Hook Mobile Malware
Kriminelët kibernetikë tani po ofrojnë një malware të ri Android të quajtur 'Hook' që mund të marrë kontrollin e pajisjeve celulare në kohë reale duke përdorur VNC (Virtual Network Computing). Megjithëse autorët e Hook pretendojnë se mjeti i ri i malware është shkruar nga e para, studiuesit kanë gjetur prova që sugjerojnë të kundërtën.
Hook po shitet nga i njëjti krijues i Ermac , një Trojan bankar Android që ndihmon hakerat të mbledhin kredencialet nga mbi 450 aplikacione financiare dhe kripto. Megjithatë, analiza e Hook ka zbuluar se ai përmban shumicën e bazës së kodit të Ermac, duke e bërë atë një Trojan bankar me veçori shtesë. Për më tepër, studiuesit e sigurisë kibernetike kanë vërejtur disa pjesë të panevojshme në Hook që janë të pranishme edhe në Ermac, duke dëshmuar më tej se ka pasur ripërdorim të gjerë të kodit midis dy kërcënimeve.
Tabela e Përmbajtjes
Malware-i Hook Mobile mund të ketë një shtrirje globale
Përdoruesit nga e gjithë bota mund të bëhen viktima të sulmeve duke përdorur malware-in Hook. Mjeti kërcënues synon aplikacione bankare nga shumë vende - Shtetet e Bashkuara, Britania e Madhe, Franca, Spanja, Kanadaja, Turqia, Italia, Australia, Portugalia, Singapori dhe shumë të tjera. Sipas të dhënave të disponueshme aktualisht, Hook po shpërndahet në formën e një APK Google Chrome. Ndër emrat e identifikuar të paketave janë 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' dhe 'com.yecomevusaso.pisifo.'
Malware Hook Mobile ofron një listë të zgjeruar të veprimeve të dëmshme
Malware celular Hook është një kërcënim i ri që është zhvilluar për t'u dhënë aktorëve të kërcënimit aftësinë për të manipuluar ndërfaqen e përdoruesit të pajisjeve të komprometuara në kohë reale. Ai përdor komunikimin WebSocket dhe enkriptimin AES-256-CBC për trafikun e rrjetit të tij. Ky është një përmirësim në krahasim me Ermac, i cili përdor ekskluzivisht trafikun HTTP. Pasi të aktivizohet, Hook mund të kryejë një sërë veprimesh të reja kërcënuese në krye të aftësive të gjetura tashmë në Ermac. Shtesa kryesore përfshin funksionalitetin RAT (Remote Access Trojan), por Hook gjithashtu mund të marrë pamje nga ekrani, të simulojë klikimet dhe shtypjet e tasteve, të zhbllokojë pajisjet, të vendosë vlerat e kujtesës së fragmenteve dhe të gjurmojë vendndodhjen gjeografike. Ai përfshin gjithashtu një komandë 'Menaxheri i skedarëve' që lejon operatorët të marrin një listë të të gjithë skedarëve të ruajtur në pajisje, si dhe mundësinë për të shkarkuar skedarë specifikë. Kërcënimi ka një komandë specifike WhatsApp që regjistron mesazhet dhe lejon operatorët të dërgojnë mesazhe përmes llogarisë së viktimës.
Rreziqet e paraqitura nga Trojans Mobile Banking si Hook
Pasojat e një sulmi trojan bankar Android mund të jenë shkatërruese. Trojans bankarë po kërcënojnë malware celularë që janë krijuar për të mbledhur të dhëna të ndjeshme financiare nga viktima që nuk dyshojnë. Pasi kodi i dëmtuar është instaluar në një pajisje, ai mund të monitorojë aktivitetet e përdoruesve dhe të përgjojë komunikimet midis përdoruesve dhe bankës së tyre ose institucioneve të tjera financiare. Kjo i lejon sulmuesit të kenë akses në llogari dhe të transferojnë fonde pa dijeninë ose pëlqimin e përdoruesit.
Pasoja më e menjëhershme e një sulmi trojan bankar është humbja financiare. Sulmuesit mund të përdorin kredencialet e mbledhura për të bërë blerje ose transferime të paautorizuara, duke rezultuar në humbje të konsiderueshme për viktimat. Përveç kësaj, viktimat gjithashtu mund t'i nënshtrohen vjedhjes së identitetit nëse të dhënat e tyre personale aksesohen nga sulmuesi. Për më tepër, sulmuesit mund të përdorin kredencialet e mbledhura për të hyrë në llogari shtesë që i përkasin viktimës, duke çuar në humbje të mëtejshme financiare.
