Зловмисне програмне забезпечення Hook Mobile
Зараз кіберзлочинці пропонують нову шкідливу програму для Android під назвою «Hook», яка може контролювати мобільні пристрої в реальному часі за допомогою VNC (Virtual Network Computing). Хоча автори Hook стверджують, що новий шкідливий інструмент був написаний з нуля, дослідники знайшли докази, які свідчать про протилежне.
Hook продається тим самим творцем Ermac , банківського трояна Android, який допомагає хакерам збирати облікові дані з понад 450 фінансових і криптододатків. Однак аналіз Hook показав, що він містить більшу частину кодової бази Ermac, що робить його банківським трояном з додатковими функціями. Крім того, дослідники кібербезпеки помітили кілька непотрібних частин у Hook, які також присутні в Ermac, що ще раз доводить, що було багаторазове повторне використання коду між двома загрозами.
Зміст
Зловмисне програмне забезпечення Hook для мобільних пристроїв може мати глобальне поширення
Жертвами атак за допомогою шкідливого ПЗ Hook можуть стати користувачі з усього світу. Загрозливий інструмент націлений на банківські додатки з багатьох країн – США, Великобританії, Франції, Іспанії, Канади, Туреччини, Італії, Австралії, Португалії, Сінгапуру та багатьох інших. Згідно з наявними на даний момент даними, Hook поширюється у формі APK для Google Chrome. Серед ідентифікованих назв пакетів — «com.lojibiwawajinu.guna», «com.damariwonomiwi.docebi», «com.damariwonomiwi.docebi» та «com.yecomevusaso.pisifo».
Зловмисне програмне забезпечення Hook Mobile пропонує розширений список шкідливих дій
Зловмисне програмне забезпечення для мобільних пристроїв Hook — це нова загроза, яка була розроблена, щоб дати зловмисникам можливість маніпулювати інтерфейсом користувача скомпрометованих пристроїв у режимі реального часу. Він використовує зв’язок WebSocket і шифрування AES-256-CBC для свого мережевого трафіку. Це покращення порівняно з Ermac, який використовує виключно HTTP-трафік. Після активації Hook може виконувати численні нові загрозливі дії на додаток до можливостей, які вже є в Ermac. Основне доповнення включає функціонал RAT (троян віддаленого доступу), але Hook також може робити знімки екрана, симулювати клацання та натискання клавіш, розблоковувати пристрої, встановлювати значення буфера обміну та відстежувати геолокацію. Він також містить команду «Диспетчер файлів», яка дозволяє операторам отримувати список усіх файлів, що зберігаються на пристрої, а також можливість завантажувати певні файли. Загроза має спеціальну команду WhatsApp, яка реєструє повідомлення та дозволяє операторам надсилати повідомлення через обліковий запис жертви.
Небезпеки, які становлять такі трояни мобільного банкінгу, як Hook
Наслідки атаки банківського трояна Android можуть бути руйнівними. Банківські трояни загрожують зловмисним програмам для мобільних пристроїв, які призначені для збору конфіденційних фінансових даних від нічого не підозрюючих жертв. Після встановлення пошкодженого коду на пристрої він може контролювати дії користувачів і перехоплювати комунікації між користувачами та їх банком або іншими фінансовими установами. Це дозволяє зловмисникам отримувати доступ до облікових записів і переказувати кошти без відома або згоди користувача.
Найбільш безпосереднім наслідком атаки банківського трояна є фінансові втрати. Зловмисники можуть використовувати зібрані облікові дані для здійснення несанкціонованих покупок або переказів, що призведе до значних збитків для жертв. Крім того, жертви також можуть стати жертвами викрадення особистих даних, якщо зловмисники отримають доступ до їхніх особистих даних. Крім того, зловмисники можуть використовувати зібрані облікові дані для доступу до додаткових облікових записів жертви, що призведе до подальших фінансових втрат.
