Hook Mobile ļaunprātīga programmatūra
Kibernoziedznieki tagad piedāvā jaunu Android ļaunprogrammatūru ar nosaukumu "Hook", kas var reāllaikā pārņemt vadību pār mobilajām ierīcēm, izmantojot VNC (Virtual Network Computing). Lai gan Hook autori apgalvo, ka jaunais ļaunprogrammatūras rīks tika uzrakstīts no nulles, pētnieki ir atraduši pierādījumus, kas liecina par pretējo.
Hook pārdod tas pats Ermac — Android banku Trojas zirga, kas palīdz hakeriem savākt akreditācijas datus no vairāk nekā 450 finanšu un kriptogrāfijas lietojumprogrammām, radītājs. Tomēr Hook analīze atklāja, ka tajā ir lielākā daļa Ermac kodu bāzes, padarot to par banku Trojas zirgu ar papildu funkcijām. Turklāt kiberdrošības pētnieki ir pamanījuši vairākas nevajadzīgas Hook daļas, kas atrodas arī Ermac, vēl vairāk pierādot, ka starp abiem draudiem ir bijusi plaša koda atkārtota izmantošana.
Satura rādītājs
Hook Mobile ļaunprātīgai programmatūrai varētu būt globāla sasniedzamība
Lietotāji no visas pasaules var kļūt par uzbrukumu upuriem, izmantojot ļaunprogrammatūru Hook. Draudošais rīks ir vērsts uz banku lietojumprogrammām no daudzām valstīm - ASV, Lielbritānijas, Francijas, Spānijas, Kanādas, Turcijas, Itālijas, Austrālijas, Portugāles, Singapūras un daudzām citām. Pēc šobrīd pieejamajiem datiem Hook tiek izplatīts Google Chrome APK formātā. Identificēto pakotņu nosaukumi ir “com.lojibiwawajinu.guna”, “com.damariwonomiwi.docebi”, “com.damariwonomiwi.docebi” un “com.yecomevusaso.pisifo”.
Hook Mobile ļaunprogrammatūra piedāvā paplašinātu kaitīgo darbību sarakstu
Mobilā ļaunprogrammatūra Hook ir jauns drauds, kas ir izstrādāts, lai sniegtu apdraudējuma dalībniekiem iespēju reāllaikā manipulēt ar apdraudēto ierīču lietotāja interfeisu. Tīkla trafikam tiek izmantota WebSocket komunikācija un AES-256-CBC šifrēšana. Tas ir uzlabojums salīdzinājumā ar Ermac, kas izmanto tikai HTTP trafiku. Kad tas ir aktivizēts, Hook var veikt daudzas jaunas apdraudošas darbības papildus Ermac jau esošajām iespējām. Galvenais papildinājums ietver RAT (Remote Access Trojan) funkcionalitāti, taču Hook var arī uzņemt ekrānuzņēmumus, simulēt klikšķus un taustiņu nospiešanu, atbloķēt ierīces, iestatīt starpliktuves vērtības un izsekot ģeogrāfisko atrašanās vietu. Tas ietver arī komandu "Failu pārvaldnieks", kas ļauj operatoriem iegūt visu ierīcē saglabāto failu sarakstu, kā arī iespēju lejupielādēt konkrētus failus. Draudim ir īpaša WhatsApp komanda, kas reģistrē ziņojumus un ļauj operatoriem nosūtīt ziņojumus, izmantojot upura kontu.
Briesmas, ko rada mobilās bankas Trojas zirgi, piemēram, āķis
Android banku Trojas zirga uzbrukuma sekas var būt postošas. Banku Trojas zirgi apdraud mobilo ierīču ļaunprātīgu programmatūru, kas paredzēta, lai savāktu sensitīvus finanšu datus no nenojaušām upuriem. Kad bojātais kods ir instalēts ierīcē, tas var pārraudzīt lietotāju darbības un pārtvert saziņu starp lietotājiem un viņu banku vai citām finanšu iestādēm. Tas ļauj uzbrucējiem piekļūt kontiem un pārskaitīt līdzekļus bez lietotāja ziņas vai piekrišanas.
Banku Trojas zirga uzbrukuma vistiešākajās sekas ir finansiāli zaudējumi. Uzbrucēji var izmantot savāktos akreditācijas datus, lai veiktu nesankcionētus pirkumus vai pārskaitījumus, radot ievērojamus zaudējumus upuriem. Turklāt upuri var tikt pakļauti identitātes zādzībai, ja uzbrucējs piekļūst viņu personiskajai informācijai. Turklāt uzbrucēji var izmantot savāktos akreditācijas datus, lai piekļūtu papildu kontiem, kas pieder upurim, radot turpmākus finansiālus zaudējumus.
