Aggancia malware mobile
I criminali informatici stanno ora offrendo un nuovo malware Android chiamato "Hook" che può assumere il controllo dei dispositivi mobili in tempo reale utilizzando il VNC (Virtual Network Computing). Sebbene gli autori di Hook affermino che il nuovo strumento malware sia stato scritto da zero, i ricercatori hanno trovato prove che suggeriscono il contrario.
Hook viene venduto dallo stesso creatore di Ermac , un trojan bancario Android che aiuta gli hacker a raccogliere credenziali da oltre 450 applicazioni finanziarie e crittografiche. Tuttavia, l'analisi di Hook ha rivelato che contiene la maggior parte del codice base di Ermac, rendendolo un trojan bancario con funzionalità aggiuntive. Inoltre, i ricercatori di sicurezza informatica hanno notato diverse parti non necessarie in Hook che sono presenti anche in Ermac, dimostrando ulteriormente che c'è stato un ampio riutilizzo del codice tra le due minacce.
Sommario
Il malware Hook Mobile potrebbe avere una portata globale
Gli utenti di tutto il mondo potrebbero diventare vittime di attacchi che utilizzano il malware Hook. Lo strumento minaccioso prende di mira le applicazioni bancarie di numerosi paesi: Stati Uniti, Regno Unito, Francia, Spagna, Canada, Turchia, Italia, Australia, Portogallo, Singapore e molti altri. Secondo i dati attualmente disponibili, Hook viene distribuito sotto forma di APK di Google Chrome. Tra i nomi dei pacchetti identificati ci sono "com.lojibiwawajinu.guna", "com.damariwonomiwi.docebi", "com.damariwonomiwi.docebi" e "com.yecomevusaso.pisifo".
Il malware Hook Mobile offre un elenco ampliato di azioni dannose
Il malware mobile Hook è una nuova minaccia che è stata sviluppata per offrire agli autori delle minacce la possibilità di manipolare l'interfaccia utente dei dispositivi compromessi in tempo reale. Utilizza la comunicazione WebSocket e la crittografia AES-256-CBC per il suo traffico di rete. Questo è un miglioramento rispetto a Ermac, che utilizza esclusivamente il traffico HTTP. Una volta attivato, Hook può eseguire numerose nuove azioni minacciose oltre alle capacità già presenti in Ermac. L'aggiunta principale include la funzionalità RAT (Remote Access Trojan), ma Hook può anche acquisire schermate, simulare clic e pressioni di tasti, sbloccare dispositivi, impostare i valori degli appunti e tenere traccia della geolocalizzazione. Include anche un comando "File Manager" che consente agli operatori di ottenere un elenco di tutti i file memorizzati nel dispositivo, oltre alla possibilità di scaricare file specifici. La minaccia ha un comando WhatsApp specifico che registra i messaggi e consente agli operatori di inviare messaggi tramite l'account della vittima.
I pericoli rappresentati dai trojan bancari mobili come Hook
Le conseguenze di un attacco Trojan bancario Android possono essere devastanti. I trojan bancari minacciano il malware mobile progettato per raccogliere dati finanziari sensibili da vittime ignare. Una volta che il codice corrotto è installato su un dispositivo, può monitorare le attività degli utenti e intercettare le comunicazioni tra gli utenti e la loro banca o altri istituti finanziari. Ciò consente agli aggressori di ottenere l'accesso agli account e trasferire fondi all'insaputa o al consenso dell'utente.
La conseguenza più immediata di un attacco di trojan bancario è la perdita finanziaria. Gli aggressori possono utilizzare le credenziali raccolte per effettuare acquisti o trasferimenti non autorizzati, con conseguenti perdite significative per le vittime. Inoltre, le vittime possono anche essere soggette a furto di identità se l'attaccante accede alle loro informazioni personali. Inoltre, gli aggressori possono utilizzare le credenziali raccolte per accedere ad account aggiuntivi appartenenti alla vittima, con conseguenti ulteriori perdite finanziarie.
