Hook Perisian Mudah Alih
Penjenayah siber kini menawarkan perisian hasad Android baharu yang dipanggil 'Hook' yang boleh mengawal peranti mudah alih dalam masa nyata menggunakan VNC (Virtual Network Computing). Walaupun pengarang Hook mendakwa alat perisian hasad baharu itu ditulis dari awal, penyelidik telah menemui bukti untuk mencadangkan sebaliknya.
Hook sedang dijual oleh pencipta Ermac yang sama, Trojan perbankan Android yang membantu penggodam mengumpul bukti kelayakan daripada lebih 450 aplikasi kewangan dan kripto. Walau bagaimanapun, analisis Hook telah mendedahkan bahawa ia mengandungi kebanyakan asas kod Ermac, menjadikannya Trojan perbankan dengan ciri tambahan. Tambahan pula, penyelidik keselamatan siber telah melihat beberapa bahagian yang tidak diperlukan dalam Hook yang terdapat dalam Ermac juga, seterusnya membuktikan bahawa terdapat penggunaan semula kod yang meluas antara kedua-dua ancaman.
Isi kandungan
Perisian Hasad Mudah Alih Hook Boleh Mencapai Global
Pengguna dari seluruh dunia boleh menjadi mangsa serangan menggunakan perisian hasad Hook. Alat yang mengancam menyasarkan aplikasi perbankan dari banyak negara - Amerika Syarikat, UK, Perancis, Sepanyol, Kanada, Turki, Itali, Australia, Portugal, Singapura dan banyak lagi. Menurut data yang tersedia pada masa ini, Hook sedang diedarkan dalam bentuk APK Google Chrome. Antara nama pakej yang dikenal pasti ialah 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' dan 'com.yecomevusaso.pisifo.'
Perisian Hasad Mudah Alih Hook Menawarkan Senarai Yang Diperluaskan Tindakan Memudaratkan
Malware mudah alih Hook ialah ancaman baharu yang telah dibangunkan untuk memberi aktor ancaman keupayaan untuk memanipulasi antara muka pengguna peranti yang terjejas dalam masa nyata. Ia menggunakan komunikasi WebSocket dan penyulitan AES-256-CBC untuk trafik rangkaiannya. Ini adalah peningkatan berbanding Ermac, yang menggunakan trafik HTTP secara eksklusif. Setelah diaktifkan, Hook boleh melakukan pelbagai tindakan thre4atening baharu di atas keupayaan yang telah ditemui dalam Ermac. Tambahan utama termasuk fungsi RAT (Remote Access Trojan), tetapi Hook juga boleh mengambil tangkapan skrin, mensimulasikan klik dan menekan kekunci, membuka kunci peranti, menetapkan nilai papan keratan dan menjejaki geolokasi. Ia juga termasuk arahan 'Pengurus Fail' yang membolehkan pengendali mendapatkan senarai semua fail yang disimpan dalam peranti, serta keupayaan untuk memuat turun fail tertentu. Ancaman itu mempunyai arahan WhatsApp khusus yang mencatatkan mesej dan membenarkan pengendali menghantar mesej melalui akaun mangsa.
Bahaya yang Ditimbulkan oleh Trojan Perbankan Mudah Alih Seperti Hook
Akibat serangan Trojan perbankan Android boleh memusnahkan. Trojan Perbankan mengancam perisian hasad mudah alih yang direka untuk mengumpul data kewangan sensitif daripada mangsa yang tidak curiga. Setelah kod yang rosak dipasang pada peranti, ia boleh memantau aktiviti pengguna dan memintas komunikasi antara pengguna dan bank mereka atau institusi kewangan lain. Ini membolehkan penyerang mendapat akses kepada akaun dan memindahkan dana tanpa pengetahuan atau persetujuan pengguna.
Akibat paling segera daripada serangan Trojan perbankan ialah kerugian kewangan. Penyerang boleh menggunakan bukti kelayakan yang dikumpul untuk membuat pembelian atau pemindahan tanpa kebenaran, mengakibatkan kerugian besar bagi mangsa. Selain itu, mangsa juga mungkin tertakluk kepada kecurian identiti jika maklumat peribadi mereka diakses oleh penyerang. Tambahan pula, penyerang boleh menggunakan bukti kelayakan yang dikumpul untuk mengakses akaun tambahan kepunyaan mangsa, yang membawa kepada kerugian kewangan selanjutnya.
