HookBot w parę chwil czyści każde konto bankowe

HookBot w parę chwil czyści każde konto bankowe

Telepolis
Trojan HookBot to nowe zagrożenie, które czyha na użytkowników smartfonów z Androidem. Złośliwe oprogramowanie, wykryte w styczniu 2023 r., zaatakuje między innymi polskich użytkowników aplikacji bankowych. 
CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, ostrzega przed nowym trojanem HookBot, który został odkryty w styczniu 2023 r. Na jego ślad eksperci od bezpieczeństwa trafili dzięki ogłoszeniu, które pojawiło się na forach przestępczych. Oferowano w nim nowy malware mobilny.
W aktualnej wersji HookBota jego twórcy przygotowali rekordowe 772 formularze podszywające się pod legalne aplikacje, z czego 24 pochodzą z polskiej domeny. Wśród przygotowanych formularzy podszywających się pod aplikację z domeny .pl znalazły się następujące marki:
  • Allegro,
  • Bank BPH,
  • Bank Polskiej Spółdzielczości,
  • Santander Bank Polska,
  • Ceneo,
  • Rossmann,
  • EnveloBank,
  • Euro Bank,
  • Fakturownia,
  • Idea Bank,
  • iFirma,
  • ING Bank Śląski,
  • mBank,
  • Bank Millennium,
  • Nest Bank,
  • Noble Bank,
  • Novum Bank,
  • Orange Polska,
  • PKO BP,
  • Raiffeisen Bank.
Przestępcy przygotowali także formularze dla najpopularniejszych serwisów społecznościowych jak Twitter, Facebook czy Instagram. Na celowniku złośliwego oprogramowania znajdują się także aplikację obsługujące portfele kryptowalutowe, takie jak Cryptopay, MyWallet czy BitPay.
HookBot dystrybuowany jest przez fałszywe aplikacje, które podszywają się pod legalne, często popularne oprogramowanie. Jako przykład, CSIRT KNF podaje sytuację, w której HookBot na początku przedstawia się jako przeglądarka Google Chrome.
#cyberbezpieczenstwo #cybersecurity #informatyka #android #bankowosc #banki

Komentarze (10)

@Krx_S niby jak to ma działać, jak każdy przelew muszę potwierdzić

Kolejne sranie w banie dla boomerów, którzy klikają w każdy link.

@Jason_Stafford jak jesteś świadomym userem to nic się nie stanie, ale sporo osób dorosłych jest nietechnicznych. Raczej atak skierowany na takie osoby. Zresztą nie tylko chodzi o banki ale również aplikacje typu Allegro.

@Krx_S po prostu czytam co klikam.

@Jason_Stafford Najprawdopodobniej musisz kogoś dodać do zaufanych odbiorców, czy aktywować komuś na telefonie appkę. Jeśli kody aktywacyjne/potwierdzające przychodzą sms'em, lewa apka je odczytuje i przesyła wyłudzaczowi automatycznie. Dlatego też większość banków preferuje/wymusza appki mobilne.

@Marchew czyli rozumiem, że musisz mieć fizyczny dostęp do urządzenia, albo ktoś jest na tyle głupi, że zrobi to za ciebie, tak?

@Jason_Stafford To znaczy że musisz w swojej appce mobilnej czy tam panelu www musi kliknąć POTWIERDZAM URUCHOMIENIE APPKI MOBILNEJ NA NOWYM URZĄDZENIU XIAOMI XYZ , wtedy posiadacz XIAOMI XYZ dostaje możliwość rozporządzania twoją kasą,


lub

kliknąć potwierdzenie w appce banku że właśnie logujesz się do panelu www (chociaż tego nie robisz), a następnie potwierdzić przelew lub potwierdzić dodanie lewego odbiorcy do zaufanych (wtedy można robić przelewy bez konieczności potwierdzania każdej transakcji).


Oczywiście co bank to inny obyczaj. A potwierdzenie kodem SMS jest znacznym ułatwieniem dla przestępców. Nie musisz klikać w appce mobilnej banku, złośliwa appka sama sobie odczyta kod z sms (posiada uprawnienia do wiadomości SMS).

Teraz jasne?

  • Od płacenia jest karta, to raz. Nie telefon - kto widział portfel na baterie... Tak to sobie 100zł można podpiąć dla wygody, ale nie główne konto ze znaczącą kasą!

  • A od kupowania w necie jest komputer, to dwa.

  • I od potwierdzania jest SMS, to trzy.

  • Od kontroli aplikacji jest root i grzebany kernel - to cztery. I zamiast blokować, postawiamy fake'owe dane by appki nie durniały, ale jednocześnie gówno pobrały i były syte. Dziś złodziei danych jest tak dużo, że łatwiej ich naprowadzać na lewe dane niż im ich odmówić (zbyt wiele metod mają i zbyt często to się aktualizuje).


Rozdzielność urządzeń i funkcji - musiał by atakujący drapnąć mi 2 różne sprzęty = nawet google ma z tym problemy przy mojej nienawiści do śledzenia, korporacji i reklam.

Mam nadzieję, że nie udzielasz zawodowo rad związanych z cybersec. Jedyne z czym można się zgodzić to rozdzielność urządzeń przy czym to już level powyżej przeciętnego Kowalskiego i fakeowe dane.


  1. Karta w tel jest lepiej chroniona niż plastik.

  1. Nawet nie wymaga komentarza, telefon to też „komputer” a wielu ludzi nie ma innego.

  1. Od potwierdzania to jest token uwierzytelniający albo appka.

@Krx_S noo jasne, niech spróbuje coś sciągnąć z Euro Banku xDD

Zaloguj się aby komentować