Hook Mobile Malware
Infractorii cibernetici oferă acum un nou malware Android numit „Hook” care poate prelua controlul dispozitivelor mobile în timp real folosind VNC (Virtual Network Computing). Deși autorii lui Hook susțin că noul instrument malware a fost scris de la zero, cercetătorii au găsit dovezi care sugerează contrariul.
Hook este vândut de același creator al Ermac , un troian bancar Android care îi ajută pe hackeri să colecteze acreditări de la peste 450 de aplicații financiare și cripto. Cu toate acestea, analiza Hook a arătat că acesta conține cea mai mare parte a bazei de coduri Ermac, ceea ce îl face un troian bancar cu caracteristici suplimentare. În plus, cercetătorii în securitate cibernetică au observat mai multe părți inutile în Hook care sunt prezente și în Ermac, demonstrând în continuare că a existat o reutilizare extinsă a codului între cele două amenințări.
Cuprins
Programul malware Hook Mobile ar putea avea o acoperire globală
Utilizatorii din întreaga lume ar putea deveni victime ale atacurilor care utilizează programul malware Hook. Instrumentul de amenințare vizează aplicații bancare din numeroase țări - Statele Unite ale Americii, Marea Britanie, Franța, Spania, Canada, Turcia, Italia, Australia, Portugalia, Singapore și multe altele. Conform datelor disponibile în prezent, Hook este distribuit sub forma unui APK Google Chrome. Printre numele de pachete identificate se numără „com.lojibiwawajinu.guna”, „com.damariwonomiwi.docebi”, „com.damariwonomiwi.docebi” și „com.yecomevusaso.pisifo”.
Programul malware Hook Mobile oferă o listă extinsă de acțiuni dăunătoare
Malware-ul Hook mobil este o nouă amenințare care a fost dezvoltată pentru a oferi actorilor amenințărilor capacitatea de a manipula interfața de utilizator a dispozitivelor compromise în timp real. Utilizează comunicarea WebSocket și criptarea AES-256-CBC pentru traficul de rețea. Aceasta este o îmbunătățire față de Ermac, care utilizează exclusiv traficul HTTP. Odată activat, Hook poate efectua numeroase acțiuni noi amenințătoare, pe lângă capabilitățile deja găsite în Ermac. Adăugarea principală include funcționalitatea RAT (Remote Access Trojan), dar Hook poate, de asemenea, să facă capturi de ecran, să simuleze clicuri și apăsări de taste, să deblocheze dispozitive, să stabilească valori pentru clipboard și să urmărească localizarea geografică. Include, de asemenea, o comandă „File Manager” care permite operatorilor să obțină o listă cu toate fișierele stocate în dispozitiv, precum și posibilitatea de a descărca anumite fișiere. Amenințarea are o comandă specifică WhatsApp care înregistrează mesajele și permite operatorilor să trimită mesaje prin contul victimei.
Pericolele pe care le prezintă troienii Mobile Banking precum Hook
Consecințele unui atac troian bancar Android pot fi devastatoare. Troienii bancari amenință programele malware mobile care sunt concepute pentru a colecta date financiare sensibile de la victime nebănuitoare. Odată ce codul corupt este instalat pe un dispozitiv, acesta poate monitoriza activitățile utilizatorilor și poate intercepta comunicațiile dintre utilizatori și banca lor sau alte instituții financiare. Acest lucru permite atacatorilor să obțină acces la conturi și să transfere fonduri fără știrea sau acordul utilizatorului.
Cea mai imediată consecință a unui atac troian bancar este pierderea financiară. Atacatorii pot folosi acreditările colectate pentru a face achiziții sau transferuri neautorizate, ceea ce duce la pierderi semnificative pentru victime. În plus, victimele pot fi supuse furtului de identitate dacă informațiile lor personale sunt accesate de atacator. În plus, atacatorii pot folosi acreditările colectate pentru a accesa conturi suplimentare aparținând victimei, ceea ce duce la pierderi financiare suplimentare.
