Hook มัลแวร์มือถือ

อาชญากรไซเบอร์กำลังเสนอมัลแวร์ Android ตัวใหม่ที่เรียกว่า 'Hook' ซึ่งสามารถควบคุมอุปกรณ์มือถือแบบเรียลไทม์โดยใช้ VNC (Virtual Network Computing) แม้ว่าผู้เขียน Hook จะอ้างว่าเครื่องมือมัลแวร์ใหม่นี้เขียนขึ้นใหม่ทั้งหมด แต่นักวิจัยก็พบหลักฐานที่บ่งชี้เป็นอย่างอื่น

Hook ถูกขายโดยผู้สร้างรายเดียวกันของ Ermac ซึ่งเป็นโทรจันธนาคารบน Android ที่ช่วยให้แฮ็กเกอร์รวบรวมข้อมูลประจำตัวจากแอปพลิเคชันทางการเงินและการเข้ารหัสลับกว่า 450 รายการ อย่างไรก็ตาม จากการวิเคราะห์ของ Hook ได้เปิดเผยว่ามันมีโค้ดเบสส่วนใหญ่ของ Ermac ทำให้มันเป็นโทรจันธนาคารที่มีคุณสมบัติเพิ่มเติม นอกจากนี้ นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ยังสังเกตเห็นส่วนที่ไม่จำเป็นหลายส่วนใน Hook ซึ่งมีอยู่ใน Ermac ด้วย ซึ่งพิสูจน์เพิ่มเติมว่ามีการใช้โค้ดซ้ำหลายครั้งระหว่างภัยคุกคามทั้งสอง

มัลแวร์ Hook Mobile อาจเข้าถึงคนทั่วโลกได้

ผู้ใช้จากทั่วโลกอาจตกเป็นเหยื่อของการโจมตีโดยใช้มัลแวร์ Hook เครื่องมือคุกคามมุ่งเป้าที่แอปพลิเคชันธนาคารจากหลายประเทศ - สหรัฐอเมริกา สหราชอาณาจักร ฝรั่งเศส สเปน แคนาดา ตุรกี อิตาลี ออสเตรเลีย โปรตุเกส สิงคโปร์ และอื่นๆ อีกมากมาย ตามข้อมูลที่มีอยู่ในปัจจุบัน Hook กำลังเผยแพร่ในรูปแบบของ Google Chrome APK ในบรรดาชื่อแพ็คเกจที่ระบุ ได้แก่ 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' และ 'com.yecomevusaso.pisifo'

มัลแวร์ Hook Mobile นำเสนอรายการการกระทำที่เป็นอันตรายเพิ่มเติม

มัลแวร์มือถือ Hook เป็นภัยคุกคามใหม่ที่ได้รับการพัฒนาเพื่อให้ผู้คุกคามมีความสามารถในการจัดการส่วนต่อประสานผู้ใช้ของอุปกรณ์ที่ถูกบุกรุกแบบเรียลไทม์ ใช้การสื่อสาร WebSocket และการเข้ารหัส AES-256-CBC สำหรับการรับส่งข้อมูลเครือข่าย นี่คือการปรับปรุงเหนือ Ermac ซึ่งใช้ทราฟฟิก HTTP เท่านั้น เมื่อเปิดใช้งานแล้ว Hook สามารถดำเนินการ thre4atening ใหม่ๆ ได้มากมาย นอกเหนือจากความสามารถที่พบใน Ermac การเพิ่มหลักประกอบด้วยฟังก์ชัน RAT (Remote Access Trojan) แต่ Hook ยังสามารถถ่ายภาพหน้าจอ จำลองการคลิกและการกดปุ่ม ปลดล็อกอุปกรณ์ ตั้งค่าคลิปบอร์ด และติดตามตำแหน่งทางภูมิศาสตร์ นอกจากนี้ยังมีคำสั่ง 'ตัวจัดการไฟล์' ที่ช่วยให้ผู้ปฏิบัติงานสามารถรับรายการไฟล์ทั้งหมดที่จัดเก็บไว้ในอุปกรณ์ ตลอดจนความสามารถในการดาวน์โหลดไฟล์ที่ต้องการ ภัยคุกคามมีคำสั่งเฉพาะของ WhatsApp ที่บันทึกข้อความและอนุญาตให้ผู้ให้บริการส่งข้อความผ่านบัญชีของเหยื่อ

อันตรายที่เกิดจากโทรจัน Mobile Banking เช่น Hook

ผลที่ตามมาจากการโจมตีของโทรจันธนาคารบน Android อาจสร้างความเสียหายร้ายแรงได้ โทรจันธนาคารกำลังคุกคามมัลแวร์มือถือที่ออกแบบมาเพื่อรวบรวมข้อมูลทางการเงินที่ละเอียดอ่อนจากเหยื่อที่ไม่สงสัย เมื่อติดตั้งโค้ดที่เสียหายบนอุปกรณ์แล้ว ก็จะสามารถตรวจสอบกิจกรรมของผู้ใช้และสกัดกั้นการสื่อสารระหว่างผู้ใช้กับธนาคารหรือสถาบันทางการเงินอื่นๆ ซึ่งช่วยให้ผู้โจมตีสามารถเข้าถึงบัญชีและโอนเงินโดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม

ผลที่ตามมาทันทีจากการโจมตีของโทรจันธนาคารคือการสูญเสียทางการเงิน ผู้โจมตีอาจใช้ข้อมูลประจำตัวที่รวบรวมเพื่อทำการซื้อหรือโอนโดยไม่ได้รับอนุญาต ซึ่งส่งผลให้ผู้ที่ตกเป็นเหยื่อสูญเสียอย่างมาก นอกจากนี้ เหยื่อยังอาจถูกโจรกรรมข้อมูลส่วนตัวหากผู้โจมตีเข้าถึงข้อมูลส่วนตัวของพวกเขาได้ นอกจากนี้ ผู้โจมตีอาจใช้ข้อมูลประจำตัวที่เก็บรวบรวมเพื่อเข้าถึงบัญชีเพิ่มเติมที่เป็นของเหยื่อ ซึ่งนำไปสู่การสูญเสียทางการเงินเพิ่มเติม