Hook Mobile Malware
Cyberkriminella erbjuder nu en ny skadlig programvara för Android som heter "Hook" som kan ta kontroll över mobila enheter i realtid med hjälp av VNC (Virtual Network Computing). Även om författarna till Hook hävdar att det nya skadliga verktyget skrevs från grunden, har forskare hittat bevis som tyder på annat.
Hook säljs av samma skapare av Ermac , en Android-banktrojan som hjälper hackare att samla in referenser från över 450 finansiella och kryptoapplikationer. Analys av Hook har dock avslöjat att den innehåller det mesta av Ermacs kodbas, vilket gör den till en banktrojan med ytterligare funktioner. Dessutom har cybersäkerhetsforskare lagt märke till flera onödiga delar i Hook som också finns i Ermac, vilket ytterligare bevisar att det har förekommit omfattande återanvändning av kod mellan de två hoten.
Innehållsförteckning
The Hook Mobile Malware kan ha en global räckvidd
Användare från hela världen kan bli offer för attacker med Hook malware. Det hotfulla verktyget riktar sig till bankapplikationer från många länder - USA, Storbritannien, Frankrike, Spanien, Kanada, Turkiet, Italien, Australien, Portugal, Singapore och många andra. Enligt för närvarande tillgängliga data distribueras Hook i form av en Google Chrome APK. Bland de identifierade paketnamnen finns 'com.lojibiwawajinu.guna', 'com.damariwonomiwi.docebi', 'com.damariwonomiwi.docebi' och 'com.yecomevusaso.pisifo.'
The Hook Mobile Malware erbjuder en utökad lista över skadliga åtgärder
Hook mobil skadlig kod är ett nytt hot som har utvecklats för att ge hotaktörer möjligheten att manipulera användargränssnittet för komprometterade enheter i realtid. Den använder WebSocket-kommunikation och AES-256-CBC-kryptering för sin nätverkstrafik. Detta är en förbättring jämfört med Ermac, som enbart använder HTTP-trafik. När den väl är aktiverad kan Hook utföra många nya hotfulla åtgärder utöver de funktioner som redan finns i Ermac. Det huvudsakliga tillägget inkluderar RAT-funktionalitet (Remote Access Trojan), men Hook kan också ta skärmdumpar, simulera klick och tangenttryckningar, låsa upp enheter, ställa in urklippsvärden och spåra geolokalisering. Den innehåller också ett "File Manager"-kommando som låter operatörer få en lista över alla filer som är lagrade i enheten, samt möjligheten att ladda ner specifika filer. Hotet har ett specifikt WhatsApp-kommando som loggar meddelanden och låter operatörer skicka meddelanden via offrets konto.
Farorna med mobilbankstrojaner som krok
Konsekvenserna av en trojansk attack på Android-banker kan vara förödande. Banktrojaner hotar mobil skadlig kod som är utformad för att samla in känslig finansiell data från intet ont anande offer. När den korrupta koden är installerad på en enhet kan den övervaka användarnas aktiviteter och avlyssna kommunikation mellan användarna och deras bank eller andra finansiella institutioner. Detta tillåter angripare att få tillgång till konton och överföra pengar utan användarens vetskap eller samtycke.
Den mest omedelbara konsekvensen av en trojansk bankattack är ekonomisk förlust. Angripare kan använda insamlade referenser för att göra obehöriga köp eller överföringar, vilket leder till betydande förluster för offren. Dessutom kan offer också bli föremål för identitetsstöld om deras personliga information nås av angriparen. Dessutom kan angripare använda insamlade referenser för att komma åt ytterligare konton som tillhör offret, vilket leder till ytterligare ekonomiska förluster.
