بدافزار Hook Mobile

مجرمان سایبری اکنون بدافزار اندرویدی جدیدی به نام «Hook» ارائه می‌کنند که می‌تواند کنترل دستگاه‌های تلفن همراه را در زمان واقعی با استفاده از VNC (محاسبات شبکه مجازی) در دست بگیرد. اگرچه نویسندگان Hook ادعا می‌کنند که ابزار بدافزار جدید از ابتدا نوشته شده است، اما محققان شواهدی پیدا کرده‌اند که خلاف آن را نشان می‌دهد.

هوک توسط همان خالق Ermac فروخته می شود، یک تروجان بانکی اندروید که به هکرها کمک می کند تا اعتبار بیش از 450 برنامه مالی و رمزنگاری را جمع آوری کنند. با این حال، تجزیه و تحلیل هوک نشان داده است که بیشتر کدهای پایه ارمک را در خود دارد و آن را به یک تروجان بانکی با ویژگی‌های اضافی تبدیل می‌کند. علاوه بر این، محققان امنیت سایبری متوجه چندین بخش غیر ضروری در Hook شده‌اند که در Ermac نیز وجود دارد، که بیشتر ثابت می‌کند که استفاده مجدد از کد گسترده بین این دو تهدید وجود داشته است.

بدافزار Hook Mobile می‌تواند دسترسی جهانی داشته باشد

کاربران از سراسر جهان ممکن است قربانی حملات با استفاده از بدافزار Hook شوند. ابزار تهدید برنامه های بانکی از کشورهای متعددی را هدف قرار می دهد - ایالات متحده، بریتانیا، فرانسه، اسپانیا، کانادا، ترکیه، ایتالیا، استرالیا، پرتغال، سنگاپور و بسیاری دیگر. بر اساس داده های موجود در حال حاضر، هوک در قالب یک Google Chrome APK توزیع می شود. در میان نام‌های بسته شناسایی شده عبارتند از: «com.lojibiwawajinu.guna،» «com.damariwonomiwi.docebi»، «com.damariwonomiwi.docebi» و «com.yecomevusaso.pisifo».

بدافزار Hook Mobile فهرست گسترده ای از اقدامات مضر را ارائه می دهد

بدافزار موبایل هوک یک تهدید جدید است که به عاملان تهدید این امکان را می دهد که رابط کاربری دستگاه های در معرض خطر را در زمان واقعی دستکاری کنند. برای ترافیک شبکه خود از ارتباطات WebSocket و رمزگذاری AES-256-CBC استفاده می کند. این یک پیشرفت نسبت به Ermac است که به طور انحصاری از ترافیک HTTP استفاده می کند. پس از فعال‌سازی، هوک می‌تواند چندین عملیات تهدیدآمیز جدید را علاوه بر قابلیت‌های موجود در Ermac انجام دهد. اضافه شده اصلی شامل قابلیت RAT (تروجان دسترسی از راه دور) است، اما هوک همچنین می تواند اسکرین شات بگیرد، کلیک ها و فشار دادن کلیدها را شبیه سازی کند، قفل دستگاه ها را باز کند، مقادیر کلیپ بورد را تنظیم کند و موقعیت جغرافیایی را ردیابی کند. همچنین شامل یک فرمان «مدیر فایل» است که به اپراتورها اجازه می‌دهد لیستی از تمام فایل‌های ذخیره شده در دستگاه را دریافت کنند و همچنین امکان دانلود فایل‌های خاص را نیز دارند. این تهدید دارای یک فرمان خاص واتس اپ است که پیام ها را ثبت می کند و به اپراتورها اجازه می دهد از طریق حساب قربانی پیام ارسال کنند.

خطرات ناشی از تروجان های بانکداری موبایلی مانند هوک

عواقب حمله تروجان بانکی اندروید می تواند ویرانگر باشد. تروجان‌های بانکی بدافزارهای موبایلی را تهدید می‌کنند که برای جمع‌آوری داده‌های مالی حساس از قربانیان ناآگاه طراحی شده‌اند. هنگامی که کد خراب روی یک دستگاه نصب می‌شود، می‌تواند فعالیت‌های کاربران را نظارت کند و ارتباطات بین کاربران و بانک یا سایر موسسات مالی آنها را رهگیری کند. این به مهاجمان اجازه می‌دهد بدون اطلاع یا رضایت کاربر به حساب‌ها دسترسی پیدا کرده و وجوه را انتقال دهند.

فوری ترین پیامد حمله تروجان بانکی ضرر مالی است. مهاجمان ممکن است از اعتبار جمع آوری شده برای خرید یا نقل و انتقالات غیرمجاز استفاده کنند که منجر به خسارات قابل توجهی برای قربانیان شود. علاوه بر این، اگر مهاجم به اطلاعات شخصی آنها دسترسی پیدا کند، قربانیان نیز ممکن است در معرض سرقت هویت قرار گیرند. علاوه بر این، مهاجمان ممکن است از اعتبار جمع آوری شده برای دسترسی به حساب های اضافی متعلق به قربانی استفاده کنند که منجر به خسارات مالی بیشتر شود.