Hook Mobile Malware
Kyberzločinci nyní nabízejí nový malware pro Android s názvem „Hook“, který dokáže převzít kontrolu nad mobilními zařízeními v reálném čase pomocí VNC (Virtual Network Computing). Ačkoli autoři Hook tvrdí, že nový malwarový nástroj byl napsán od nuly, vědci našli důkazy, které naznačují opak.
Hook je prodáván stejným tvůrcem Ermac , trojského koně pro Android bankovnictví, který pomáhá hackerům sbírat přihlašovací údaje z více než 450 finančních a krypto aplikací. Analýza Hooka však odhalila, že obsahuje většinu kódové základny Ermac, což z něj činí bankovního trojského koně s dalšími funkcemi. Kromě toho si výzkumníci kybernetické bezpečnosti všimli několika zbytečných částí v Hook, které jsou přítomny také v Ermac, což dále dokazuje, že mezi těmito dvěma hrozbami došlo k rozsáhlému opětovnému použití kódu.
Obsah
The Hook Mobile Malware by mohl mít globální dosah
Uživatelé z celého světa se mohou stát obětí útoků pomocí malwaru Hook. Hrozivý nástroj se zaměřuje na bankovní aplikace z mnoha zemí – Spojených států, Velké Británie, Francie, Španělska, Kanady, Turecka, Itálie, Austrálie, Portugalska, Singapuru a mnoha dalších. Podle aktuálně dostupných údajů je Hook distribuován ve formě Google Chrome APK. Mezi identifikovanými názvy balíčků jsou „com.lojibiwawajinu.guna“, „com.damariwonomiwi.docebi“, „com.damariwonomiwi.docebi“ a „com.yecomevusaso.pisifo“.
The Hook Mobile Malware nabízí rozšířený seznam škodlivých akcí
Mobilní malware Hook je nová hrozba, která byla vyvinuta s cílem poskytnout aktérům hrozby možnost manipulovat s uživatelským rozhraním kompromitovaných zařízení v reálném čase. Pro svůj síťový provoz využívá komunikaci WebSocket a šifrování AES-256-CBC. Toto je vylepšení oproti Ermacu, který používá výhradně HTTP provoz. Po aktivaci může Hook provádět četné nové akce ochrany nad rámec možností, které již v Ermacu najdete. Hlavní doplněk zahrnuje funkci RAT (Remote Access Trojan), ale Hook může také pořizovat snímky obrazovky, simulovat kliknutí a stisknutí kláves, odemykat zařízení, nastavovat hodnoty schránky a sledovat geolokaci. Obsahuje také příkaz „Správce souborů“, který operátorům umožňuje získat seznam všech souborů uložených v zařízení a také možnost stahovat konkrétní soubory. Hrozba má specifický příkaz WhatsApp, který zaznamenává zprávy a umožňuje operátorům odesílat zprávy přes účet oběti.
Nebezpečí představovaná trojskými koňmi mobilního bankovnictví jako Hook
Následky útoku trojského koně Android banking mohou být zničující. Bankovní trojské koně ohrožují mobilní malware, který je navržen tak, aby shromažďoval citlivá finanční data od nic netušících obětí. Jakmile je poškozený kód nainstalován na zařízení, může monitorovat aktivity uživatelů a zachytit komunikaci mezi uživateli a jejich bankou nebo jinými finančními institucemi. To umožňuje útočníkům získat přístup k účtům a převádět finanční prostředky bez vědomí nebo souhlasu uživatele.
Nejbezprostřednějším důsledkem útoku bankovního trojského koně je finanční ztráta. Útočníci mohou použít shromážděné přihlašovací údaje k neoprávněným nákupům nebo převodům, což má za následek značné ztráty pro oběti. Kromě toho mohou být oběti také vystaveny krádeži identity, pokud útočník získá přístup k jejich osobním údajům. Kromě toho mohou útočníci použít shromážděné přihlašovací údaje k přístupu k dalším účtům patřícím oběti, což vede k dalším finančním ztrátám.
