Hook Mobile Malware
Cyberkriminalci sada nude novi zlonamjerni softver za Android nazvan 'Hook' koji može preuzeti kontrolu nad mobilnim uređajima u stvarnom vremenu koristeći VNC (Virtual Network Computing). Iako autori Hooka tvrde da je novi malware alat napisan od nule, istraživači su pronašli dokaze koji upućuju na suprotno.
Hook prodaje isti tvorac Ermaca , bankovnog trojanca za Android koji pomaže hakerima prikupiti vjerodajnice iz više od 450 financijskih i kripto aplikacija. Međutim, analiza Hooka otkrila je da sadrži većinu Ermacove baze kodova, što ga čini bankovnim trojancem s dodatnim značajkama. Nadalje, istraživači kibernetičke sigurnosti primijetili su nekoliko nepotrebnih dijelova u Hooku koji su prisutni i u Ermacu, dodatno dokazujući da je došlo do opsežne ponovne upotrebe koda između dvije prijetnje.
Sadržaj
Zlonamjerni softver Hook Mobile mogao bi imati globalni doseg
Korisnici iz cijelog svijeta mogli bi postati žrtve napada pomoću zlonamjernog softvera Hook. Prijeteći alat cilja bankovne aplikacije iz brojnih zemalja – Sjedinjenih Američkih Država, Ujedinjenog Kraljevstva, Francuske, Španjolske, Kanade, Turske, Italije, Australije, Portugala, Singapura i mnogih drugih. Prema trenutno dostupnim podacima, Hook se distribuira u obliku Google Chrome APK-a. Među identificiranim nazivima paketa su 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' i 'com.yecomevusaso.pisifo.'
Zlonamjerni softver Hook Mobile nudi prošireni popis štetnih radnji
Zlonamjerni softver Hook za mobilne uređaje nova je prijetnja koja je razvijena kako bi akterima prijetnji dala mogućnost manipuliranja korisničkim sučeljem kompromitiranih uređaja u stvarnom vremenu. Za svoj mrežni promet koristi WebSocket komunikaciju i AES-256-CBC enkripciju. Ovo je poboljšanje u odnosu na Ermac, koji koristi isključivo HTTP promet. Jednom aktiviran, Hook može izvesti brojne nove prijeteće radnje povrh mogućnosti koje se već nalaze u Ermacu. Glavni dodatak uključuje RAT (Remote Access Trojan) funkcionalnost, ali Hook također može snimati snimke zaslona, simulirati klikove i pritiske tipki, otključavati uređaje, postavljati vrijednosti međuspremnika i pratiti geolokaciju. Također uključuje naredbu 'Upravitelj datoteka' koja omogućuje operaterima da dobiju popis svih datoteka pohranjenih na uređaju, kao i mogućnost preuzimanja određenih datoteka. Prijetnja ima specifičnu WhatsApp naredbu koja bilježi poruke i omogućuje operaterima slanje poruka putem žrtvinog računa.
Opasnosti koje predstavljaju trojanci mobilnog bankarstva poput Hooka
Posljedice napada Android bankovnog trojanca mogu biti razorne. Bankarski trojanci prijete mobilnim zlonamjernim softverom koji je dizajniran za prikupljanje osjetljivih financijskih podataka od žrtava koje ništa ne sumnjaju. Nakon što se oštećeni kod instalira na uređaj, on može nadzirati aktivnosti korisnika i presresti komunikaciju između korisnika i njihove banke ili druge financijske institucije. To napadačima omogućuje pristup računima i prijenos sredstava bez znanja ili pristanka korisnika.
Najneposrednija posljedica napada bankarskog trojanca je financijski gubitak. Napadači mogu koristiti prikupljene vjerodajnice za neovlaštene kupnje ili prijenose, što rezultira značajnim gubicima za žrtve. Osim toga, žrtve također mogu biti izložene krađi identiteta ako napadač pristupi njihovim osobnim podacima. Nadalje, napadači mogu koristiti prikupljene vjerodajnice za pristup dodatnim računima koji pripadaju žrtvi, što dovodi do daljnjih financijskih gubitaka.
