Hook Mobile Malware
Οι εγκληματίες του κυβερνοχώρου προσφέρουν τώρα ένα νέο κακόβουλο λογισμικό Android που ονομάζεται «Hook» που μπορεί να πάρει τον έλεγχο των κινητών συσκευών σε πραγματικό χρόνο χρησιμοποιώντας το VNC (Virtual Network Computing). Αν και οι συντάκτες του Hook ισχυρίζονται ότι το νέο εργαλείο κακόβουλου λογισμικού γράφτηκε από την αρχή, οι ερευνητές βρήκαν στοιχεία που υποδηλώνουν το αντίθετο.
Το Hook πωλείται από τον ίδιο δημιουργό του Ermac , ενός Android banking Trojan που βοηθά τους χάκερ να συλλέγουν διαπιστευτήρια από περισσότερες από 450 οικονομικές εφαρμογές και εφαρμογές κρυπτογράφησης. Ωστόσο, η ανάλυση του Hook αποκάλυψε ότι περιέχει το μεγαλύτερο μέρος της βάσης κώδικα του Ermac, καθιστώντας τον τραπεζικό Trojan με πρόσθετα χαρακτηριστικά. Επιπλέον, οι ερευνητές της κυβερνοασφάλειας έχουν παρατηρήσει αρκετά περιττά μέρη στο Hook που υπάρχουν και στο Ermac, αποδεικνύοντας περαιτέρω ότι υπήρξε εκτεταμένη επαναχρησιμοποίηση κώδικα μεταξύ των δύο απειλών.
Πίνακας περιεχομένων
Το κακόβουλο λογισμικό Hook Mobile θα μπορούσε να έχει παγκόσμια απήχηση
Χρήστες από όλο τον κόσμο θα μπορούσαν να γίνουν θύματα επιθέσεων χρησιμοποιώντας το κακόβουλο λογισμικό Hook. Το απειλητικό εργαλείο στοχεύει τραπεζικές εφαρμογές από πολλές χώρες - Ηνωμένες Πολιτείες, Ηνωμένο Βασίλειο, Γαλλία, Ισπανία, Καναδάς, Τουρκία, Ιταλία, Αυστραλία, Πορτογαλία, Σιγκαπούρη και πολλές άλλες. Σύμφωνα με τα διαθέσιμα δεδομένα, το Hook διανέμεται με τη μορφή Google Chrome APK. Μεταξύ των αναγνωρισμένων ονομάτων πακέτων είναι τα "com.lojibiwawajinu.guna", "com.damariwonomiwi.docebi", "com.damariwonomiwi.docebi" και "com.yecomevusaso.pisifo".
Το κακόβουλο λογισμικό Hook Mobile προσφέρει μια διευρυμένη λίστα επιβλαβών ενεργειών
Το κακόβουλο λογισμικό Hook για κινητά είναι μια νέα απειλή που αναπτύχθηκε για να δώσει στους φορείς απειλών τη δυνατότητα να χειρίζονται τη διεπαφή χρήστη των παραβιασμένων συσκευών σε πραγματικό χρόνο. Χρησιμοποιεί επικοινωνία WebSocket και κρυπτογράφηση AES-256-CBC για την κυκλοφορία του δικτύου του. Αυτή είναι μια βελτίωση σε σχέση με το Ermac, το οποίο χρησιμοποιεί αποκλειστικά την κυκλοφορία HTTP. Μόλις ενεργοποιηθεί, το Hook μπορεί να εκτελέσει πολλές νέες απειλητικές ενέργειες πέρα από τις δυνατότητες που υπάρχουν ήδη στο Ermac. Η κύρια προσθήκη περιλαμβάνει τη λειτουργικότητα RAT (Remote Access Trojan), αλλά το Hook μπορεί επίσης να τραβήξει στιγμιότυπα οθόνης, να προσομοιώσει κλικ και πατήματα πλήκτρων, να ξεκλειδώσει συσκευές, να ορίσει τιμές στο πρόχειρο και να παρακολουθεί τη γεωγραφική θέση. Περιλαμβάνει επίσης μια εντολή «Διαχείριση αρχείων» που επιτρέπει στους χειριστές να λαμβάνουν μια λίστα με όλα τα αρχεία που είναι αποθηκευμένα στη συσκευή, καθώς και τη δυνατότητα λήψης συγκεκριμένων αρχείων. Η απειλή έχει μια συγκεκριμένη εντολή WhatsApp που καταγράφει μηνύματα και επιτρέπει στους χειριστές να στέλνουν μηνύματα μέσω του λογαριασμού του θύματος.
Οι κίνδυνοι που θέτουν οι Trojans του Mobile Banking όπως ο Hook
Οι συνέπειες μιας επίθεσης Trojan τραπεζικής Android μπορεί να είναι καταστροφικές. Τα τραπεζικά Trojans απειλούν κακόβουλο λογισμικό για κινητά που έχουν σχεδιαστεί για να συλλέγουν ευαίσθητα οικονομικά δεδομένα από ανυποψίαστα θύματα. Μόλις εγκατασταθεί ο κατεστραμμένος κώδικας σε μια συσκευή, μπορεί να παρακολουθεί τις δραστηριότητες των χρηστών και να παρακολουθεί τις επικοινωνίες μεταξύ των χρηστών και της τράπεζάς τους ή άλλων χρηματοπιστωτικών ιδρυμάτων. Αυτό επιτρέπει στους εισβολείς να αποκτήσουν πρόσβαση σε λογαριασμούς και να μεταφέρουν χρήματα χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.
Η πιο άμεση συνέπεια μιας τραπεζικής επίθεσης Trojan είναι η οικονομική απώλεια. Οι επιτιθέμενοι ενδέχεται να χρησιμοποιήσουν συλλεγμένα διαπιστευτήρια για να πραγματοποιήσουν μη εξουσιοδοτημένες αγορές ή μεταφορές, με αποτέλεσμα σημαντικές απώλειες για τα θύματα. Επιπλέον, τα θύματα ενδέχεται επίσης να υποστούν κλοπή ταυτότητας εάν ο εισβολέας έχει πρόσβαση στα προσωπικά τους στοιχεία. Επιπλέον, οι εισβολείς μπορούν να χρησιμοποιήσουν συλλεγμένα διαπιστευτήρια για να αποκτήσουν πρόσβαση σε πρόσθετους λογαριασμούς που ανήκουν στο θύμα, οδηγώντας σε περαιτέρω οικονομικές απώλειες.
