Hook Mobile pahavara
Küberkurjategijad pakuvad nüüd uut Androidi pahavara nimega 'Hook', mis suudab VNC (Virtual Network Computing) abil reaalajas mobiilseadmete kontrolli alla võtta. Kuigi Hooki autorid väidavad, et uus pahavara tööriist on kirjutatud nullist, on teadlased leidnud tõendeid, mis viitavad vastupidisele.
Hooki müüb sama Androidi pangandustrooja Ermaci looja, mis aitab häkkeritel koguda mandaate enam kui 450 finants- ja krüptorakendusest. Hooki analüüs näitas aga, et see sisaldab suuremat osa Ermaci koodibaasist, mis teeb sellest lisafunktsioonidega pangatroojalase. Lisaks on küberjulgeolekuteadlased märganud Hookis mitmeid ebavajalikke osi, mis on olemas ka Ermacis, mis tõestab veelgi, et kahe ohu vahel on koodi laialdast taaskasutamist.
Sisukord
Hook Mobile'i pahavara võib olla globaalse haardega
Kasutajad üle kogu maailma võivad saada Hooki pahavara rünnakute ohvriks. Ähvardav tööriist on suunatud pangarakendustele paljudest riikidest – Ameerika Ühendriikidest, Ühendkuningriigist, Prantsusmaalt, Hispaaniast, Kanadast, Türgist, Itaaliast, Austraaliast, Portugalist, Singapurist ja paljudest teistest. Hetkel saadaolevatel andmetel levitatakse Hooki Google Chrome'i APK kujul. Tuvastatud paketinimede hulgas on "com.lojibiwawajinu.guna", "com.damariwonomiwi.docebi", "com.damariwonomiwi.docebi" ja "com.yecomevusaso.pisifo".
Hook Mobile'i pahavara pakub laiendatud kahjulike toimingute loendit
Mobiilne pahavara Hook on uus oht, mis on välja töötatud selleks, et anda ohus osalejatele võimalus reaalajas manipuleerida ohustatud seadmete kasutajaliidest. See kasutab oma võrguliikluse jaoks WebSocketi sidet ja AES-256-CBC krüptimist. See on täiustus võrreldes Ermaciga, mis kasutab ainult HTTP-liiklust. Pärast aktiveerimist saab Hook teha mitmeid uusi ähvardavaid toiminguid lisaks Ermacis juba leitud võimalustele. Peamine lisand sisaldab RAT (Remote Access Trojan) funktsionaalsust, kuid Hook saab teha ka ekraanipilte, simuleerida klõpse ja klahvivajutusi, avada seadmeid, määrata lõikelaua väärtusi ja jälgida geograafilist asukohta. See sisaldab ka käsku "Failihaldur", mis võimaldab operaatoritel hankida kõigi seadmesse salvestatud failide loendi, samuti konkreetsete failide allalaadimise võimalust. Ohul on spetsiifiline WhatsAppi käsk, mis logib sõnumeid ja võimaldab operaatoritel ohvri konto kaudu sõnumeid saata.
Mobiilipanganduse troojalaste nagu konks ohud
Androidi panganduse Trooja rünnaku tagajärjed võivad olla laastavad. Pangandustroojalased ähvardavad mobiilset pahavara, mis on loodud pahaaimamatute ohvrite tundlike finantsandmete kogumiseks. Kui rikutud kood on seadmesse installitud, saab see jälgida kasutajate tegevust ja pealtkuulada suhtlust kasutajate ja nende panga või muude finantsasutuste vahel. See võimaldab ründajatel pääseda ligi kontodele ja raha üle kanda ilma kasutaja teadmata või nõusolekuta.
Pangandustrooja rünnaku kõige vahetum tagajärg on rahaline kahju. Ründajad võivad kasutada kogutud mandaate volitamata ostude või ülekannete tegemiseks, mille tulemuseks on ohvritele märkimisväärset kahju. Lisaks võib ohvreid tabada ka identiteedivargus, kui ründaja pääseb ligi nende isikuandmetele. Lisaks võivad ründajad kasutada kogutud mandaate, et pääseda juurde ohvrile kuuluvatele täiendavatele kontodele, mis toob kaasa täiendavaid rahalisi kaotusi.
