Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Urzędu Komisji Nadzoru Finansowego (CSIRT KNF) w poście Michała Strzelczyka i Łukasza Cepoka ostrzega przed trojanem bankowym o nazwie HOOKBOT. Zostało ono dostrzeżone na forum przestępczym, gdzie znajduje się oferta do kupna tego złośliwego oprogramowania. Ponadto analiza ekspertów ujawnia, iż autor postu nie pierwszy raz dodaje tego typu ogłoszenie – wcześniej sprzedawał dostęp do trojanów BlackRock i ERMAC (oba zidentyfikowało CERT Polska), które były wykrywane w polskiej cyberprzestrzeni.
Autorzy raportu opisują techniczne możliwości zaprogramowane w trojanie: uzyskuje ono dostęp do prywatnych informacji użytkownika, hasła do bankowości, kont e-mail, portfeli kryptowalut, serwisów społecznościowych.
Podszywa się pod legalne aplikacje bankowe podstawiając szereg formularzy, które przypominają logowanie do serwisów online:
- Allegro
- Bank BPH
- Bank Polskiej Spółdzielczości
- Santander Bank Polska
- Ceneo
- Rossmann
- EnveloBank
- Euro Bank
- Fakturownia
- Idea Bank
- iFirm
- ING Bank Śląski
- mBank
- Millennium Bank
- Nest Bank
- Noble Bank
- Novum Bank
- Orange Polska
- PKO BP
- Raiffeisen Bank
Złośliwe oprogramowanie celuje również w aplikacje obsługujące portfele kryptowalutowe, takie jak:
- Cryptopay
- MyWallet
- BitPay
HookBot jest dystrybuowany przez fałszywe aplikacje, które maskują się jako legalne, często popularne oprogramowanie np. przeglądarka Google Chrome. Uwagę badaczy zwraca też fakt, iż jest to typowe zachowanie dla malware, ponieważ trojan chce uzyskać dostęp do wszystkich krytycznych funkcji telefonu: SMS, MMS, GPS, mikrofon.
CSIRT KNF radzi:
- pobierać aplikacje z oficjalnego sklepu Google Play,
- sprawdzać uprawnienia wymagane przez aplikację przed jej zainstalowaniem (informacje te dostępne są w sklepie Google Play),
- sprawdzić, którym aplikacjom przyznano usługi dostępności i wyłączyć te, które nie są niezbędne,
- regularnie aktualizować oprogramowanie na swoim urządzeniu.
Pełen raport techniczny dostępny jest tutaj.
Trojan, aby zainstalować się na urządzeniu użytkownika, potrzebuje od niego zgody, dlatego edukacja w tym zakresie będzie najtańszą i długofalową inwestycją w bezpieczeństwo. Wiedząc, jak postępują oszuści, masz nad nimi przewagę, ponieważ możesz w porę dostrzec próbę podszywania się pod zaufane źródło, takie jak bank lub inna instytucja finansowa, w celu wyłudzenia danych osobowych i poufnych informacji, takich jak hasła i numery kont bankowych.
