Hook Mobile Malware
פושעי סייבר מציעים כעת תוכנת זדונית חדשה לאנדרואיד בשם 'Hook' שיכולה להשתלט על מכשירים ניידים בזמן אמת באמצעות VNC (Virtual Network Computing). למרות שמחברי Hook טוענים שהכלי החדש של תוכנות זדוניות נכתב מאפס, חוקרים מצאו ראיות המצביעות אחרת.
Hook נמכר על ידי אותו יוצר של Ermac , טרויאני בנקאי אנדרואיד שעוזר להאקרים לאסוף אישורים מלמעלה מ-450 אפליקציות פיננסיות וקריפטו. עם זאת, ניתוח של Hook גילה שהוא מכיל את רוב בסיס הקוד של Ermac, מה שהופך אותו לטרויאני בנקאי עם תכונות נוספות. יתר על כן, חוקרי אבטחת סייבר הבחינו בכמה חלקים מיותרים ב-Hook שנמצאים גם ב-Ermac, מה שמוכיח עוד יותר שהיה שימוש חוזר נרחב בקוד בין שני האיומים.
תוכן העניינים
לתוכנה זדונית ניידת של Hook יכולה להיות טווח עולמי
משתמשים מכל העולם עלולים להפוך לקורבנות של התקפות באמצעות תוכנת זדונית Hook. הכלי המאיים מכוון לאפליקציות בנקאיות ממדינות רבות - ארצות הברית, בריטניה, צרפת, ספרד, קנדה, טורקיה, איטליה, אוסטרליה, פורטוגל, סינגפור ועוד רבות אחרות. על פי הנתונים הזמינים כעת, Hook מופץ בצורה של APK של Google Chrome. בין שמות החבילות שזוהו הם 'com.lojibiwawajinu.guna', 'com.damariwonomiwi.docebi', 'com.damariwonomiwi.docebi' ו-'com.yecomevusaso.pisifo'.
ה-Hook Mobile Malware מציע רשימה מורחבת של פעולות מזיקות
התוכנה הזדונית הניידת של Hook היא איום חדש שפותח כדי לתת לשחקני איומים את היכולת לתפעל את ממשק המשתמש של מכשירים שנפגעו בזמן אמת. הוא משתמש בתקשורת WebSocket ובהצפנת AES-256-CBC עבור תעבורת הרשת שלו. זהו שיפור לעומת Ermac, שמשתמש בתעבורת HTTP באופן בלעדי. לאחר ההפעלה, Hook יכול לבצע מספר פעולות מאיימות חדשות על היכולות שכבר נמצאו ב-Ermac. התוספת העיקרית כוללת פונקציונליות של RAT (גישה מרחוק Trojan), אך הוק יכול גם לצלם צילומי מסך, לדמות לחיצות ולחיצות מקשים, לבטל נעילת מכשירים, להגדיר ערכי לוח ולעקוב אחר מיקום גיאוגרפי. הוא כולל גם פקודת 'מנהל קבצים' המאפשרת למפעילים לקבל רשימה של כל הקבצים המאוחסנים במכשיר, כמו גם את היכולת להוריד קבצים ספציפיים. לאיום יש פקודת וואטסאפ ספציפית שמתעדת הודעות ומאפשרת למפעילים לשלוח הודעות דרך החשבון של הקורבן.
הסכנות הנשקפות על ידי סוסים טרויאניים של בנקאות ניידת כמו הוק
ההשלכות של התקפה טרויאנית בנקאית אנדרואיד יכולות להיות הרסניות. סוסים טרויאניים בנקאיים מאיימים על תוכנות זדוניות ניידות שנועדו לאסוף נתונים פיננסיים רגישים מקורבנות תמימים. לאחר התקנת הקוד הפגום במכשיר, הוא יכול לנטר את פעילויות המשתמשים וליירט תקשורת בין המשתמשים לבנק או למוסדות פיננסיים אחרים שלהם. זה מאפשר לתוקפים לקבל גישה לחשבונות ולהעביר כספים ללא ידיעת המשתמש או הסכמתו.
התוצאה המיידית ביותר של התקפה טרויאנית בנקאית היא הפסד כספי. תוקפים עשויים להשתמש באישורים שנאספו כדי לבצע רכישות או העברות לא מורשות, מה שיוביל להפסדים משמעותיים עבור הקורבנות. בנוסף, קורבנות עשויים להיות נתונים גם לגניבת זהות אם התוקף ניגש למידע האישי שלהם. יתר על כן, תוקפים עשויים להשתמש באישורים שנאספו כדי לגשת לחשבונות נוספים השייכים לקורבן, מה שיוביל להפסדים כספיים נוספים.
