Threat Database Mobile Malware Hook Mobile Malware

Hook Mobile Malware

Os cibercriminosos agora estão oferecendo um novo malware para Android chamado 'Hook', que pode assumir o controle de dispositivos móveis em tempo real usando o VNC (Virtual Network Computing). Embora os autores do Hook afirmem que a nova ferramenta de malware foi criada do zero, os pesquisadores encontraram evidências que sugerem o contrário.

O Hook está sendo vendido pelo mesmo criador do Ermac, um Trojan bancário do Android que ajuda os hackers a coletar credenciais de mais de 450 aplicativos financeiros e criptográficos. No entanto, a análise do Hook revelou que ele contém a maior parte da base de código do Ermac, tornando-o um Trojan bancário com recursos adicionais. Além disso, os pesquisadores de segurança cibernética notaram várias partes desnecessárias no Hook que também estão presentes no Ermac, provando ainda que houve uma extensa reutilização de código entre as duas ameaças.

O Hook Mobile Malware pode Ter um Alcance Global

Usuários de todo o mundo podem se tornar vítimas de ataques usando o malware Hook. A ferramenta ameaçadora visa aplicativos bancários de vários países - Estados Unidos, Reino Unido, França, Espanha, Canadá, Turquia, Itália, Austrália, Portugal, Cingapura e muitos outros. De acordo com os dados atualmente disponíveis, o Hook está sendo distribuído na forma de um APK do Google Chrome. Entre os nomes de pacotes identificados estão 'com.lojibiwawajinu.guna', 'com.damariwonomiwi.docebi', 'com.damariwonomiwi.docebi' e 'com.yecomevusaso.pisifo.'

O Hook Mobile Malware Oferece uma Lista Expandida de Ações Prejudiciais

O malware móvel Hook é uma nova ameaça que foi desenvolvida para dar aos agentes de ameaças a capacidade de manipular a interface do usuário de dispositivos comprometidos em tempo real. Ele usa comunicação WebSocket e criptografia AES-256-CBC para seu tráfego de rede. Esta é uma melhoria em relação ao Ermac, que usa exclusivamente o tráfego HTTP. Uma vez ativado, o Hook pode executar várias novas ações de ameaça além dos recursos já encontrados no Ermac. A adição principal inclui a funcionalidade RAT (Trojan de acesso remoto), mas o Hook também pode fazer capturas de tela, simular cliques e pressionamentos de tecla, desbloquear dispositivos, definir valores da área de transferência e rastrear geolocalização. Ele também inclui um comando 'Gerenciador de arquivos' que permite aos operadores obter uma lista de todos os arquivos armazenados no dispositivo, bem como a capacidade de baixar arquivos específicos. A ameaça possui um comando específico do WhatsApp que registra as mensagens e permite que as operadoras enviem mensagens pela conta da vítima.

Os Perigos Representados por Trojans Bancários para o Celular como o Hook

As consequências do ataque de um Trojan bancário no Android podem ser devastadoras. Os Trojans bancários são ameaças de malware para dispositivos móveis projetados para coletar dados financeiros confidenciais de vítimas inocentes. Depois que o código corrompido é instalado em um dispositivo, ele pode monitorar as atividades dos usuários e interceptar as comunicações entre os usuários e seu banco ou outras instituições financeiras. Isso permite que invasores obtenham acesso a contas e transfiram fundos sem o conhecimento ou consentimento do usuário.

A consequência mais imediata de um ataque de Trojan bancário é a perda financeira. Os invasores podem usar as credenciais coletadas para fazer compras ou transferências não autorizadas, resultando em perdas significativas para as vítimas. Além disso, as vítimas também podem estar sujeitas ao roubo de identidade se suas informações pessoais forem acessadas pelo invasor. Além disso, os invasores podem usar as credenciais coletadas para acessar contas adicionais pertencentes à vítima, levando a mais perdas financeiras.

Tendendo

Mais visto

Carregando...