Hook Mobile Malware
Kibernetski kriminalci zdaj ponujajo novo zlonamerno programsko opremo za Android, imenovano 'Hook', ki lahko prevzame nadzor nad mobilnimi napravami v realnem času s pomočjo VNC (Virtual Network Computing). Čeprav avtorji Hooka trdijo, da je bilo novo orodje za zlonamerno programsko opremo napisano iz nič, so raziskovalci našli dokaze, ki kažejo drugače.
Hook prodaja isti ustvarjalec Ermaca , bančnega trojanca za Android, ki hekerjem pomaga zbirati poverilnice iz več kot 450 finančnih in kripto aplikacij. Vendar pa je analiza Hooka pokazala, da vsebuje večino kodne baze Ermac, zaradi česar je bančni trojanec z dodatnimi funkcijami. Poleg tega so raziskovalci kibernetske varnosti opazili več nepotrebnih delov v Hooku, ki so prisotni tudi v Ermacu, kar dodatno dokazuje, da je med obema grožnjama prišlo do obsežne ponovne uporabe kode.
Kazalo
Mobilna zlonamerna programska oprema Hook bi lahko imela globalni doseg
Uporabniki z vsega sveta bi lahko postali žrtve napadov z zlonamerno programsko opremo Hook. Nevarno orodje cilja na bančne aplikacije iz številnih držav – ZDA, Združenega kraljestva, Francije, Španije, Kanade, Turčije, Italije, Avstralije, Portugalske, Singapurja in mnogih drugih. Po trenutno razpoložljivih podatkih se Hook distribuira v obliki APK-ja za Google Chrome. Med identificiranimi imeni paketov so »com.lojibiwawajinu.guna«, »com.damariwonomiwi.docebi«, »com.damariwonomiwi.docebi« in »com.yecomevusaso.pisifo«.
Mobilna zlonamerna programska oprema Hook ponuja razširjen seznam škodljivih dejanj
Mobilna zlonamerna programska oprema Hook je nova grožnja, ki je bila razvita, da akterjem groženj omogoči manipulacijo uporabniškega vmesnika ogroženih naprav v realnem času. Za omrežni promet uporablja komunikacijo WebSocket in šifriranje AES-256-CBC. To je izboljšava v primerjavi z Ermacom, ki uporablja izključno promet HTTP. Ko je aktiviran, lahko Hook izvaja številne nove nevarne akcije poleg zmogljivosti, ki jih že najde v Ermacu. Glavni dodatek vključuje funkcionalnost RAT (trojanec za oddaljeni dostop), vendar lahko Hook tudi posname posnetke zaslona, simulira klike in pritiske tipk, odklene naprave, nastavi vrednosti odložišča in sledi geolokaciji. Vključuje tudi ukaz 'Upravitelj datotek', ki operaterjem omogoča, da dobijo seznam vseh datotek, shranjenih v napravi, kot tudi možnost prenosa določenih datotek. Grožnja ima poseben ukaz WhatsApp, ki beleži sporočila in operaterjem omogoča pošiljanje sporočil prek računa žrtve.
Nevarnosti, ki jih predstavljajo trojanci mobilnega bančništva, kot je Hook
Posledice napada bančnega trojanca Android so lahko uničujoče. Bančni trojanci ogrožajo mobilno zlonamerno programsko opremo, ki je zasnovana za zbiranje občutljivih finančnih podatkov nič hudega slutečih žrtev. Ko je poškodovana koda nameščena v napravi, lahko spremlja dejavnosti uporabnikov in prestreže komunikacijo med uporabniki in njihovo banko ali drugimi finančnimi institucijami. To napadalcem omogoča dostop do računov in prenos sredstev brez vednosti ali soglasja uporabnika.
Najbolj neposredna posledica napada bančnega trojanca je finančna izguba. Napadalci lahko zbrane poverilnice uporabijo za nepooblaščene nakupe ali prenose, kar povzroči velike izgube za žrtve. Poleg tega so žrtve lahko tudi predmet kraje identitete, če napadalec dostopa do njihovih osebnih podatkov. Poleg tega lahko napadalci uporabijo zbrane poverilnice za dostop do dodatnih računov, ki pripadajo žrtvi, kar povzroči nadaljnje finančne izgube.
