Το Hook Mobile Banking Trojan είναι διάδοχος του Ermac

android malware

Το τελευταίο τραπεζικό trojan Android, Hook, κυκλοφόρησε από τον ίδιο παράγοντα απειλών πίσω από το BlackRock και το ERMAC. Διαφημίζεται για ενοικίαση με κόστος 7.000$ το μήνα και προσφέρει όλες τις δυνατότητες του προκατόχου του καθώς και νέες δυνατότητες όπως δυνατότητες Remote Access Tooling (RAT).

Το Hook στοχεύει οικονομικές εφαρμογές σε χώρες όπως οι ΗΠΑ, η Ισπανία, η Αυστραλία, η Πολωνία, ο Καναδάς, η Τουρκία, το Ηνωμένο Βασίλειο, η Γαλλία, η Ιταλία και η Πορτογαλία. Βασίζεται σε ένα άλλο trojan που ονομάζεται Cerberus, του οποίου ο πηγαίος κώδικας διέρρευσε το 2020 και αποκαλύφθηκε για πρώτη φορά τον Σεπτέμβριο του 2021.

Όπως και άλλο κακόβουλο λογισμικό Android του είδους του, το Hook καταχράται τα API υπηρεσιών προσβασιμότητας του Android για να πραγματοποιεί επιθέσεις επικάλυψης και να συλλέγει ευαίσθητες πληροφορίες όπως επαφές, αρχεία καταγραφής κλήσεων, πληκτρολογήσεις και διακριτικά ελέγχου ταυτότητας δύο παραγόντων (2FA). Επίσης, μεταμφιέζεται σε Google Chrome για να ξεγελάσει τους χρήστες να το κατεβάσουν.

Μεταξύ των δυνατοτήτων που προστέθηκαν στο Hook είναι η δυνατότητα απομακρυσμένης προβολής και αλληλεπίδρασης με την οθόνη μιας μολυσμένης συσκευής. λήψη αρχείων? εξάγετε φράσεις σπόρων από κρυπτογραφικά πορτοφόλια. παρακολούθηση της τοποθεσίας του τηλεφώνου. και θα θολώσει τη γραμμή μεταξύ spyware και τραπεζικού κακόβουλου λογισμικού.

Το Hook είναι ένα εξελιγμένο κομμάτι κακόβουλου λογισμικού που μπορεί να χρησιμοποιηθεί για τη διεξαγωγή μιας αλυσίδας απάτης, από την εξαγωγή έως τη συναλλαγή, με όλα τα ενδιάμεσα βήματα χωρίς την ανάγκη πρόσθετων καναλιών. Είναι σε θέση να παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων και άλλα μέτρα ασφαλείας, καθιστώντας το επικίνδυνη απειλή για τις οικονομικές πληροφορίες των χρηστών. Επιπλέον, η ικανότητά του να προβάλλει εξ αποστάσεως και να αλληλεπιδρά με την οθόνη μιας μολυσμένης συσκευής την καθιστά ένα ισχυρό εργαλείο για εγκληματίες στον κυβερνοχώρο.

Για την προστασία από το Hook και άλλο κακόβουλο λογισμικό για κινητά, οι χρήστες θα πρέπει να γνωρίζουν τους κινδύνους που σχετίζονται με τη λήψη εφαρμογών από μη αξιόπιστες πηγές. Θα πρέπει επίσης να διασφαλίσουν ότι οι συσκευές τους εκτελούν την πιο πρόσφατη έκδοση του Android και ότι έχουν εφαρμοστεί όλες οι ενημερώσεις κώδικα ασφαλείας. Επιπλέον, θα πρέπει να χρησιμοποιούν μια αξιόπιστη λύση προστασίας από ιούς για να σαρώνουν για κακόβουλο λογισμικό και να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους σε περίπτωση επίθεσης. Τέλος, οι χρήστες θα πρέπει να είναι προσεκτικοί για τυχόν ύποπτα email ή μηνύματα που μπορεί να περιέχουν κακόβουλους συνδέσμους.

Τι είναι παρόμοια με το Hook τα Android banking trojans και ποιες τακτικές μπορούν να χρησιμοποιήσουν για να κλέψουν τους λογαριασμούς σας;

Τα Android banking trojans είναι κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέβει οικονομικές πληροφορίες από τους χρήστες. Αυτοί οι trojans είναι παρόμοιοι με τον Hook καθώς χρησιμοποιούν μια ποικιλία τακτικών για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών και ευαίσθητα δεδομένα. Οι κοινές τακτικές που χρησιμοποιούνται από αυτούς τους trojan περιλαμβάνουν το phishing, τις επιθέσεις επικάλυψης, το keylogging και τη συλλογή διαπιστευτηρίων.

Το ηλεκτρονικό ψάρεμα (phishing) είναι μια τεχνική που χρησιμοποιείται από τους εισβολείς για να εξαπατήσουν τους χρήστες ώστε να παρέχουν τις προσωπικές τους πληροφορίες ή τα διαπιστευτήριά τους μέσω παραπλανητικών email ή μηνυμάτων. Οι επιθέσεις επικάλυψης περιλαμβάνουν την εμφάνιση ενός παραθύρου επικάλυψης πάνω από νόμιμες εφαρμογές, όπως οι τραπεζικές εφαρμογές, προκειμένου να συλλεχθούν τα διαπιστευτήρια χρήστη όταν τα εισάγουν στο ψεύτικο παράθυρο. Η καταγραφή πληκτρολογίου περιλαμβάνει την καταγραφή κάθε πάτημας πλήκτρων στη συσκευή προκειμένου να καταγραφούν κωδικοί πρόσβασης και άλλες ευαίσθητες πληροφορίες. Η συλλογή διαπιστευτηρίων περιλαμβάνει την κλοπή διαπιστευτηρίων σύνδεσης από προγράμματα περιήγησης ιστού ή άλλες εφαρμογές που είναι αποθηκευμένες στη συσκευή.

Αυτές οι τακτικές μπορούν να χρησιμοποιηθούν μαζί ή χωριστά για να αποκτήσετε πρόσβαση σε λογαριασμούς χρηστών και να κλέψετε οικονομικές πληροφορίες. Είναι σημαντικό για τους χρήστες να γνωρίζουν αυτές τις τακτικές και να λαμβάνουν μέτρα για να προστατευθούν από αυτές, όπως η χρήση ισχυρών κωδικών πρόσβασης, η αποφυγή ύποπτων συνδέσμων ή email και η χρήση αξιόπιστου λογισμικού προστασίας από ιούς.

Τι είναι οι επιθέσεις επικάλυψης σε trojan για κινητά;

Οι επιθέσεις επικάλυψης είναι ένας τύπος επίθεσης που χρησιμοποιείται από trojan για κινητά για την κλοπή διαπιστευτηρίων χρήστη. Αυτή η τεχνική περιλαμβάνει την εμφάνιση ενός παραθύρου επικάλυψης πάνω από νόμιμες εφαρμογές, όπως εφαρμογές τραπεζών, προκειμένου να συλλεχθούν τα διαπιστευτήρια χρήστη όταν τα εισάγουν στο ψεύτικο παράθυρο. Το παράθυρο επικάλυψης έχει σχεδιαστεί για να μοιάζει με τη νόμιμη εφαρμογή και μπορεί να είναι δύσκολο για τους χρήστες να το ξεχωρίσουν από το πραγματικό. Μόλις ο χρήστης εισαγάγει τα διαπιστευτήριά του στο ψεύτικο παράθυρο, ο εισβολέας μπορεί στη συνέχεια να τα χρησιμοποιήσει για να αποκτήσει πρόσβαση στους λογαριασμούς του και να κλέψει οικονομικές πληροφορίες.

Για την προστασία από επιθέσεις επικάλυψης, οι χρήστες θα πρέπει να γνωρίζουν τυχόν ύποπτα παράθυρα που εμφανίζονται στη συσκευή τους και να αποφεύγουν να εισάγουν ευαίσθητες πληροφορίες σε αυτά. Επιπλέον, θα πρέπει να διασφαλίσουν ότι οι συσκευές τους εκτελούν την πιο πρόσφατη έκδοση του Android και ότι έχουν εφαρμοστεί όλες οι ενημερώσεις κώδικα ασφαλείας. Τέλος, θα πρέπει να χρησιμοποιούν μια αξιόπιστη λύση προστασίας από ιούς για να κάνουν σάρωση για κακόβουλο λογισμικό και να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους σε περίπτωση επίθεσης.

January 23, 2023