הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית לנייד גרסה זדונית של HOOK לאנדרואיד

גרסה זדונית של HOOK לאנדרואיד

עד Mezo ב-תוכנה זדונית לנייד
לתרגם ל:

חוקרי אבטחת סייבר זיהו גרסה חדשה של סוס טרויאני בנקאות באנדרואיד המכונה HOOK, הכוללת כעת שכבות בסגנון תוכנה כופר שנועדו לסחוט קורבנות. זה מסמן התפתחות משמעותית ביכולותיו, ודוחף אותו מעבר לתוכנות זדוניות בנקאיות מסורתיות.

סחיטה בסגנון כופרה

אחת התוספות הבולטות ביותר בגרסה האחרונה היא היכולת שלה לפרוס שכבת-על של תוכנות כופר במסך מלא. שכבת-על זו מציגה הודעת 'אזהרה' מאיימת, מלווה בכתובת ארנק וסכום כופר שאוחזרו באופן דינמי משרת הפיקוד והבקרה (C2).

מסך הסחיטה מופעל מרחוק כאשר שרת ה-C2 שולח את הפקודה 'ransome' וניתן לסגור אותו כאשר התוקף מבצע את הפקודה 'delete_ransome'.

שורשים בטרויאן הבנקאי של ERMAC

HOOK נחשב לשלוחה ישירה של טרויאן הבנקאות ERMAC, שקוד המקור שלו דלף בעבר לרשת. בדומה ל-ERMAC, HOOK מסתמך במידה רבה על שירותי הנגישות של אנדרואיד ומסכי שכבת-על הונאה כדי לגנוב אישורים, להפוך הונאות פיננסיות לאוטומטיות ולהשתלט על מכשירים נגועים.

תכונות ריגול וניצול מתקדמות

מעבר לגניבת אישורים, HOOK מתגאה במגוון תכונות פולשניות. הוא יכול:

  • שליחת הודעות SMS למספרים הנשלטים על ידי תוקפים.
  • שידור חי של מסך הקורבן.
  • צלם תמונות באמצעות המצלמה הקדמית.
  • גניבת עוגיות וביטויי שחזור המקושרים לארנקי מטבעות קריפטוגרפיים.

פונקציות אלו מדגישות את השילוב של HOOK עם יכולות תוכנות ריגול, ומעניקות לתוקפים אפשרויות מעקב וגניבה רחבות.

הרחבת פקודות מרחוק

הגרסה האחרונה של HOOK תומכת ב-107 פקודות מרחוק, עם 38 יכולות חדשות שנוספו. אלה משפרות את יכולתה להונות משתמשים ולאסוף מידע רגיש.

כמה מהפקודות החדשות הבולטות ביותר כוללות:

  • כופר - מציג שכבת-על בסגנון כופר על המכשיר
  • delete_ransome – מסיר את שכבת הכופר
  • takenfc – מציג מסך סריקת NFC מזויף כדי ללכוד נתוני כרטיס
  • unlock_pin – מציג מסך פתיחה מזויף כדי לגנוב קוד סודי או תבניות של המכשיר
  • takencard – מחקה את Google Pay כדי לגנוב פרטי כרטיס אשראי
  • start_record_gesture – משתמש בשכבת כיסוי שקופה להקלטת מחוות משתמש

    • ערוצי הפצה בקנה מידה גדול

    חוקרים עקבו אחר הפצת HOOK לאתרי פישינג ולמאגרי GitHub הונאה המארחים קבצי APK זדוניים. השימוש ב-GitHub להפצת תוכנות זדוניות אינו חדש, משפחות כמו ERMAC ו-Brokewell הופצו גם הן דרך הפלטפורמה, מה שמדגים את הפופולריות הגוברת שלה בקרב גורמי איום.

    טשטוש הגבול בין קטגוריות של תוכנות זדוניות

    ההתפתחות המהירה של HOOK משקפת מגמה מטרידה באיומים ניידים: התכנסות של טרויאנים בנקאיים, תוכנות ריגול וטכניקות כופר. על ידי הרחבה מתמדת של תכונותיו והתפשטותן באמצעות קמפיינים בקנה מידה גדול, HOOK מהווה סיכון הולך וגובר למוסדות פיננסיים, ארגונים ומשתמשי אנדרואיד רגילים.

    מגמות

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    35,998
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...