ربط البرامج الضارة للجوال
يقدم مجرمو الإنترنت الآن برنامجًا ضارًا جديدًا لنظام Android يسمى "Hook" يمكنه التحكم في الأجهزة المحمولة في الوقت الفعلي باستخدام VNC (حوسبة الشبكة الافتراضية). على الرغم من ادعاء مؤلفي Hook أن أداة البرامج الضارة الجديدة قد تمت كتابتها من الصفر ، إلا أن الباحثين وجدوا أدلة تشير إلى خلاف ذلك.
يتم بيع Hook بواسطة نفس منشئ Ermac ، وهو حصان طروادة مصرفي يعمل بنظام Android يساعد المتسللين على جمع بيانات الاعتماد من أكثر من 450 تطبيقًا ماليًا وتشفيرًا. ومع ذلك ، كشف تحليل Hook أنه يحتوي على معظم قاعدة كود Ermac ، مما يجعله حصان طروادة مصرفي مع ميزات إضافية. علاوة على ذلك ، لاحظ باحثو الأمن السيبراني العديد من الأجزاء غير الضرورية في Hook الموجودة في Ermac أيضًا ، مما يثبت أيضًا أنه كان هناك إعادة استخدام مكثف للرمز بين التهديدين.
جدول المحتويات
يمكن أن يكون للبرامج الضارة للجوال هوك مدى وصول عالمي
يمكن أن يصبح المستخدمون من جميع أنحاء العالم ضحايا لهجمات باستخدام البرامج الضارة Hook. تستهدف أداة التهديد التطبيقات المصرفية من العديد من البلدان - الولايات المتحدة والمملكة المتحدة وفرنسا وإسبانيا وكندا وتركيا وإيطاليا وأستراليا والبرتغال وسنغافورة والعديد من البلدان الأخرى. وفقًا للبيانات المتاحة حاليًا ، يتم توزيع Hook في شكل Google Chrome APK. من بين أسماء الحزم المحددة "com.lojibiwawajinu.guna" و "com.damariwonomiwi.docebi" و "com.damariwonomiwi.docebi" و "com.yecomevusaso.pisifo."
يقدم The Hook Mobile Malware قائمة موسعة من الإجراءات الضارة
يعد برنامج The Hook المحمول الخبيث تهديدًا جديدًا تم تطويره لمنح الجهات الفاعلة في التهديد القدرة على التعامل مع واجهة المستخدم للأجهزة المخترقة في الوقت الفعلي. يستخدم اتصال WebSocket وتشفير AES-256-CBC لحركة مرور الشبكة الخاصة به. يعد هذا تحسينًا على Ermac ، الذي يستخدم حركة مرور HTTP حصريًا. بمجرد تفعيله ، يمكن لـ Hook تنفيذ العديد من الإجراءات الثلاثية الجديدة بالإضافة إلى القدرات الموجودة بالفعل في Ermac. تتضمن الإضافة الرئيسية وظيفة RAT (الوصول عن بُعد إلى حصان طروادة) ، ولكن يمكن أيضًا لـ Hook التقاط لقطات شاشة ومحاكاة النقرات وضغطات المفاتيح وإلغاء قفل الأجهزة وتعيين قيم الحافظة وتتبع الموقع الجغرافي. يتضمن أيضًا أمر "مدير الملفات" الذي يسمح للمشغلين بالحصول على قائمة بجميع الملفات المخزنة في الجهاز ، بالإضافة إلى القدرة على تنزيل ملفات معينة. يحتوي التهديد على أمر WhatsApp محدد يسجل الرسائل ويسمح للمشغلين بإرسال الرسائل عبر حساب الضحية.
الأخطار التي تشكلها أحصنة طروادة المصرفية عبر الهاتف المحمول مثل هوك
يمكن أن تكون عواقب هجوم حصان طروادة المصرفي على Android مدمرة. تهدد أحصنة طروادة المصرفية البرامج الضارة على الأجهزة المحمولة المصممة لجمع البيانات المالية الحساسة من الضحايا غير المرتابين. بمجرد تثبيت الكود التالف على الجهاز ، يمكنه مراقبة أنشطة المستخدمين واعتراض الاتصالات بين المستخدمين ومصرفهم أو المؤسسات المالية الأخرى. يسمح هذا للمهاجمين بالوصول إلى الحسابات وتحويل الأموال دون علم المستخدم أو موافقته.
تتمثل النتيجة المباشرة لهجوم طروادة المصرفي في الخسارة المالية. قد يستخدم المهاجمون بيانات الاعتماد المجمعة لإجراء عمليات شراء أو تحويلات غير مصرح بها ، مما يؤدي إلى خسائر كبيرة للضحايا. بالإضافة إلى ذلك ، قد يتعرض الضحايا أيضًا لسرقة الهوية إذا تمكن المهاجم من الوصول إلى معلوماتهم الشخصية. علاوة على ذلك ، قد يستخدم المهاجمون بيانات الاعتماد المجمعة للوصول إلى حسابات إضافية تخص الضحية ، مما يؤدي إلى مزيد من الخسائر المالية.
