Hook Mobile Malware
Cyberkriminelle tilbyder nu en ny Android-malware kaldet 'Hook', der kan tage kontrol over mobile enheder i realtid ved hjælp af VNC (Virtual Network Computing). Selvom forfatterne af Hook hævder, at det nye malware-værktøj er skrevet fra bunden, har forskere fundet beviser, der tyder på noget andet.
Hook sælges af den samme skaber af Ermac , en Android-banktrojaner, der hjælper hackere med at indsamle legitimationsoplysninger fra over 450 finansielle og kryptoapplikationer. Imidlertid har analyse af Hook afsløret, at den indeholder det meste af Ermacs kodebase, hvilket gør den til en banktrojaner med yderligere funktioner. Ydermere har cybersikkerhedsforskere bemærket flere unødvendige dele i Hook, som også er til stede i Ermac, hvilket yderligere beviser, at der har været omfattende genbrug af kode mellem de to trusler.
Indholdsfortegnelse
Hook Mobile Malware kunne have en global rækkevidde
Brugere fra hele verden kan blive ofre for angreb ved hjælp af Hook malware. Det truende værktøj er rettet mod bankapplikationer fra adskillige lande - USA, Storbritannien, Frankrig, Spanien, Canada, Tyrkiet, Italien, Australien, Portugal, Singapore og mange andre. Ifølge de aktuelt tilgængelige data distribueres Hook i form af en Google Chrome APK. Blandt de identificerede pakkenavne er 'com.lojibiwawajinu.guna', 'com.damariwonomiwi.docebi', 'com.damariwonomiwi.docebi' og 'com.yecomevusaso.pisifo.'
Hook Mobile Malware tilbyder en udvidet liste over skadelige handlinger
Hook mobile malware er en ny trussel, der er blevet udviklet for at give trusselsaktører mulighed for at manipulere brugergrænsefladen på kompromitterede enheder i realtid. Den bruger WebSocket-kommunikation og AES-256-CBC-kryptering til sin netværkstrafik. Dette er en forbedring i forhold til Ermac, som udelukkende bruger HTTP-trafik. Når den er aktiveret, kan Hook udføre adskillige nye truende handlinger oven i de funktioner, der allerede findes i Ermac. Den vigtigste tilføjelse inkluderer RAT-funktionalitet (Remote Access Trojan), men Hook kan også tage skærmbilleder, simulere klik og tastetryk, låse enheder op, indstille udklipsholderværdier og spore geolokation. Den indeholder også en 'File Manager'-kommando, der giver operatører mulighed for at få en liste over alle filer, der er gemt på enheden, samt muligheden for at downloade specifikke filer. Truslen har en specifik WhatsApp-kommando, der logger beskeder og giver operatører mulighed for at sende beskeder via offerets konto.
Farerne ved Mobile Banking Trojans Like Hook
Konsekvenserne af et Android-banktrojansk angreb kan være ødelæggende. Banktrojanske heste truer mobil malware, der er designet til at indsamle følsomme økonomiske data fra intetanende ofre. Når den korrupte kode er installeret på en enhed, kan den overvåge brugernes aktiviteter og opsnappe kommunikation mellem brugerne og deres bank eller andre finansielle institutioner. Dette giver hackere mulighed for at få adgang til konti og overføre penge uden brugerens viden eller samtykke.
Den mest umiddelbare konsekvens af et trojansk bankangreb er økonomisk tab. Angribere kan bruge indsamlede legitimationsoplysninger til at foretage uautoriserede køb eller overførsler, hvilket resulterer i betydelige tab for ofrene. Derudover kan ofre også blive udsat for identitetstyveri, hvis deres personlige oplysninger tilgås af angriberen. Ydermere kan angribere bruge indsamlede legitimationsoplysninger til at få adgang til yderligere konti, der tilhører offeret, hvilket fører til yderligere økonomiske tab.
