یه پنجره تقلبی که عین اپ پرداخت اصلیه بالا میاره تا تو فکر کنی واقعاً داری رمز یا اطلاعات کارتتو میزنی، ولی همه رو مستقیم میفرسته برای هکر. فکر کن سر راحتی فقط با یه کلیک، تمام اطلاعات کارتتو دودستی تقدیمشون میکنی!
یه قابلیت بد دیگهش هم اینه که صفحه نمایش گوشی رو به صورت زنده واسه هکر استریم میکنه (یعنی همون پخش زنده؛ انگار یکی داره از پشت چشای گوشی، زنده زندتو میبینه!). اینطوری هکر میتونه هر حرکتت رو حتی همون لحظه زیر نظر بگیره.
حتی میتونه صفحه قفل قلابی نشونت بده. مثلاً یه صفحه میاره که شبیه واردکردن پین یا الگوی قفله. تو هم بیخبر میری رمزتو وارد میکنی، و اون موقع دیگه کل گوشی رو گذاشتی کف دستشون چون اطلاعات ورود اصلیت دست هکر افتاده!
اینا که گفتیم فقط اول ماجراست؛ هوک v3 دست به فیشینگِ NFC (NFC فینگی یه جور تکنولوژی بیسیمی هست که دو تا دستگاه رو کنار هم میگیری و سریع اطلاعات رد و بدل میکنن، مثلاً کارت به کارت با موبایل) هم میزنه. حتی صفحههایی میسازه که فکر کنی داری از سرویسهای پرداخت معتبر مثل Google Pay استفاده میکنی. قربونش برم؛ تمام مدت داره اطلاعاتت رو میدزده.
هوک v3 همزمان هم میتونه باج افزار باشه (یعنی بهت پیغام بده که اگر پول ندید قفل گوشیت باز نمیشه! – این سبک حمله بیشتر روی کامپیوترها رایج بود اما حالا تو گوشی ها هم اومده)، هم جاسوسافزار (Spyware یعنی نرمافزاری که یواشکی همه اطلاعات و حرکاتت رو میبینه و میدزده)، هم روشهای حملههای دیگه رو داره. یعنی یه پلتفرم تهدید همهکاره!
یه بخش خندهدار و البته ترسناک ماجرا اینه که حتی فایلهای آلوده (APK، همون فایل نصبی اندروید) اون توی گیتهاب (GitHub) هم بوده! خب GitHub از لحاظ خیلیا یه جای امن و معروفه برای برنامهنویسا، ولی هکرها الان از همین جا هم حمله میکنن. تازه از سایتهای فیشینگ هم واسه پخش این بدافزار استفاده میکنن.
حتی از RabbitMQ و Telegram هم توی کدهاش نام برده شده – اینا ابزارهایی هستن که بعضاً برای ارسال پیام یا مدیریت دادهها استفاده میشن. هرچند هنوز قابلیت تلگرامیش کامل نشده ولی معلومه هکرها دارن چیزای جدیدتر توسعه میدن.
درکل این بدافزار نشون داده که مرز بین تروجان بانکی، جاسوسافزار و باجافزار دیگه داره برداشته میشه. هرچی تهدید فکرشو بکنی توشه و هر روز هم بهش قابلیتهای جدید اضافه میکنن.
در نهایت فقط میخوام تاکید کنم مراقب باشید: هیچوقت فایلی رو الکی نصب نکنید، به هیچ اپ تقلبی اعتماد نکنید، و تنظیمات امنیتی موبایلتونو جدی بگیرید. این بدافزارها فقط دنبال لحظهای هستن که یه لحظه بیاحتیاط باشیم، تا همه اطلاعاتمون رو بالا بکشن!
منبع: +
