Hook Mobile Malware
A kiberbűnözők most egy új, „Hook” nevű, Android-malware-t kínálnak, amely a VNC (Virtual Network Computing) segítségével valós időben átveheti az irányítást a mobileszközök felett. Bár a Hook szerzői azt állítják, hogy az új kártevő-eszközt a semmiből írták, a kutatók bizonyítékokat találtak, amelyek ennek ellenkezőjére utalnak.
A Hookot ugyanaz az Ermac , egy Android banki trójai készítője értékesíti, amely segít a hackereknek hitelesítő adatokat gyűjteni több mint 450 pénzügyi és kriptográfiai alkalmazásból. A Hook elemzése azonban feltárta, hogy az Ermac kódbázisának nagy részét tartalmazza, így további funkciókkal rendelkező banki trójai. Ezenkívül a kiberbiztonsági kutatók számos felesleges alkatrészt észleltek a Hook-ban, amelyek az Ermacban is jelen vannak, ami tovább bizonyítja, hogy a két fenyegetés között kiterjedt kódhasználat történt.
Tartalomjegyzék
A Hook Mobile rosszindulatú programnak globális elérése lehet
A világ minden tájáról érkező felhasználók válhatnak a Hook malware-t használó támadások áldozataivá. A fenyegető eszköz számos ország – az Egyesült Államok, az Egyesült Királyság, Franciaország, Spanyolország, Kanada, Törökország, Olaszország, Ausztrália, Portugália, Szingapúr és sok más – banki alkalmazásait célozza meg. A jelenleg rendelkezésre álló adatok szerint a Hook terjesztése Google Chrome APK formájában történik. Az azonosított csomagnevek között szerepel a „com.lojibiwawajinu.guna”, „com.damariwonomiwi.docebi”, „com.damariwonomiwi.docebi” és „com.yecomevusaso.pisifo”.
A Hook Mobile Malware a káros műveletek kibővített listáját kínálja
A Hook mobil kártevő egy új fenyegetés, amelyet azért fejlesztettek ki, hogy a fenyegetés szereplői számára lehetővé tegye a feltört eszközök felhasználói felületének valós időben történő manipulálását. WebSocket kommunikációt és AES-256-CBC titkosítást használ a hálózati forgalomhoz. Ez előrelépés az Ermachez képest, amely kizárólag HTTP-forgalmat használ. Az aktiválás után a Hook számos új fenyegető műveletet hajthat végre az Ermacben már megtalálható képességeken felül. A fő kiegészítés tartalmazza a RAT (Remote Access Trojan) funkciót, de a Hook képes képernyőképeket készíteni, szimulálni a kattintásokat és a billentyűleütéseket, feloldani az eszközöket, beállítani a vágólap értékeit, és nyomon követni a földrajzi elhelyezkedést. Tartalmaz egy „Fájlkezelő” parancsot is, amely lehetővé teszi a kezelők számára, hogy lekérjék az eszközön tárolt összes fájl listáját, valamint bizonyos fájlok letöltését. A fenyegetésnek van egy speciális WhatsApp-parancsa, amely naplózza az üzeneteket, és lehetővé teszi az üzemeltetők számára, hogy üzeneteket küldjenek az áldozat fiókján keresztül.
A mobilbanki trójaiak, mint a horog veszélyei
Egy Android banki trójai támadás következményei pusztítóak lehetnek. A banki trójaiak olyan mobil kártevőkkel fenyegetnek, amelyek célja, hogy bizalmas pénzügyi adatokat gyűjtsenek a gyanútlan áldozatoktól. Miután a sérült kódot telepítették egy eszközre, képes figyelni a felhasználók tevékenységét, és elfoghatja a kommunikációt a felhasználók és bankjuk vagy más pénzintézetek között. Ez lehetővé teszi a támadók számára, hogy a felhasználó tudta vagy beleegyezése nélkül hozzáférjenek a számlákhoz, és pénzt utaljanak át.
A banki trójai támadás legközvetlenebb következménye a pénzügyi veszteség. A támadók az összegyűjtött hitelesítő adatokat jogosulatlan vásárlásra vagy átutalásra használhatják fel, ami jelentős veszteséget okoz az áldozatoknak. Ezenkívül az áldozatok személyazonosság-lopásnak is kitéve lehetnek, ha a támadó hozzáfér személyes adataikhoz. Ezenkívül a támadók felhasználhatják az összegyűjtött hitelesítő adatokat az áldozathoz tartozó további fiókokhoz való hozzáférésre, ami további pénzügyi veszteségekhez vezethet.
