Hook Mobile -haittaohjelma
Kyberrikolliset tarjoavat nyt uuden Android-haittaohjelman nimeltä "Hook", joka voi hallita mobiililaitteita reaaliajassa VNC:n (Virtual Network Computing) avulla. Vaikka Hookin kirjoittajat väittävät, että uusi haittaohjelmatyökalu on kirjoitettu tyhjästä, tutkijat ovat löytäneet todisteita toisin.
Hookia myy sama Ermacin luoja, Android-pankkitroijalainen, joka auttaa hakkereita keräämään tunnistetietoja yli 450:stä rahoitus- ja kryptosovelluksesta. Hookin analyysi on kuitenkin paljastanut, että se sisältää suurimman osan Ermacin koodikannasta, mikä tekee siitä pankkitroijalaisen lisäominaisuuksineen. Lisäksi kyberturvallisuustutkijat ovat havainneet Hookissa useita tarpeettomia osia, joita on myös Ermacissa, mikä edelleen todistaa, että näiden kahden uhan välillä on ollut laajaa koodin uudelleenkäyttöä.
Sisällysluettelo
Hook Mobile -haittaohjelmalla voi olla maailmanlaajuinen ulottuvuus
Käyttäjät kaikkialta maailmasta voivat joutua hyökkäysten uhreiksi käyttämällä Hook-haittaohjelmaa. Uhkailutyökalu kohdistuu useiden maiden pankkisovellukseen – Yhdysvalloista, Isosta-Britanniasta, Ranskasta, Espanjasta, Kanadasta, Turkista, Italiasta, Australiasta, Portugalista, Singaporesta ja monista muista. Tällä hetkellä saatavilla olevien tietojen mukaan Hook jaetaan Google Chrome APK:n muodossa. Tunnistettujen pakettinimien joukossa ovat "com.lojibiwawajinu.guna", "com.damariwonomiwi.docebi", "com.damariwonomiwi.docebi" ja "com.yecomevusaso.pisifo".
Hook Mobile -haittaohjelma tarjoaa laajennetun luettelon haitallisista toimista
Hook-mobiilihaittaohjelma on uusi uhka, joka on kehitetty antamaan uhkien toimijoille kyky manipuloida vaarantuneiden laitteiden käyttöliittymää reaaliajassa. Se käyttää WebSocket-tietoliikennettä ja AES-256-CBC-salausta verkkoliikenteessään. Tämä on parannus Ermaciin, joka käyttää yksinomaan HTTP-liikennettä. Aktivoinnin jälkeen Hook voi suorittaa useita uusia uhkaavia toimintoja Ermacin jo löytyneiden ominaisuuksien lisäksi. Tärkein lisäys sisältää RAT (Remote Access Trojan) -toiminnon, mutta Hook voi myös ottaa kuvakaappauksia, simuloida napsautuksia ja näppäinpainalluksia, avata laitteita, asettaa leikepöydän arvoja ja seurata maantieteellistä sijaintia. Se sisältää myös "File Manager" -komennon, jonka avulla käyttäjät voivat saada luettelon kaikista laitteeseen tallennetuista tiedostoista sekä mahdollisuuden ladata tiettyjä tiedostoja. Uhkauksessa on erityinen WhatsApp-komento, joka kirjaa viestejä ja sallii operaattoreiden lähettää viestejä uhrin tilin kautta.
Mobiilipankkitoiminnan troijalaisten kuten koukku aiheuttamat vaarat
Android-pankki-troijalaisen hyökkäyksen seuraukset voivat olla tuhoisia. Pankkitroijalaiset uhkaavat mobiilihaittaohjelmia, jotka on suunniteltu keräämään arkaluontoisia taloustietoja pahaa-aavistamattomilta uhreilta. Kun vioittunut koodi on asennettu laitteeseen, se voi seurata käyttäjien toimintaa ja siepata käyttäjien ja heidän pankin tai muiden rahoituslaitosten välistä viestintää. Näin hyökkääjät voivat päästä tileille ja siirtää varoja ilman käyttäjän tietämystä tai suostumusta.
Pankkitroijalaisen hyökkäyksen välittömin seuraus on taloudellinen menetys. Hyökkääjät voivat käyttää kerättyjä tunnistetietoja luvattomien ostosten tai siirtojen tekemiseen, mikä johtaa merkittäviin tappioihin uhreille. Lisäksi uhrit voivat joutua identiteettivarkauden kohteeksi, jos hyökkääjä pääsee käsiksi heidän henkilötietoihinsa. Lisäksi hyökkääjät voivat käyttää kerättyjä tunnistetietoja uhrin lisätileille pääsyyn, mikä johtaa lisätaloudellisiin menetyksiin.