На Android появился новый вирус, он проникает в смартфон и получает полный контроль

Эксперты информационной безопасности из компании ThreatFabric предупредили о новом вирусу под названием для операционной системы Android под названием Hook. Попадая в смартфон или планшет, зловред передает данные пользователя и устанавливает полный контроль над устройством. Он является форком целого семейства вредоносных программ Ermac, которые наделали шуму два года назад.

Большая часть кодовой базы нового вируса позаимствована у Ermac, включая некоторые команды на русском языке. Hook имеет возможность управлять файлами в файловой системе устройства, а также создавать удалённый сеанс, способный взаимодействовать с интерфейсом системы. При этом новый вариант вредоносного ПО содержит довольно много модификаций по сравнению с предшественником. Он использует те же механизмы шифрования, а после установки ​​и настройки пытается связаться с сервером, используя обычный HTTP-трафик. Однако отличительной особенностью вируса являются возможности удалённого доступа к рабочему столу компьютера (VNC).

Hook взаимодействует с различными элементами интерфейса системы, необходимыми для выполнения широкого спектра операций. Например, программа может получить доступ к контактам, истории звонков, переписке, кодам двухфакторной аутентификации и так далее. Кроме того, с помощью этого вируса злоумышленник может имитировать клики, жесты, заполнять текстовые поля — фактически полностью управлять смартфоном.

Судя по всему, главными целями вируса являются мошеннические действия, связанные с финансами. Это банковские операции и операции с криптовалютой.