„Hook Mobile“ kenkėjiška programa
Kibernetiniai nusikaltėliai dabar siūlo naują „Android“ kenkėjišką programą „Hook“, kuri gali valdyti mobiliuosius įrenginius realiuoju laiku naudojant VNC (Virtual Network Computing). Nors „Hook“ autoriai teigia, kad naujasis kenkėjiškų programų įrankis buvo sukurtas nuo nulio, mokslininkai rado įrodymų, rodančių priešingai.
„Hook“ parduoda tas pats „ Ermac “ – „Android“ bankininkystės Trojos arklys, padedantis įsilaužėliams rinkti kredencialus iš daugiau nei 450 finansinių ir kriptovaliutų programų, kūrėjas. Tačiau „Hook“ analizė atskleidė, kad jame yra didžioji dalis „Ermac“ kodų bazės, todėl jis yra bankinis Trojos arklys su papildomomis funkcijomis. Be to, kibernetinio saugumo tyrėjai pastebėjo keletą nereikalingų „Hook“ dalių, kurios taip pat yra „Ermac“, o tai dar labiau įrodo, kad tarp dviejų grėsmių buvo plačiai naudojamas kodas.
Turinys
„Hook Mobile“ kenkėjiška programa gali turėti pasaulinį aprėptį
Vartotojai iš viso pasaulio gali tapti atakų aukomis naudojant „Hook“ kenkėjišką programą. Grėsmingas įrankis skirtas bankų programoms iš daugelio šalių – JAV, JK, Prancūzijos, Ispanijos, Kanados, Turkijos, Italijos, Australijos, Portugalijos, Singapūro ir daugelio kitų. Šiuo metu turimais duomenimis, Hook platinamas Google Chrome APK forma. Tarp nustatytų paketų pavadinimų yra „com.lojibiwawajinu.guna“, „com.damariwonomiwi.docebi“, „com.damariwonomiwi.docebi“ ir „com.yecomevusaso.pisifo“.
„Hook Mobile“ kenkėjiška programa siūlo išplėstą žalingų veiksmų sąrašą
„Hook“ mobilioji kenkėjiška programa yra nauja grėsmė, kuri buvo sukurta siekiant suteikti grėsmės subjektams galimybę realiuoju laiku manipuliuoti pažeistų įrenginių vartotojo sąsaja. Tinklo srautui jis naudoja „WebSocket“ ryšį ir AES-256-CBC šifravimą. Tai patobulinimas, palyginti su „Ermac“, kuris naudoja tik HTTP srautą. Suaktyvintas „Hook“ gali atlikti daugybę naujų grėsmingų veiksmų, neskaitant „Ermac“ jau esančių galimybių. Pagrindinis papildymas apima RAT (nuotolinės prieigos Trojos arklys) funkciją, tačiau Hook taip pat gali daryti ekrano kopijas, imituoti paspaudimus ir klavišų paspaudimus, atrakinti įrenginius, nustatyti mainų srities reikšmes ir sekti geografinę vietą. Jame taip pat yra komanda „Failų tvarkyklė“, leidžianti operatoriams gauti visų įrenginyje saugomų failų sąrašą, taip pat galimybę atsisiųsti konkrečius failus. Grėsmė turi specialią „WhatsApp“ komandą, kuri registruoja pranešimus ir leidžia operatoriams siųsti pranešimus per aukos paskyrą.
Mobiliosios bankininkystės Trojos arklys, kaip kabliukas, keliami pavojai
„Android“ bankininkystės Trojos arklys atakos pasekmės gali būti pražūtingos. Bankininkystės Trojos arklys kelia grėsmę mobiliosioms kenkėjiškoms programoms, kurios yra skirtos rinkti slaptus finansinius duomenis iš nieko neįtariančių aukų. Įrenginyje įdiegus sugadintą kodą, jis gali stebėti vartotojų veiklą ir perimti ryšį tarp vartotojų ir jų banko ar kitų finansinių institucijų. Tai leidžia užpuolikams gauti prieigą prie sąskaitų ir pervesti lėšas be vartotojo žinios ar sutikimo.
Tiesioginė bankų Trojos arklys atakos pasekmė yra finansiniai nuostoliai. Užpuolikai gali panaudoti surinktus kredencialus, kad galėtų neteisėtai pirkti ar pervesti, todėl aukos gali patirti didelių nuostolių. Be to, aukoms taip pat gali būti pavogta tapatybė, jei užpuolikas pasiekia jų asmeninę informaciją. Be to, užpuolikai gali naudoti surinktus kredencialus, kad pasiektų papildomas aukai priklausančias paskyras, todėl gali patirti papildomų finansinių nuostolių.
