Haken Sie mobile Malware ein
Cyberkriminelle bieten jetzt eine neue Android-Malware namens „Hook“ an, die mithilfe von VNC (Virtual Network Computing) in Echtzeit die Kontrolle über mobile Geräte übernehmen kann. Obwohl die Autoren von Hook behaupten, dass das neue Malware-Tool von Grund auf neu geschrieben wurde, haben Forscher Beweise gefunden, die das Gegenteil nahelegen.
Hook wird von demselben Entwickler von Ermac verkauft, einem Android-Banking-Trojaner, der Hackern dabei hilft, Zugangsdaten von über 450 Finanz- und Kryptoanwendungen zu sammeln. Die Analyse von Hook hat jedoch ergeben, dass es den größten Teil der Codebasis von Ermac enthält, was es zu einem Banking-Trojaner mit zusätzlichen Funktionen macht. Darüber hinaus haben Cybersicherheitsforscher mehrere unnötige Teile in Hook bemerkt, die auch in Ermac vorhanden sind, was weiter beweist, dass zwischen den beiden Bedrohungen eine umfangreiche Wiederverwendung von Code stattgefunden hat.
Inhaltsverzeichnis
Die Hook Mobile Malware könnte eine globale Reichweite haben
Benutzer aus aller Welt könnten Opfer von Angriffen mit der Hook-Malware werden. Das Bedrohungstool zielt auf Bankanwendungen aus zahlreichen Ländern ab – den Vereinigten Staaten, Großbritannien, Frankreich, Spanien, Kanada, der Türkei, Italien, Australien, Portugal, Singapur und vielen anderen. Nach den derzeit verfügbaren Daten wird Hook in Form einer Google Chrome APK vertrieben. Zu den identifizierten Paketnamen gehören „com.lojibiwawajinu.guna“, „com.damariwonomiwi.docebi“, „com.damariwonomiwi.docebi“ und „com.yecomevusaso.pisifo“.
Die Hook Mobile Malware bietet eine erweiterte Liste schädlicher Aktionen
Die mobile Hook-Malware ist eine neue Bedrohung, die entwickelt wurde, um Angreifern die Möglichkeit zu geben, die Benutzeroberfläche kompromittierter Geräte in Echtzeit zu manipulieren. Es verwendet WebSocket-Kommunikation und AES-256-CBC-Verschlüsselung für seinen Netzwerkverkehr. Dies ist eine Verbesserung gegenüber Ermac, das ausschließlich HTTP-Datenverkehr verwendet. Einmal aktiviert, kann Hook zusätzlich zu den bereits in Ermac vorhandenen Fähigkeiten zahlreiche neue Bedrohungsaktionen ausführen. Die Haupterweiterung umfasst die RAT-Funktionalität (Remote Access Trojan), aber Hook kann auch Screenshots machen, Klicks und Tastendrücke simulieren, Geräte entsperren, Werte für die Zwischenablage festlegen und die Geolokalisierung verfolgen. Es enthält auch einen „Dateimanager“-Befehl, der es Bedienern ermöglicht, eine Liste aller auf dem Gerät gespeicherten Dateien zu erhalten, sowie die Möglichkeit, bestimmte Dateien herunterzuladen. Die Bedrohung verfügt über einen speziellen WhatsApp-Befehl, der Nachrichten protokolliert und es Betreibern ermöglicht, Nachrichten über das Konto des Opfers zu senden.
Die Gefahren von Mobile-Banking-Trojanern wie Hook
Die Folgen eines Android-Banking-Trojaners können verheerend sein. Banking-Trojaner bedrohen mobile Malware, die darauf ausgelegt ist, vertrauliche Finanzdaten von ahnungslosen Opfern zu sammeln. Sobald der beschädigte Code auf einem Gerät installiert ist, kann er die Aktivitäten der Benutzer überwachen und die Kommunikation zwischen den Benutzern und ihrer Bank oder anderen Finanzinstituten abfangen. Dies ermöglicht es Angreifern, ohne Wissen oder Zustimmung des Benutzers Zugang zu Konten zu erhalten und Geld zu überweisen.
Die unmittelbarste Folge eines Banking-Trojaners ist ein finanzieller Verlust. Angreifer können gesammelte Anmeldeinformationen verwenden, um nicht autorisierte Käufe oder Überweisungen vorzunehmen, was zu erheblichen Verlusten für die Opfer führt. Darüber hinaus können Opfer auch einem Identitätsdiebstahl ausgesetzt sein, wenn der Angreifer auf ihre persönlichen Daten zugreift. Darüber hinaus können Angreifer gesammelte Zugangsdaten verwenden, um auf zusätzliche Konten des Opfers zuzugreifen, was zu weiteren finanziellen Verlusten führt.
