Hook Mobile Malware
Киберпрестъпниците вече предлагат нов злонамерен софтуер за Android, наречен „Hook“, който може да поеме контрол над мобилни устройства в реално време с помощта на VNC (Virtual Network Computing). Въпреки че авторите на Hook твърдят, че новият инструмент за зловреден софтуер е написан от нулата, изследователите са открили доказателства, които предполагат обратното.
Hook се продава от същия създател на Ermac , банков троянски кон за Android, който помага на хакерите да събират идентификационни данни от над 450 финансови и крипто приложения. Анализът на Hook обаче разкри, че той съдържа по-голямата част от кодовата база на Ermac, което го прави банков троянски кон с допълнителни функции. Освен това изследователите на киберсигурността са забелязали няколко ненужни части в Hook, които присъстват и в Ermac, което допълнително доказва, че е имало широко използване на код между двете заплахи.
Съдържание
Мобилният злонамерен софтуер Hook може да има глобален обхват
Потребители от цял свят могат да станат жертви на атаки с помощта на зловреден софтуер Hook. Заплашителният инструмент е насочен към банкови приложения от множество страни - САЩ, Великобритания, Франция, Испания, Канада, Турция, Италия, Австралия, Португалия, Сингапур и много други. Според наличните към момента данни, Hook се разпространява под формата на APK за Google Chrome. Сред идентифицираните имена на пакети са „com.lojibiwawajinu.guna,“ „com.damariwonomiwi.docebi,“ „com.damariwonomiwi.docebi“ и „com.yecomevusaso.pisifo“.
The Hook Mobile Malware предлага разширен списък с вредни действия
Мобилният злонамерен софтуер Hook е нова заплаха, която е разработена, за да даде възможност на участниците в заплахата да манипулират потребителския интерфейс на компрометирани устройства в реално време. Той използва WebSocket комуникация и AES-256-CBC криптиране за своя мрежов трафик. Това е подобрение спрямо Ermac, който използва изключително HTTP трафик. Веднъж активиран, Hook може да изпълнява множество нови заплашителни действия в допълнение към възможностите, които вече са открити в Ermac. Основното допълнение включва функционалност RAT (троянски кон за отдалечен достъп), но Hook също може да прави екранни снимки, да симулира кликвания и натискания на клавиши, да отключва устройства, да задава стойности на клипборда и да проследява геолокация. Той също така включва команда „Файлов мениджър“, която позволява на операторите да получат списък с всички файлове, съхранени в устройството, както и възможността да изтеглят конкретни файлове. Заплахата има специфична команда WhatsApp, която регистрира съобщения и позволява на операторите да изпращат съобщения през акаунта на жертвата.
Опасностите, породени от троянски коне за мобилно банкиране като Hook
Последствията от атака на банков троянски кон за Android могат да бъдат опустошителни. Банковите троянски коне заплашват мобилен зловреден софтуер, който е предназначен да събира чувствителни финансови данни от нищо неподозиращи жертви. След като повреденият код бъде инсталиран на устройство, той може да наблюдава дейностите на потребителите и да прихваща комуникациите между потребителите и тяхната банка или други финансови институции. Това позволява на нападателите да получат достъп до сметки и да прехвърлят средства без знанието или съгласието на потребителя.
Най-непосредствената последица от атака на банков троян е финансова загуба. Нападателите могат да използват събраните идентификационни данни, за да извършват неразрешени покупки или трансфери, което води до значителни загуби за жертвите. В допълнение, жертвите също могат да бъдат обект на кражба на самоличност, ако тяхната лична информация бъде достъпна от нападателя. Освен това нападателите могат да използват събраните идентификационни данни за достъп до допълнителни акаунти, принадлежащи на жертвата, което води до допълнителни финансови загуби.
