Threat Database Mobile Malware Перехватчик мобильных вредоносных программ

Перехватчик мобильных вредоносных программ

Киберпреступники теперь предлагают новое вредоносное ПО для Android под названием «Hook», которое может получить контроль над мобильными устройствами в режиме реального времени с помощью VNC (Virtual Network Computing). Хотя авторы Hook утверждают, что новое вредоносное ПО было написано с нуля, исследователи нашли доказательства обратного.

Hook продается тем же создателем Ermac , банковского трояна для Android, который помогает хакерам собирать учетные данные из более чем 450 финансовых и криптографических приложений. Однако анализ Hook показал, что он содержит большую часть кодовой базы Ermac, что делает его банковским троянцем с дополнительными функциями. Кроме того, исследователи кибербезопасности заметили несколько ненужных частей в Hook, которые также присутствуют в Ermac, что еще раз доказывает, что между двумя угрозами было широкое повторное использование кода.

Мобильное вредоносное ПО Hook может иметь глобальный охват

Пользователи со всего мира могут стать жертвами атак с использованием вредоносного ПО Hook. Угрожающий инструмент нацелен на банковские приложения из многих стран — США, Великобритании, Франции, Испании, Канады, Турции, Италии, Австралии, Португалии, Сингапура и многих других. По имеющимся на данный момент данным, Hook распространяется в виде APK-файла Google Chrome. Среди идентифицированных имен пакетов есть «com.lojibiwawajinu.guna», «com.damariwonomiwi.docebi», «com.damariwonomiwi.docebi» и «com.yecomevusaso.pisifo».

Мобильное вредоносное ПО Hook предлагает расширенный список вредоносных действий

Мобильное вредоносное ПО Hook — это новая угроза, разработанная для того, чтобы дать злоумышленникам возможность манипулировать пользовательским интерфейсом скомпрометированных устройств в режиме реального времени. Он использует связь WebSocket и шифрование AES-256-CBC для своего сетевого трафика. Это улучшение по сравнению с Ermac, использующим исключительно HTTP-трафик. После активации Крюк может выполнять множество новых угрожающих действий в дополнение к возможностям, уже имеющимся в Ermac. Основное дополнение включает в себя функциональность RAT (троян удаленного доступа), но Hook также может делать снимки экрана, имитировать клики и нажатия клавиш, разблокировать устройства, устанавливать значения буфера обмена и отслеживать геолокацию. Он также включает команду «Диспетчер файлов», которая позволяет операторам получить список всех файлов, хранящихся на устройстве, а также возможность загрузки определенных файлов. У угрозы есть специальная команда WhatsApp, которая регистрирует сообщения и позволяет операторам отправлять сообщения через учетную запись жертвы.

Опасности, исходящие от мобильных банковских троянцев, таких как Hook

Последствия атаки банковского троянца Android могут быть разрушительными. Банковские трояны представляют собой угрозу для мобильных устройств, предназначенную для сбора конфиденциальных финансовых данных у ничего не подозревающих жертв. Как только поврежденный код установлен на устройстве, он может отслеживать действия пользователей и перехватывать сообщения между пользователями и их банком или другими финансовыми учреждениями. Это позволяет злоумышленникам получать доступ к счетам и переводить средства без ведома и согласия пользователя.

Ближайшим последствием атаки банковского троянца являются финансовые потери. Злоумышленники могут использовать собранные учетные данные для совершения несанкционированных покупок или переводов, что приводит к значительным потерям для жертв. Кроме того, жертвы также могут стать жертвами кражи личных данных, если злоумышленник получит доступ к их личной информации. Кроме того, злоумышленники могут использовать собранные учетные данные для доступа к дополнительным учетным записям, принадлежащим жертве, что приводит к дополнительным финансовым потерям.

В тренде

Наиболее просматриваемые

Загрузка...