Threat Database Mobile Malware Przechwytuj mobilne złośliwe oprogramowanie

Przechwytuj mobilne złośliwe oprogramowanie

Cyberprzestępcy oferują teraz nowe złośliwe oprogramowanie dla Androida o nazwie „Hook”, które może przejąć kontrolę nad urządzeniami mobilnymi w czasie rzeczywistym za pomocą VNC (Virtual Network Computing). Chociaż autorzy Hooka twierdzą, że nowe narzędzie złośliwego oprogramowania zostało napisane od podstaw, badacze znaleźli dowody sugerujące coś innego.

Hook jest sprzedawany przez tego samego twórcę Ermaca , trojana bankowego dla Androida, który pomaga hakerom zbierać dane uwierzytelniające z ponad 450 aplikacji finansowych i kryptograficznych. Jednak analiza Hooka wykazała, że zawiera on większość bazy kodu Ermaca, co czyni go trojanem bankowym z dodatkowymi funkcjami. Co więcej, badacze cyberbezpieczeństwa zauważyli kilka niepotrzebnych części w Hook, które są również obecne w Ermac, co dodatkowo dowodzi, że między tymi dwoma zagrożeniami doszło do znacznego ponownego wykorzystania kodu.

Mobilne złośliwe oprogramowanie Hook może mieć zasięg globalny

Użytkownicy z całego świata mogą stać się ofiarami ataków przy użyciu szkodliwego oprogramowania Hook. Groźne narzędzie atakuje aplikacje bankowe z wielu krajów - Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Hiszpanii, Kanady, Turcji, Włoch, Australii, Portugalii, Singapuru i wielu innych. Według obecnie dostępnych danych, Hook jest dystrybuowany w formie Google Chrome APK. Wśród zidentyfikowanych nazw pakietów są „com.lojibiwawajinu.guna”, „com.damariwonomiwi.docebi”, „com.damariwonomiwi.docebi” i „com.yecomevusaso.pisifo”.

Złośliwe oprogramowanie Hook Mobile oferuje rozszerzoną listę szkodliwych działań

Mobilne złośliwe oprogramowanie Hook to nowe zagrożenie, które zostało opracowane w celu umożliwienia cyberprzestępcom manipulowania interfejsem użytkownika zaatakowanych urządzeń w czasie rzeczywistym. Wykorzystuje komunikację WebSocket i szyfrowanie AES-256-CBC dla ruchu sieciowego. Jest to ulepszenie w stosunku do Ermaca, który wykorzystuje wyłącznie ruch HTTP. Po aktywacji Hak może wykonywać wiele nowych, zagrażających akcji oprócz możliwości już dostępnych w Ermacu. Główny dodatek zawiera funkcjonalność RAT (trojana zdalnego dostępu), ale Hook może również robić zrzuty ekranu, symulować kliknięcia i naciśnięcia klawiszy, odblokowywać urządzenia, ustawiać wartości schowka i śledzić geolokalizację. Zawiera również polecenie „Menedżer plików”, które umożliwia operatorom uzyskanie listy wszystkich plików przechowywanych w urządzeniu, a także możliwość pobrania określonych plików. Zagrożenie ma określone polecenie WhatsApp, które rejestruje wiadomości i umożliwia operatorom wysyłanie wiadomości za pośrednictwem konta ofiary.

Zagrożenia stwarzane przez mobilne trojany bankowe, takie jak Hook

Konsekwencje ataku trojana bankowego na Androida mogą być katastrofalne. Trojany bankowe zagrażają mobilnemu złośliwemu oprogramowaniu, którego celem jest zbieranie poufnych danych finansowych od niczego niepodejrzewających ofiar. Po zainstalowaniu uszkodzonego kodu na urządzeniu może on monitorować działania użytkowników i przechwytywać komunikację między użytkownikami a ich bankiem lub innymi instytucjami finansowymi. Umożliwia to atakującym uzyskanie dostępu do kont i przelewanie środków bez wiedzy i zgody użytkownika.

Najbardziej bezpośrednią konsekwencją ataku trojana bankowego są straty finansowe. Atakujący mogą wykorzystywać zebrane dane uwierzytelniające do dokonywania nieautoryzowanych zakupów lub przelewów, co powoduje znaczne straty dla ofiar. Ponadto ofiary mogą również paść ofiarą kradzieży tożsamości, jeśli atakujący uzyska dostęp do ich danych osobowych. Ponadto osoby atakujące mogą wykorzystać zebrane dane uwierzytelniające w celu uzyskania dostępu do dodatkowych kont należących do ofiary, co prowadzi do dalszych strat finansowych.

Popularne

Najczęściej oglądane

Ładowanie...