Hook Mobile Malware
Cyberkriminelle tilbyr nå en ny Android-skadevare kalt «Hook» som kan ta kontroll over mobile enheter i sanntid ved hjelp av VNC (Virtual Network Computing). Selv om forfatterne av Hook hevder at det nye skadevareverktøyet ble skrevet fra bunnen av, har forskere funnet bevis som tyder på noe annet.
Hook selges av den samme skaperen av Ermac , en Android-banktrojaner som hjelper hackere å samle inn legitimasjon fra over 450 finans- og kryptoapplikasjoner. Imidlertid har analyse av Hook avslørt at den inneholder det meste av Ermacs kodebase, noe som gjør den til en banktrojaner med tilleggsfunksjoner. Videre har cybersikkerhetsforskere lagt merke til flere unødvendige deler i Hook som også finnes i Ermac, noe som ytterligere beviser at det har vært omfattende gjenbruk av kode mellom de to truslene.
Innholdsfortegnelse
The Hook Mobile Malware kan ha en global rekkevidde
Brukere fra hele verden kan bli ofre for angrep ved å bruke Hook malware. Det truende verktøyet retter seg mot bankapplikasjoner fra en rekke land - USA, Storbritannia, Frankrike, Spania, Canada, Tyrkia, Italia, Australia, Portugal, Singapore og mange andre. I følge de tilgjengelige dataene distribueres Hook i form av en Google Chrome APK. Blant de identifiserte pakkenavnene er «com.lojibiwawajinu.guna», «com.damariwonomiwi.docebi», «com.damariwonomiwi.docebi» og «com.yecomevusaso.pisifo».
Hook Mobile Malware tilbyr en utvidet liste over skadelige handlinger
Hook mobile malware er en ny trussel som er utviklet for å gi trusselaktører muligheten til å manipulere brukergrensesnittet til kompromitterte enheter i sanntid. Den bruker WebSocket-kommunikasjon og AES-256-CBC-kryptering for nettverkstrafikken. Dette er en forbedring i forhold til Ermac, som utelukkende bruker HTTP-trafikk. Når den er aktivert, kan Hook utføre en rekke nye truende handlinger på toppen av mulighetene som allerede finnes i Ermac. Hovedtilskuddet inkluderer RAT-funksjonalitet (Remote Access Trojan), men Hook kan også ta skjermbilder, simulere klikk og tastetrykk, låse opp enheter, angi utklippstavleverdier og spore geolokalisering. Den inkluderer også en 'File Manager'-kommando som lar operatører få en liste over alle filer som er lagret på enheten, samt muligheten til å laste ned spesifikke filer. Trusselen har en spesifikk WhatsApp-kommando som logger meldinger og lar operatører sende meldinger via offerets konto.
Farene ved mobilbanktrojanere som krok
Konsekvensene av et trojansk Android-bankangrep kan være ødeleggende. Banktrojanere truer mobil malware som er designet for å samle inn sensitive økonomiske data fra intetanende ofre. Når den ødelagte koden er installert på en enhet, kan den overvåke brukernes aktiviteter og avskjære kommunikasjon mellom brukerne og deres bank eller andre finansinstitusjoner. Dette lar angripere få tilgang til kontoer og overføre midler uten brukerens viten eller samtykke.
Den mest umiddelbare konsekvensen av et trojansk bankangrep er økonomisk tap. Angripere kan bruke innsamlet legitimasjon til å foreta uautoriserte kjøp eller overføringer, noe som resulterer i betydelige tap for ofrene. I tillegg kan ofre også bli utsatt for identitetstyveri hvis angriperen får tilgang til deres personlige opplysninger. Videre kan angripere bruke innsamlet legitimasjon for å få tilgang til ytterligere kontoer som tilhører offeret, noe som fører til ytterligere økonomiske tap.
