بدافزار Hook Mobile
مجرمان سایبری اکنون بدافزار اندرویدی جدیدی به نام «Hook» ارائه میکنند که میتواند کنترل دستگاههای تلفن همراه را در زمان واقعی با استفاده از VNC (محاسبات شبکه مجازی) در دست بگیرد. اگرچه نویسندگان Hook ادعا میکنند که ابزار بدافزار جدید از ابتدا نوشته شده است، اما محققان شواهدی پیدا کردهاند که خلاف آن را نشان میدهد.
هوک توسط همان خالق Ermac فروخته می شود، یک تروجان بانکی اندروید که به هکرها کمک می کند تا اعتبار بیش از 450 برنامه مالی و رمزنگاری را جمع آوری کنند. با این حال، تجزیه و تحلیل هوک نشان داده است که بیشتر کدهای پایه ارمک را در خود دارد و آن را به یک تروجان بانکی با ویژگیهای اضافی تبدیل میکند. علاوه بر این، محققان امنیت سایبری متوجه چندین بخش غیر ضروری در Hook شدهاند که در Ermac نیز وجود دارد، که بیشتر ثابت میکند که استفاده مجدد از کد گسترده بین این دو تهدید وجود داشته است.
فهرست مطالب
بدافزار Hook Mobile میتواند دسترسی جهانی داشته باشد
کاربران از سراسر جهان ممکن است قربانی حملات با استفاده از بدافزار Hook شوند. ابزار تهدید برنامه های بانکی از کشورهای متعددی را هدف قرار می دهد - ایالات متحده، بریتانیا، فرانسه، اسپانیا، کانادا، ترکیه، ایتالیا، استرالیا، پرتغال، سنگاپور و بسیاری دیگر. بر اساس داده های موجود در حال حاضر، هوک در قالب یک Google Chrome APK توزیع می شود. در میان نامهای بسته شناسایی شده عبارتند از: «com.lojibiwawajinu.guna،» «com.damariwonomiwi.docebi»، «com.damariwonomiwi.docebi» و «com.yecomevusaso.pisifo».
بدافزار Hook Mobile فهرست گسترده ای از اقدامات مضر را ارائه می دهد
بدافزار موبایل هوک یک تهدید جدید است که به عاملان تهدید این امکان را می دهد که رابط کاربری دستگاه های در معرض خطر را در زمان واقعی دستکاری کنند. برای ترافیک شبکه خود از ارتباطات WebSocket و رمزگذاری AES-256-CBC استفاده می کند. این یک پیشرفت نسبت به Ermac است که به طور انحصاری از ترافیک HTTP استفاده می کند. پس از فعالسازی، هوک میتواند چندین عملیات تهدیدآمیز جدید را علاوه بر قابلیتهای موجود در Ermac انجام دهد. اضافه شده اصلی شامل قابلیت RAT (تروجان دسترسی از راه دور) است، اما هوک همچنین می تواند اسکرین شات بگیرد، کلیک ها و فشار دادن کلیدها را شبیه سازی کند، قفل دستگاه ها را باز کند، مقادیر کلیپ بورد را تنظیم کند و موقعیت جغرافیایی را ردیابی کند. همچنین شامل یک فرمان «مدیر فایل» است که به اپراتورها اجازه میدهد لیستی از تمام فایلهای ذخیره شده در دستگاه را دریافت کنند و همچنین امکان دانلود فایلهای خاص را نیز دارند. این تهدید دارای یک فرمان خاص واتس اپ است که پیام ها را ثبت می کند و به اپراتورها اجازه می دهد از طریق حساب قربانی پیام ارسال کنند.
خطرات ناشی از تروجان های بانکداری موبایلی مانند هوک
عواقب حمله تروجان بانکی اندروید می تواند ویرانگر باشد. تروجانهای بانکی بدافزارهای موبایلی را تهدید میکنند که برای جمعآوری دادههای مالی حساس از قربانیان ناآگاه طراحی شدهاند. هنگامی که کد خراب روی یک دستگاه نصب میشود، میتواند فعالیتهای کاربران را نظارت کند و ارتباطات بین کاربران و بانک یا سایر موسسات مالی آنها را رهگیری کند. این به مهاجمان اجازه میدهد بدون اطلاع یا رضایت کاربر به حسابها دسترسی پیدا کرده و وجوه را انتقال دهند.
فوری ترین پیامد حمله تروجان بانکی ضرر مالی است. مهاجمان ممکن است از اعتبار جمع آوری شده برای خرید یا نقل و انتقالات غیرمجاز استفاده کنند که منجر به خسارات قابل توجهی برای قربانیان شود. علاوه بر این، اگر مهاجم به اطلاعات شخصی آنها دسترسی پیدا کند، قربانیان نیز ممکن است در معرض سرقت هویت قرار گیرند. علاوه بر این، مهاجمان ممکن است از اعتبار جمع آوری شده برای دسترسی به حساب های اضافی متعلق به قربانی استفاده کنند که منجر به خسارات مالی بیشتر شود.