Threat Database Mobile Malware Hook Mobile -haittaohjelma

Hook Mobile -haittaohjelma

Kyberrikolliset tarjoavat nyt uuden Android-haittaohjelman nimeltä "Hook", joka voi hallita mobiililaitteita reaaliajassa VNC:n (Virtual Network Computing) avulla. Vaikka Hookin kirjoittajat väittävät, että uusi haittaohjelmatyökalu on kirjoitettu tyhjästä, tutkijat ovat löytäneet todisteita toisin.

Hookia myy sama Ermacin luoja, Android-pankkitroijalainen, joka auttaa hakkereita keräämään tunnistetietoja yli 450:stä rahoitus- ja kryptosovelluksesta. Hookin analyysi on kuitenkin paljastanut, että se sisältää suurimman osan Ermacin koodikannasta, mikä tekee siitä pankkitroijalaisen lisäominaisuuksineen. Lisäksi kyberturvallisuustutkijat ovat havainneet Hookissa useita tarpeettomia osia, joita on myös Ermacissa, mikä edelleen todistaa, että näiden kahden uhan välillä on ollut laajaa koodin uudelleenkäyttöä.

Hook Mobile -haittaohjelmalla voi olla maailmanlaajuinen ulottuvuus

Käyttäjät kaikkialta maailmasta voivat joutua hyökkäysten uhreiksi käyttämällä Hook-haittaohjelmaa. Uhkailutyökalu kohdistuu useiden maiden pankkisovellukseen – Yhdysvalloista, Isosta-Britanniasta, Ranskasta, Espanjasta, Kanadasta, Turkista, Italiasta, Australiasta, Portugalista, Singaporesta ja monista muista. Tällä hetkellä saatavilla olevien tietojen mukaan Hook jaetaan Google Chrome APK:n muodossa. Tunnistettujen pakettinimien joukossa ovat "com.lojibiwawajinu.guna", "com.damariwonomiwi.docebi", "com.damariwonomiwi.docebi" ja "com.yecomevusaso.pisifo".

Hook Mobile -haittaohjelma tarjoaa laajennetun luettelon haitallisista toimista

Hook-mobiilihaittaohjelma on uusi uhka, joka on kehitetty antamaan uhkien toimijoille kyky manipuloida vaarantuneiden laitteiden käyttöliittymää reaaliajassa. Se käyttää WebSocket-tietoliikennettä ja AES-256-CBC-salausta verkkoliikenteessään. Tämä on parannus Ermaciin, joka käyttää yksinomaan HTTP-liikennettä. Aktivoinnin jälkeen Hook voi suorittaa useita uusia uhkaavia toimintoja Ermacin jo löytyneiden ominaisuuksien lisäksi. Tärkein lisäys sisältää RAT (Remote Access Trojan) -toiminnon, mutta Hook voi myös ottaa kuvakaappauksia, simuloida napsautuksia ja näppäinpainalluksia, avata laitteita, asettaa leikepöydän arvoja ja seurata maantieteellistä sijaintia. Se sisältää myös "File Manager" -komennon, jonka avulla käyttäjät voivat saada luettelon kaikista laitteeseen tallennetuista tiedostoista sekä mahdollisuuden ladata tiettyjä tiedostoja. Uhkauksessa on erityinen WhatsApp-komento, joka kirjaa viestejä ja sallii operaattoreiden lähettää viestejä uhrin tilin kautta.

Mobiilipankkitoiminnan troijalaisten kuten koukku aiheuttamat vaarat

Android-pankki-troijalaisen hyökkäyksen seuraukset voivat olla tuhoisia. Pankkitroijalaiset uhkaavat mobiilihaittaohjelmia, jotka on suunniteltu keräämään arkaluontoisia taloustietoja pahaa-aavistamattomilta uhreilta. Kun vioittunut koodi on asennettu laitteeseen, se voi seurata käyttäjien toimintaa ja siepata käyttäjien ja heidän pankin tai muiden rahoituslaitosten välistä viestintää. Näin hyökkääjät voivat päästä tileille ja siirtää varoja ilman käyttäjän tietämystä tai suostumusta.

Pankkitroijalaisen hyökkäyksen välittömin seuraus on taloudellinen menetys. Hyökkääjät voivat käyttää kerättyjä tunnistetietoja luvattomien ostosten tai siirtojen tekemiseen, mikä johtaa merkittäviin tappioihin uhreille. Lisäksi uhrit voivat joutua identiteettivarkauden kohteeksi, jos hyökkääjä pääsee käsiksi heidän henkilötietoihinsa. Lisäksi hyökkääjät voivat käyttää kerättyjä tunnistetietoja uhrin lisätileille pääsyyn, mikä johtaa lisätaloudellisiin menetyksiin.

Trendaavat

Eniten katsottu

Ladataan...