Παραλλαγή κακόβουλου λογισμικού HOOK για Android
Ερευνητές κυβερνοασφάλειας εντόπισαν μια νέα παραλλαγή του τραπεζικού trojan για Android, γνωστή ως HOOK, η οποία πλέον διαθέτει επικαλύψεις τύπου ransomware, σχεδιασμένες για να εκβιάζουν τα θύματα. Αυτό σηματοδοτεί μια σημαντική εξέλιξη στις δυνατότητές του, ξεπερνώντας το παραδοσιακό τραπεζικό κακόβουλο λογισμικό.
Πίνακας περιεχομένων
Εκβιασμός με επικάλυψη τύπου Ransomware
Μία από τις πιο εντυπωσιακές προσθήκες στην τελευταία έκδοση είναι η δυνατότητά της να αναπτύσσει μια επικάλυψη ransomware πλήρους οθόνης. Αυτή η επικάλυψη εμφανίζει ένα απειλητικό μήνυμα «ΠΡΟΕΙΔΟΠΟΙΗΣΗ», συνοδευόμενο από μια δυναμικά ανακτημένη διεύθυνση πορτοφολιού και ένα ποσό λύτρων από τον διακομιστή εντολών και ελέγχου (C2).
Η οθόνη εκβιασμού ενεργοποιείται εξ αποστάσεως όταν ο διακομιστής C2 στέλνει την εντολή «ransome» και μπορεί να απορριφθεί όταν ο εισβολέας εκδώσει την εντολή «delete_ransome».
Ρίζες στο ERMAC Banking Trojan
Το HOOK θεωρείται άμεσο παρακλάδι του τραπεζικού trojan ERMAC, του οποίου ο πηγαίος κώδικας είχε προηγουμένως διαρρεύσει στο διαδίκτυο. Όπως και το ERMAC, το HOOK βασίζεται σε μεγάλο βαθμό στις υπηρεσίες προσβασιμότητας του Android και στις δόλιες οθόνες επικάλυψης για να κλέψει διαπιστευτήρια, να αυτοματοποιήσει οικονομικές απάτες και να καταλάβει τον έλεγχο μολυσμένων συσκευών.
Προηγμένες λειτουργίες κατασκοπείας και εκμετάλλευσης
Πέρα από την κλοπή διαπιστευτηρίων, το HOOK διαθέτει μια ποικιλία από ενοχλητικές λειτουργίες. Μπορεί:
- Στείλτε μηνύματα SMS σε αριθμούς που ελέγχονται από τον εισβολέα.
- Μεταδώστε ζωντανά μια ροή της οθόνης του θύματος.
- Τραβήξτε φωτογραφίες χρησιμοποιώντας την μπροστινή κάμερα.
- Κλοπή cookies και φράσεων ανάκτησης που συνδέονται με πορτοφόλια κρυπτονομισμάτων.
Αυτές οι λειτουργίες υπογραμμίζουν τη σύγκλιση του HOOK με τις δυνατότητες spyware, παρέχοντας στους επιτιθέμενους ευρείες επιλογές επιτήρησης και κλοπής.
Επέκταση των απομακρυσμένων εντολών
Η τελευταία έκδοση του HOOK υποστηρίζει 107 απομακρυσμένες εντολές, με 38 νέες δυνατότητες που προστέθηκαν. Αυτές ενισχύουν την ικανότητά του να παραπλανά τους χρήστες και να συλλέγει ευαίσθητα δεδομένα.
Μερικές από τις πιο αξιοσημείωτες νέες εντολές περιλαμβάνουν:
- ransom – Εμφανίζει μια επικάλυψη τύπου ransomware στη συσκευή
- delete_ransome – Αφαιρεί την επικάλυψη ransomware
Κανάλια Διανομής Μεγάλης Κλίμακας
Οι ερευνητές έχουν εντοπίσει την εξάπλωση του HOOK σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) και σε δόλια αποθετήρια GitHub που φιλοξενούν κακόβουλα αρχεία APK. Η χρήση του GitHub για εξάπλωση κακόβουλου λογισμικού δεν είναι καινούργια, καθώς οικογένειες κακόβουλου λογισμικού όπως το ERMAC και το Brokewell έχουν επίσης εξαπλωθεί μέσω της πλατφόρμας, αποδεικνύοντας την αυξανόμενη δημοτικότητά του μεταξύ των απειλητικών φορέων.
Θολώνοντας τα όρια μεταξύ των κατηγοριών κακόβουλου λογισμικού
Η ραγδαία εξέλιξη του HOOK αντικατοπτρίζει μια ανησυχητική τάση στις απειλές για κινητά: τη σύγκλιση των τραπεζικών trojan, του spyware και των τεχνικών ransomware. Με τη συνεχή επέκταση των χαρακτηριστικών του και την εξάπλωσή του μέσω εκστρατειών μεγάλης κλίμακας, το HOOK αποτελεί έναν κλιμακούμενο κίνδυνο για τα χρηματοπιστωτικά ιδρύματα, τις επιχειρήσεις και τους καθημερινούς χρήστες Android.
