A Hook Mobile Banking Trojan az Ermac utódja

android malware

A legújabb Android banki trójai, a Hook a BlackRock és az ERMAC mögött ugyanaz a fenyegetés szereplője jelent meg. Havi 7000 dolláros bérbeadásra hirdetik, és elődje összes képességét, valamint új funkciókat, például távoli hozzáférési eszközöket (RAT) kínál.

A Hook olyan országok pénzügyi alkalmazásait célozza meg, mint az Egyesült Államok, Spanyolország, Ausztrália, Lengyelország, Kanada, Törökország, az Egyesült Királyság, Franciaország, Olaszország és Portugália. Egy másik trójai, a Cerberuson alapul, amelynek forráskódja 2020-ban kiszivárgott, és először 2021 szeptemberében hozták nyilvánosságra.

A többi Android rosszindulatú programhoz hasonlóan a Hook is visszaél az Android akadálymentesítési szolgáltatásainak API-jával, hogy átfedő támadásokat hajtson végre, és olyan érzékeny információkat gyűjtsön be, mint a névjegyek, hívásnaplók, billentyűleütések és kéttényezős hitelesítési (2FA) tokenek. Ezenkívül Google Chrome-nak álcázza magát, hogy rávegye a felhasználókat a letöltésre.

A Hook-hoz hozzáadott szolgáltatások közé tartozik a fertőzött eszköz képernyőjének távoli megtekintésének és a vele való interakciónak a lehetősége; fájlokat szerezni; kivonat magfázisokat kriptopénztárcákból; nyomon követni a telefon helyét; és elmossák a határt a kémprogramok és a banki kártevők között.

A Hook egy kifinomult rosszindulatú program, amellyel csalási láncot lehet végrehajtani, a kiszűréstől a tranzakcióig, minden közbenső lépéssel, további csatornák nélkül. Képes megkerülni a kéttényezős hitelesítést és más biztonsági intézkedéseket, így veszélyes veszélyt jelent a felhasználók pénzügyi információira. Ezenkívül a fertőzött eszköz képernyőjének távoli megtekintésére és a vele való interakcióra való képessége hatékony eszközzé teszi a kiberbűnözők számára.

A Hook és más mobil rosszindulatú programok elleni védelem érdekében a felhasználóknak tisztában kell lenniük a nem megbízható forrásokból származó alkalmazások letöltésével kapcsolatos kockázatokkal. Azt is meg kell győződniük arról, hogy eszközeiken az Android legújabb verziója fut, és minden biztonsági javítás telepítve van. Ezenkívül jó hírű víruskereső megoldást kell használniuk a rosszindulatú szoftverek keresésére, és rendszeres biztonsági mentést kell készíteniük adataikról támadás esetén. Végül a felhasználóknak óvakodniuk kell minden gyanús e-mailtől vagy olyan üzenettől, amely rosszindulatú hivatkozásokat tartalmazhat.

Miben hasonlítanak a Hook-hoz az Android banki trójaiak, és milyen taktikával lophatják el fiókjait?

Az Android banki trójaiak olyan rosszindulatú szoftverek, amelyeket arra terveztek, hogy pénzügyi információkat lopjanak el a felhasználóktól. Ezek a trójaiak abban hasonlítanak a Hook-hoz, hogy különféle taktikákat alkalmaznak a felhasználói fiókokhoz és érzékeny adatokhoz való hozzáférésre. Az ilyen trójaiak által használt általános taktikák közé tartozik az adathalászat, az átfedéses támadások, a billentyűzetnaplózás és a hitelesítő adatok begyűjtése.

Az adathalászat egy olyan technika, amelyet a támadók arra használnak, hogy megtévesztő e-mailekben vagy üzenetekben rávegyék a felhasználókat személyes adataik vagy hitelesítő adataik megadására. A fedvényes támadások során egy átfedési ablakot jelenítenek meg a legitim alkalmazások, például a banki alkalmazások tetején, hogy begyűjtsék a felhasználói hitelesítő adatokat, amikor belépnek a hamis ablakba. A billentyűnaplózás magában foglalja az eszközön végrehajtott minden billentyűleütés rögzítését a jelszavak és más érzékeny információk rögzítése érdekében. A hitelesítő adatok begyűjtése magában foglalja a bejelentkezési adatok ellopását a webböngészőkből vagy az eszközön tárolt egyéb alkalmazásokból.

Ezek a taktikák együtt vagy külön-külön is használhatók felhasználói fiókokhoz való hozzáféréshez és pénzügyi információk ellopásához. Fontos, hogy a felhasználók tisztában legyenek ezekkel a taktikákkal, és lépéseket tegyenek az ellenük való védekezés érdekében, például erős jelszavakat használnak, kerüljék a gyanús hivatkozásokat vagy e-maileket, és jó hírű vírusirtó szoftvereket használjanak.

Mik azok az overlay támadások a mobil trójai programokban?

Az overlay támadások olyan támadások, amelyeket a mobil trójaiak használnak felhasználói hitelesítő adatok ellopására. Ez a technika magában foglalja egy fedvényablak megjelenítését a legitim alkalmazások, például a banki alkalmazások tetején, hogy begyűjtsék a felhasználói hitelesítő adatokat, amikor belépnek a hamis ablakba. A fedvényablakot úgy tervezték, hogy úgy nézzen ki, mint a legális alkalmazás, és a felhasználók számára nehéz lehet megkülönböztetni a valódi alkalmazástól. Miután a felhasználó beírja hitelesítő adatait a hamis ablakba, a támadó felhasználhatja azokat a fiókjaihoz való hozzáférésre és pénzügyi információk ellopására.

Az overlay támadások elleni védelem érdekében a felhasználóknak figyelniük kell az eszközükön megjelenő gyanús ablakokra, és kerülniük kell az érzékeny adatok bevitelét. Ezenkívül meg kell győződniük arról, hogy eszközeiken az Android legújabb verziója fut, és minden biztonsági javítás telepítve van. Végül jó hírű víruskereső megoldást kell használniuk a rosszindulatú szoftverek keresésére, és támadás esetén rendszeres biztonsági mentést kell készíteniük adataikról.

January 23, 2023