Móc phần mềm độc hại trên thiết bị di động

Tội phạm mạng hiện đang cung cấp một phần mềm độc hại Android mới có tên là 'Hook' có thể kiểm soát các thiết bị di động trong thời gian thực bằng cách sử dụng VNC (Máy tính mạng ảo). Mặc dù các tác giả của Hook tuyên bố công cụ phần mềm độc hại mới được viết từ đầu, nhưng các nhà nghiên cứu đã tìm thấy bằng chứng cho thấy điều ngược lại.

Hook đang được bán bởi cùng một người tạo ra Ermac , một Trojan ngân hàng Android giúp tin tặc thu thập thông tin xác thực từ hơn 450 ứng dụng tài chính và tiền điện tử. Tuy nhiên, phân tích của Hook đã tiết lộ rằng nó chứa hầu hết cơ sở mã của Ermac, khiến nó trở thành một Trojan ngân hàng với các tính năng bổ sung. Hơn nữa, các nhà nghiên cứu an ninh mạng đã nhận thấy một số phần không cần thiết trong Hook cũng có trong Ermac, chứng minh thêm rằng đã có sự tái sử dụng mã rộng rãi giữa hai mối đe dọa.

Phần mềm độc hại Hook Mobile có thể có phạm vi tiếp cận toàn cầu

Người dùng từ khắp nơi trên thế giới có thể trở thành nạn nhân của các cuộc tấn công bằng phần mềm độc hại Hook. Công cụ đe dọa nhắm mục tiêu vào các ứng dụng ngân hàng từ nhiều quốc gia - Hoa Kỳ, Anh, Pháp, Tây Ban Nha, Canada, Thổ Nhĩ Kỳ, Ý, Úc, Bồ Đào Nha, Singapore và nhiều quốc gia khác. Theo dữ liệu hiện có, Hook đang được phân phối dưới dạng Google Chrome APK. Trong số các tên gói được xác định là 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' và 'com.yecomevusaso.pisifo.'

Phần mềm độc hại Hook Mobile cung cấp một danh sách mở rộng các hành động có hại

Phần mềm độc hại di động Hook là một mối đe dọa mới đã được phát triển để cung cấp cho các tác nhân đe dọa khả năng thao túng giao diện người dùng của các thiết bị bị xâm nhập trong thời gian thực. Nó sử dụng giao tiếp WebSocket và mã hóa AES-256-CBC cho lưu lượng mạng của nó. Đây là một cải tiến so với Ermac, chỉ sử dụng lưu lượng HTTP. Sau khi được kích hoạt, Hook có thể thực hiện nhiều hành động đe dọa mới ngoài các khả năng đã có trong Ermac. Phần bổ sung chính bao gồm chức năng RAT (Trojan truy cập từ xa), nhưng Hook cũng có thể chụp ảnh màn hình, mô phỏng lần nhấp và nhấn phím, mở khóa thiết bị, đặt giá trị khay nhớ tạm và theo dõi vị trí địa lý. Nó cũng bao gồm lệnh 'Trình quản lý tệp' cho phép người vận hành lấy danh sách tất cả các tệp được lưu trữ trong thiết bị, cũng như khả năng tải xuống các tệp cụ thể. Mối đe dọa có một lệnh WhatsApp cụ thể để ghi nhật ký tin nhắn và cho phép người điều hành gửi tin nhắn qua tài khoản của nạn nhân.

Nguy cơ gây ra bởi Mobile Banking Trojans Like Hook

Hậu quả của một cuộc tấn công Trojan ngân hàng Android có thể rất tàn khốc. Trojan ngân hàng đang đe dọa phần mềm độc hại trên thiết bị di động được thiết kế để thu thập dữ liệu tài chính nhạy cảm từ những nạn nhân nhẹ dạ cả tin. Sau khi mã bị hỏng được cài đặt trên thiết bị, nó có thể giám sát các hoạt động của người dùng và chặn liên lạc giữa người dùng và ngân hàng của họ hoặc các tổ chức tài chính khác. Điều này cho phép kẻ tấn công có quyền truy cập vào tài khoản và chuyển tiền mà người dùng không hề hay biết hoặc đồng ý.

Hậu quả trực tiếp nhất của một cuộc tấn công Trojan ngân hàng là tổn thất tài chính. Những kẻ tấn công có thể sử dụng thông tin xác thực đã thu thập để thực hiện các giao dịch mua hoặc chuyển nhượng trái phép, dẫn đến tổn thất đáng kể cho nạn nhân. Ngoài ra, nạn nhân cũng có thể bị đánh cắp danh tính nếu thông tin cá nhân của họ bị kẻ tấn công truy cập. Hơn nữa, những kẻ tấn công có thể sử dụng thông tin đăng nhập đã thu thập để truy cập vào các tài khoản bổ sung thuộc về nạn nhân, dẫn đến tổn thất tài chính hơn nữa.