Haak mobiele malware
Cybercriminelen bieden nu een nieuwe Android-malware genaamd 'Hook' aan die in realtime de controle over mobiele apparaten kan overnemen met behulp van VNC (Virtual Network Computing). Hoewel de auteurs van Hook beweren dat de nieuwe malwaretool helemaal opnieuw is geschreven, hebben onderzoekers bewijs gevonden dat het tegendeel suggereert.
Hook wordt verkocht door dezelfde maker van Ermac , een trojan voor Android-bankieren die hackers helpt inloggegevens te verzamelen van meer dan 450 financiële en crypto-applicaties. Uit analyse van Hook is echter gebleken dat het de meeste code van Ermac bevat, waardoor het een banktrojan is met extra functies. Bovendien hebben cyberbeveiligingsonderzoekers verschillende onnodige onderdelen in Hook opgemerkt die ook in Ermac aanwezig zijn, wat verder bewijst dat er op grote schaal code is hergebruikt tussen de twee bedreigingen.
Inhoudsopgave
The Hook Mobile Malware kan een wereldwijd bereik hebben
Gebruikers van over de hele wereld kunnen het slachtoffer worden van aanvallen met de Hook-malware. De dreigende tool richt zich op banktoepassingen uit tal van landen - de Verenigde Staten, het VK, Frankrijk, Spanje, Canada, Turkije, Italië, Australië, Portugal, Singapore en vele andere. Volgens de momenteel beschikbare gegevens wordt Hook gedistribueerd in de vorm van een Google Chrome APK. Onder de geïdentificeerde pakketnamen zijn 'com.lojibiwawajinu.guna', 'com.damariwonomiwi.docebi', 'com.damariwonomiwi.docebi' en 'com.yecomevusaso.pisifo.'
The Hook Mobile Malware biedt een uitgebreide lijst met schadelijke acties
De Hook mobiele malware is een nieuwe dreiging die is ontwikkeld om dreigingsactoren de mogelijkheid te geven om de gebruikersinterface van gecompromitteerde apparaten in realtime te manipuleren. Het gebruikt WebSocket-communicatie en AES-256-CBC-codering voor zijn netwerkverkeer. Dit is een verbetering ten opzichte van Ermac, dat uitsluitend gebruik maakt van HTTP-verkeer. Eenmaal geactiveerd, kan Hook tal van nieuwe bedreigende acties uitvoeren bovenop de mogelijkheden die al in Ermac aanwezig zijn. De belangrijkste toevoeging omvat RAT-functionaliteit (Remote Access Trojan), maar Hook kan ook screenshots maken, klikken en toetsaanslagen simuleren, apparaten ontgrendelen, klembordwaarden instellen en geolocatie volgen. Het bevat ook een 'File Manager'-opdracht waarmee operators een lijst kunnen krijgen van alle bestanden die op het apparaat zijn opgeslagen, evenals de mogelijkheid om specifieke bestanden te downloaden. De dreiging heeft een specifiek WhatsApp-commando dat berichten logt en operators in staat stelt berichten te verzenden via het account van het slachtoffer.
De gevaren van trojans voor mobiel bankieren, zoals Hook
De gevolgen van een trojan-aanval op Android-bankieren kunnen verwoestend zijn. Banktrojans vormen een bedreiging voor mobiele malware die is ontworpen om gevoelige financiële gegevens van nietsvermoedende slachtoffers te verzamelen. Zodra de beschadigde code op een apparaat is geïnstalleerd, kan deze de activiteiten van de gebruikers volgen en de communicatie tussen de gebruikers en hun bank of andere financiële instellingen onderscheppen. Hierdoor kunnen aanvallers toegang krijgen tot accounts en geld overmaken zonder medeweten of toestemming van de gebruiker.
Het meest directe gevolg van een bank-trojan-aanval is financieel verlies. Aanvallers kunnen verzamelde inloggegevens gebruiken om ongeoorloofde aankopen of overdrachten te doen, met aanzienlijke verliezen voor de slachtoffers tot gevolg. Bovendien kunnen slachtoffers ook het slachtoffer worden van identiteitsdiefstal als de aanvaller toegang heeft tot hun persoonlijke gegevens. Bovendien kunnen aanvallers verzamelde inloggegevens gebruiken om toegang te krijgen tot extra accounts van het slachtoffer, wat kan leiden tot verdere financiële verliezen.
