HOOK Varian Perisian Hasad Android
Penyelidik keselamatan siber telah mengenal pasti varian baharu trojan perbankan Android yang dikenali sebagai HOOK, kini menampilkan tindanan gaya perisian tebusan yang direka untuk memeras ugut mangsa. Ini menandakan evolusi yang ketara dalam keupayaannya, menolaknya melebihi perisian hasad perbankan tradisional.
Isi kandungan
Pemerasan Tindanan Gaya Ransomware
Salah satu tambahan yang paling menarik dalam varian terkini ialah keupayaannya untuk menggunakan tindanan perisian tebusan skrin penuh. Tindanan ini memaparkan mesej 'AMARAN' yang mengancam, disertai dengan alamat dompet yang diambil secara dinamik dan jumlah tebusan daripada pelayan arahan dan kawalan (C2).
Skrin peras ugut dicetuskan dari jauh apabila pelayan C2 menghantar arahan 'tebusan' dan boleh diketepikan apabila penyerang mengeluarkan arahan 'delete_ransome'.
Akar dalam Trojan Perbankan ERMAC
HOOK dianggap sebagai cabang langsung dari trojan perbankan ERMAC, yang kod sumbernya sebelum ini bocor dalam talian. Sama seperti ERMAC, HOOK sangat bergantung pada perkhidmatan kebolehaksesan Android dan skrin tindanan penipuan untuk mencuri bukti kelayakan, mengautomasikan penipuan kewangan dan merampas kawalan peranti yang dijangkiti.
Ciri Pengintipan dan Eksploitasi Termaju
Selain kecurian kelayakan, HOOK mempunyai pelbagai ciri mengganggu. Ia boleh:
- Hantar mesej SMS ke nombor yang dikawal oleh penyerang.
- Strim suapan langsung skrin mangsa.
- Tangkap imej menggunakan kamera menghadap ke hadapan.
- Curi kuki dan frasa pemulihan yang dikaitkan dengan dompet mata wang kripto.
Fungsi ini menyerlahkan penumpuan HOOK dengan keupayaan perisian pengintip, memberikan penyerang pilihan pengawasan dan kecurian yang luas.
Peluasan Perintah Jauh
Versi terkini HOOK menyokong 107 arahan jauh, dengan 38 keupayaan yang baru ditambah. Ini meningkatkan keupayaannya untuk menipu pengguna dan menuai data sensitif.
Beberapa arahan baharu yang paling ketara termasuk:
- ransome – Memaparkan tindanan gaya perisian tebusan pada peranti
- delete_ransome – Mengalih keluar tindanan perisian tebusan
- takenfc – Menunjukkan skrin pengimbasan NFC palsu untuk menangkap data kad
- unlock_pin – Mempersembahkan skrin buka kunci palsu untuk mencuri PIN atau corak peranti
- takencard – Meniru Google Pay untuk pancingan data untuk mendapatkan butiran kad kredit
- start_record_gesture – Menggunakan tindanan lutsinar untuk merakam gerak isyarat pengguna
Saluran Pengedaran Berskala Besar
Penyelidik telah mengesan pengedaran HOOK ke tapak web pancingan data dan repositori GitHub penipuan yang mengehoskan fail APK berniat jahat. Penggunaan GitHub untuk pengedaran perisian hasad bukanlah perkara baharu, keluarga seperti ERMAC dan Brokewell juga telah disebarkan melalui platform, menunjukkan popularitinya yang semakin meningkat dalam kalangan pelaku ancaman.
Mengaburkan Garisan Antara Kategori Perisian Hasad
Evolusi pesat HOOK mencerminkan trend yang membimbangkan dalam ancaman mudah alih: penumpuan teknik trojan perbankan, perisian intip dan perisian tebusan. Dengan sentiasa mengembangkan cirinya dan menyebar melalui kempen berskala besar, HOOK menimbulkan risiko yang semakin meningkat kepada institusi kewangan, perusahaan dan pengguna Android setiap hari.
