نوع جدیدی از تروجان بانکی اندروید با نام HOOK کشف شده است که دارای صفحههای پوششی به سبک باجافزار برای نمایش پیامهای اخاذی است.
بنابر گزارش محققان Zimperium zLabs: ویژگی برجسته این نسخه، توانایی آن برای استقرار یک پوشش باجافزار تمام صفحه است که قربانی را وادار به پرداخت مبلغی به عنوان باج میکند. همچنین پیامی هشداردهنده ‘*WARNING*’ همراه با نشانی کیف پول و مبلغ نمایش میدهد، که هر دو به صورت پویا از سرور فرمان و کنترل بازیابی میشوند. HOOK به عنوان شاخهای از تروجان بانکی ERMAC ارزیابی میشود که به طور تصادفی کد منبع آن در یک دایرکتوری قابل دسترسی عمومی از طریق اینترنت منتشر شده است. مانند سایر بدافزارهای بانکی اندروید، میتواند صفحهای جعلی روی اپلیکیشنهای مالی نمایش دهد تا اطلاعات ورود کاربران را سرقت و از سرویسهای دسترسی اندروید برای خودکارسازی کلاهبرداری و کنترل از راه دور دستگاهها سوءاستفاده کند. نسخه جدید این بدافزار، گام بزرگ رو به جلو را نشان میدهد که از 107 دستور از راه دور پشتیبانی میکند و 38 دستور جدید به آن اضافه شد که شامل ارائه Overlayهای شفاف برای ضبط حرکات کاربر، Overlayهای NFC جعلی برای فریب قربانیان برای به اشتراک گذاشتن دادههای حساس و درخواستهای فریبنده برای جمعآوری پین یا الگوی قفل صفحه میشود.
https://thehackernews.com/2025/08/hook-android-trojan-adds-ransomware.html
