Hook Mobile Malware
Kyberzločinci teraz ponúkajú nový malvér pre Android s názvom „Hook“, ktorý dokáže prevziať kontrolu nad mobilnými zariadeniami v reálnom čase pomocou VNC (Virtual Network Computing). Hoci autori Hook tvrdia, že nový malvérový nástroj bol napísaný úplne od začiatku, vedci našli dôkazy, ktoré naznačujú opak.
Hook predáva rovnaký tvorca Ermac , trójskeho koňa Android banking, ktorý pomáha hackerom zbierať poverenia z viac ako 450 finančných a kryptografických aplikácií. Analýza Hooka však odhalila, že obsahuje väčšinu kódovej základne Ermac, čo z neho robí bankového trójskeho koňa s ďalšími funkciami. Okrem toho výskumníci v oblasti kybernetickej bezpečnosti si všimli niekoľko nepotrebných častí v Hook, ktoré sú prítomné aj v Ermac, čo ďalej dokazuje, že medzi týmito dvoma hrozbami došlo k rozsiahlemu opätovnému použitiu kódu.
Obsah
Malvér The Hook Mobile by mohol mať globálny dosah
Používatelia z celého sveta sa môžu stať obeťami útokov pomocou malvéru Hook. Hrozivý nástroj sa zameriava na bankové aplikácie z mnohých krajín – USA, Veľkej Británie, Francúzska, Španielska, Kanady, Turecka, Talianska, Austrálie, Portugalska, Singapuru a mnohých ďalších. Podľa aktuálne dostupných údajov je Hook distribuovaný vo forme Google Chrome APK. Medzi identifikovanými názvami balíkov sú „com.lojibiwawajinu.guna“, „com.damariwonomiwi.docebi“, „com.damariwonomiwi.docebi“ a „com.yecomevusaso.pisifo“.
The Hook Mobile Malware ponúka rozšírený zoznam škodlivých akcií
Mobilný malvér Hook je nová hrozba, ktorá bola vyvinutá s cieľom poskytnúť aktérom hrozby možnosť manipulovať s používateľským rozhraním napadnutých zariadení v reálnom čase. Pre svoju sieťovú prevádzku využíva komunikáciu WebSocket a šifrovanie AES-256-CBC. Ide o vylepšenie v porovnaní s Ermacom, ktorý využíva výhradne HTTP prevádzku. Po aktivácii môže Hook vykonávať množstvo nových ohrozujúcich akcií nad rámec možností, ktoré už nájdete v Ermac. Hlavným doplnkom je funkcia RAT (Remote Access Trojan), ale Hook môže tiež robiť snímky obrazovky, simulovať kliknutia a stlačenia klávesov, odomykať zariadenia, nastavovať hodnoty schránky a sledovať geolokáciu. Obsahuje tiež príkaz „Správca súborov“, ktorý operátorom umožňuje získať zoznam všetkých súborov uložených v zariadení, ako aj možnosť sťahovať konkrétne súbory. Hrozba má špecifický príkaz WhatsApp, ktorý zaznamenáva správy a umožňuje operátorom posielať správy cez účet obete.
Nebezpečenstvá, ktoré predstavujú trójske kone mobilného bankovníctva ako Hook
Následky útoku trójskeho koňa Android banking môžu byť zničujúce. Bankové trójske kone ohrozujú mobilný malvér, ktorý je navrhnutý tak, aby zbieral citlivé finančné údaje od nič netušiacich obetí. Po nainštalovaní poškodeného kódu do zariadenia môže monitorovať aktivity používateľov a zachytávať komunikáciu medzi používateľmi a ich bankou alebo inými finančnými inštitúciami. To umožňuje útočníkom získať prístup k účtom a previesť finančné prostriedky bez vedomia alebo súhlasu používateľa.
Najbezprostrednejším dôsledkom útoku bankového trójskeho koňa je finančná strata. Útočníci môžu použiť zhromaždené prihlasovacie údaje na neoprávnené nákupy alebo prevody, čo má za následok značné straty pre obete. Okrem toho môžu byť obete tiež vystavené krádeži identity, ak útočník získa prístup k ich osobným údajom. Okrem toho môžu útočníci použiť zhromaždené poverenia na prístup k ďalším účtom patriacim obeti, čo vedie k ďalším finančným stratám.
