Hook Mobile Malware
Nag-aalok na ngayon ang mga cybercriminal ng bagong Android malware na tinatawag na 'Hook' na maaaring kontrolin ang mga mobile device sa real time gamit ang VNC (Virtual Network Computing). Bagama't inaangkin ng mga may-akda ng Hook na ang bagong tool ng malware ay isinulat mula sa simula, nakahanap ang mga mananaliksik ng ebidensya na magmumungkahi kung hindi man.
Ang Hook ay ibinebenta ng parehong tagalikha ng Ermac , isang Android banking Trojan na tumutulong sa mga hacker na mangolekta ng mga kredensyal mula sa mahigit 450 na pinansiyal at crypto application. Gayunpaman, ang pagsusuri sa Hook ay nagsiwalat na naglalaman ito ng karamihan sa base ng code ng Ermac, na ginagawa itong isang banking Trojan na may mga karagdagang tampok. Higit pa rito, napansin ng mga mananaliksik sa cybersecurity ang ilang hindi kinakailangang bahagi sa Hook na naroroon din sa Ermac, na higit na nagpapatunay na nagkaroon ng malawak na muling paggamit ng code sa pagitan ng dalawang banta.
Talaan ng mga Nilalaman
Ang Hook Mobile Malware ay Maaaring Magkaroon ng Pandaigdigang Abot
Ang mga user mula sa buong mundo ay maaaring maging biktima ng mga pag-atake gamit ang Hook malware. Ang nagbabantang tool ay nagta-target ng mga aplikasyon sa pagbabangko mula sa maraming bansa - ang United States, UK, France, Spain, Canada, Turkey, Italy, Australia, Portugal, Singapore at marami pang iba. Ayon sa kasalukuyang magagamit na data, ang Hook ay ipinamamahagi sa anyo ng isang Google Chrome APK. Kabilang sa mga natukoy na pangalan ng package ay ang 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' at 'com.yecomevusaso.pisifo.'
Nag-aalok ang Hook Mobile Malware ng Pinalawak na Listahan ng Mga Masasamang Pagkilos
Ang Hook mobile malware ay isang bagong banta na binuo upang bigyan ang mga aktor ng pagbabanta ng kakayahan na manipulahin ang user interface ng mga nakompromisong device sa real time. Gumagamit ito ng komunikasyon sa WebSocket at AES-256-CBC encryption para sa trapiko sa network nito. Ito ay isang pagpapabuti sa Ermac, na gumagamit ng trapiko ng HTTP na eksklusibo. Kapag na-activate na, makakapagsagawa ang Hook ng maraming bagong thre4atening na aksyon sa itaas ng mga kakayahan na nakita na sa Ermac. Kasama sa pangunahing karagdagan ang pag-andar ng RAT (Remote Access Trojan), ngunit ang Hook ay maaari ding kumuha ng mga screenshot, gayahin ang mga pag-click at pagpindot sa key, i-unlock ang mga device, itakda ang mga halaga ng clipboard, at subaybayan ang geolocation. Kasama rin dito ang command na 'File Manager' na nagbibigay-daan sa mga operator na makakuha ng listahan ng lahat ng mga file na nakaimbak sa device, pati na rin ang kakayahang mag-download ng mga partikular na file. Ang banta ay may partikular na utos sa WhatsApp na nagla-log ng mga mensahe at nagpapahintulot sa mga operator na magpadala ng mga mensahe sa pamamagitan ng account ng biktima.
Ang Mga Panganib na Ipinadala ng Mga Mobile Banking Trojans Like Hook
Ang mga kahihinatnan ng isang Android banking Trojan attack ay maaaring mapangwasak. Ang Banking Trojans ay nagbabanta sa mobile malware na idinisenyo upang mangolekta ng sensitibong data sa pananalapi mula sa mga hindi pinaghihinalaang biktima. Kapag na-install na ang sirang code sa isang device, masusubaybayan nito ang mga aktibidad ng mga user at maharang ang mga komunikasyon sa pagitan ng mga user at ng kanilang bangko o iba pang institusyong pampinansyal. Nagbibigay-daan ito sa mga umaatake na magkaroon ng access sa mga account at maglipat ng mga pondo nang walang kaalaman o pahintulot ng user.
Ang pinaka-kagyat na kahihinatnan ng isang pag-atake ng Trojan sa pagbabangko ay ang pagkawala ng pananalapi. Ang mga umaatake ay maaaring gumamit ng mga nakolektang kredensyal upang gumawa ng hindi awtorisadong mga pagbili o paglilipat, na nagreresulta sa malaking pagkalugi para sa mga biktima. Bilang karagdagan, ang mga biktima ay maaari ding sumailalim sa pagnanakaw ng pagkakakilanlan kung ang kanilang personal na impormasyon ay na-access ng umaatake. Higit pa rito, maaaring gumamit ang mga umaatake ng mga nakolektang kredensyal upang ma-access ang mga karagdagang account na pagmamay-ari ng biktima, na humahantong sa karagdagang pagkalugi sa pananalapi.
