Kanca Mobil Kötü Amaçlı Yazılım
Siber suçlular şimdi, VNC'yi (Sanal Ağ Bilgi İşlem) kullanarak mobil cihazların kontrolünü gerçek zamanlı olarak ele geçirebilen 'Hook' adlı yeni bir Android kötü amaçlı yazılımı sunuyor. Hook'un yazarları, yeni kötü amaçlı yazılım aracının sıfırdan yazıldığını iddia etse de, araştırmacılar aksini gösteren kanıtlar buldular.
Hook, bilgisayar korsanlarının 450'den fazla finans ve kripto uygulamasından kimlik bilgilerini toplamasına yardımcı olan bir Android bankacılık Truva Atı olan Ermac'ın aynı yaratıcısı tarafından satılıyor. Ancak Hook'un analizi, Ermac'ın kod tabanının çoğunu içerdiğini ortaya çıkardı ve bu da onu ek özelliklere sahip bir bankacılık Truva Atı haline getirdi. Ayrıca siber güvenlik araştırmacıları, Hook'ta Ermac'ta da bulunan birkaç gereksiz parçayı fark ettiler ve bu da iki tehdit arasında kapsamlı bir kod yeniden kullanımı olduğunu kanıtladı.
İçindekiler
The Hook Mobile Kötü Amaçlı Yazılımı Küresel Bir Erişime Sahip Olabilir
Dünyanın her yerinden kullanıcılar, Hook kötü amaçlı yazılımını kullanan saldırıların kurbanı olabilir. Tehdit aracı, Amerika Birleşik Devletleri, İngiltere, Fransa, İspanya, Kanada, Türkiye, İtalya, Avustralya, Portekiz, Singapur ve diğerleri gibi çok sayıda ülkeden bankacılık uygulamalarını hedefliyor. Şu anda mevcut olan verilere göre, Hook bir Google Chrome APK'sı şeklinde dağıtılmaktadır. Tespit edilen paket isimleri arasında 'com.lojibiwawajinu.guna', 'com.damariwonomiwi.docebi', 'com.damariwonomiwi.docebi' ve 'com.yecomevusaso.pisifo' yer alıyor.
The Hook Mobile Kötü Amaçlı Yazılımı, Genişletilmiş Zararlı Eylemler Listesi Sunar
Hook mobil kötü amaçlı yazılımı, tehdit aktörlerine güvenliği ihlal edilmiş cihazların kullanıcı arayüzünü gerçek zamanlı olarak manipüle etme yeteneği vermek için geliştirilmiş yeni bir tehdittir. Ağ trafiği için WebSocket iletişimini ve AES-256-CBC şifrelemesini kullanır. Bu, yalnızca HTTP trafiğini kullanan Ermac'a göre bir gelişmedir. Hook etkinleştirildiğinde, Ermac'ta zaten bulunan yeteneklerin yanı sıra çok sayıda yeni tehdit eylemi gerçekleştirebilir. Ana eklenti, RAT (Uzaktan Erişim Truva Atı) işlevselliğini içerir, ancak Hook ayrıca ekran görüntüleri alabilir, tıklamaları ve tuşa basmaları simüle edebilir, cihazların kilidini açabilir, pano değerlerini ayarlayabilir ve coğrafi konumu izleyebilir. Ayrıca, operatörlerin cihazda depolanan tüm dosyaların bir listesini almalarına ve ayrıca belirli dosyaları indirmelerine olanak tanıyan bir 'Dosya Yöneticisi' komutu içerir. Tehdit, mesajları günlüğe kaydeden ve operatörlerin kurbanın hesabı aracılığıyla mesaj göndermesine izin veren özel bir WhatsApp komutuna sahiptir.
Hook Gibi Mobil Bankacılık Truva Atlarının Yarattığı Tehlikeler
Bir Android bankacılık Truva Atı saldırısının sonuçları yıkıcı olabilir. Bankacılık Truva Atları, masum kurbanlardan hassas finansal verileri toplamak için tasarlanmış mobil kötü amaçlı yazılımları tehdit ediyor. Bozuk kod bir cihaza yüklendikten sonra, kullanıcıların faaliyetlerini izleyebilir ve kullanıcılar ile bankaları veya diğer finans kurumları arasındaki iletişimleri engelleyebilir. Bu, saldırganların kullanıcının bilgisi veya onayı olmadan hesaplara erişmesine ve para transfer etmesine olanak tanır.
Bir bankacılık Truva atı saldırısının en acil sonucu mali kayıptır. Saldırganlar, yetkisiz satın almalar veya transferler yapmak için toplanan kimlik bilgilerini kullanabilir ve bu da kurbanlar için önemli kayıplara neden olabilir. Ayrıca mağdurlar, kişisel bilgilerine saldırgan tarafından erişilirse kimlik hırsızlığına da maruz kalabilir. Ayrıca saldırganlar, toplanan kimlik bilgilerini kurbana ait ek hesaplara erişmek için kullanabilir ve bu da daha fazla mali kayba yol açabilir.
