Multi-License Discount Quote
Banta sa Database Mobile Malware HOOK Android Malware Variant

HOOK Android Malware Variant

Sa pamamagitan ng Mezo sa Mobile Malware
Isalin To:

Natukoy ng mga mananaliksik sa cybersecurity ang isang bagong variant ng Android banking trojan na kilala bilang HOOK, na nagtatampok ngayon ng mga ransomware-style overlay na idinisenyo upang mangikil ng mga biktima. Ito ay nagmamarka ng isang makabuluhang ebolusyon sa mga kakayahan nito, na itinutulak ito nang higit pa sa tradisyunal na malware sa pagbabangko.

Pangingikil ng Overlay na Estilo ng Ransomware

Ang isa sa mga pinakakapansin-pansing karagdagan sa pinakabagong variant ay ang kakayahang mag-deploy ng full-screen na ransomware overlay. Ang overlay na ito ay nagpapakita ng nagbabantang 'BABALA' na mensahe, na sinamahan ng isang dynamic na nakuhang wallet address at halaga ng ransom mula sa command-and-control (C2) server.

Ang screen ng pangingikil ay malayuang na-trigger kapag ipinadala ng C2 server ang 'ransome' na command at maaaring i-dismiss kapag nag-isyu ang attacker ng 'delete_ransome' na pagtuturo.

Mga ugat sa ERMAC Banking Trojan

Ang HOOK ay itinuturing na isang direktang sanga ng ERMAC banking trojan, na ang source code ay dating na-leak online. Tulad ng ERMAC, lubos na umaasa ang HOOK sa mga serbisyo ng pagiging naa-access ng Android at mga mapanlinlang na overlay na screen upang magnakaw ng mga kredensyal, i-automate ang pandaraya sa pananalapi, at kontrolin ang mga nahawaang device.

Mga Tampok ng Advanced na Espionage at Exploitation

Higit pa sa pagnanakaw ng kredensyal, ipinagmamalaki ng HOOK ang iba't ibang mapanghimasok na feature. Maaari itong:

  • Magpadala ng mga mensaheng SMS sa mga numerong kinokontrol ng attacker.
  • Mag-stream ng live na feed ng screen ng biktima.
  • Kumuha ng mga larawan gamit ang front-facing camera.
  • Magnakaw ng cookies at mga parirala sa pagbawi na naka-link sa mga wallet ng cryptocurrency.

Itinatampok ng mga function na ito ang pagkakatugma ng HOOK sa mga kakayahan ng spyware, na nagbibigay sa mga umaatake ng malawak na pagsubaybay at mga opsyon sa pagnanakaw.

Pagpapalawak ng Mga Remote Command

Ang pinakabagong bersyon ng HOOK ay sumusuporta sa 107 remote command, na may 38 bagong idinagdag na kakayahan. Pinapahusay nito ang kakayahang linlangin ang mga user at umani ng sensitibong data.

Ang ilan sa mga pinakakilalang bagong utos ay kinabibilangan ng:

  • ransome – Nagpapakita ng ransomware-style overlay sa device
  • delete_ransome – Tinatanggal ang overlay ng ransomware
  • takenfc – Nagpapakita ng pekeng screen ng pag-scan ng NFC upang makuha ang data ng card
  • unlock_pin – Nagpapakita ng pekeng screen sa pag-unlock para magnakaw ng mga PIN o pattern ng device
  • takencard – Ginagaya ang Google Pay sa phish para sa mga detalye ng credit card
  • start_record_gesture – Gumagamit ng transparent na overlay para i-record ang mga galaw ng user

    • Mga Malalaking Channel sa Pamamahagi

    Nasubaybayan ng mga mananaliksik ang pamamahagi ng HOOK sa mga website ng phishing at mapanlinlang na mga repositoryo ng GitHub na nagho-host ng mga nakakahamak na APK file. Ang paggamit ng GitHub para sa pamamahagi ng malware ay hindi na bago, ang mga pamilya tulad ng ERMAC at Brokewell ay kumalat din sa pamamagitan ng platform, na nagpapakita ng lumalaking katanyagan nito sa mga banta ng aktor.

    Pag-blur sa Linya sa Pagitan ng Mga Kategorya ng Malware

    Ang mabilis na ebolusyon ng HOOK ay sumasalamin sa isang nakakabagabag na trend sa mga mobile na banta: ang convergence ng banking trojans, spyware, at ransomware techniques. Sa pamamagitan ng patuloy na pagpapalawak ng mga feature nito at pagkalat sa mga malalaking campaign, ang HOOK ay nagdudulot ng tumitinding panganib sa mga institusyong pampinansyal, negosyo, at pang-araw-araw na gumagamit ng Android.

    Trending

    Pinaka Nanood

    Naglo-load...