„Hook Mobile Banking Trojan“ yra „Ermac“ įpėdinis

android malware

Naujausią „Android“ bankininkystės Trojos arklį „Hook“ išleido tas pats grėsmės veikėjas, kuris yra už BlackRock ir ERMAC. Skelbiama, kad jis nuomojamas už 7000 USD per mėnesį ir siūlo visas pirmtako galimybes bei naujas funkcijas, tokias kaip nuotolinės prieigos įrankių (RAT) galimybės.

„Hook“ taikoma finansinėms programoms tokiose šalyse kaip JAV, Ispanija, Australija, Lenkija, Kanada, Turkija, JK, Prancūzija, Italija ir Portugalija. Jis pagrįstas kitu Trojos arkliu, pavadinimu Cerberus, kurio šaltinio kodas nutekėjo 2020 m. ir pirmą kartą buvo atskleistas 2021 m. rugsėjį.

Kaip ir kitos tokio tipo „Android“ kenkėjiškos programos, „Hook“ piktnaudžiauja „Android“ pritaikymo neįgaliesiems paslaugų API, kad vykdytų perdangos atakas ir rinktų neskelbtiną informaciją, pvz., kontaktus, skambučių žurnalus, klavišų paspaudimus ir dviejų veiksnių autentifikavimo (2FA) prieigos raktus. Ji taip pat vaizduojama kaip „Google Chrome“, kad apgaudinėja vartotojus, kad jie ją atsisiųstų.

Tarp „Hook“ pridėtų funkcijų yra galimybė nuotoliniu būdu peržiūrėti ir sąveikauti su užkrėsto įrenginio ekranu; gauti failus; išgauti pradines frazes iš kriptovaliutų piniginių; sekti telefono vietą; ir panaikinti ribą tarp šnipinėjimo programų ir bankų kenkėjiškų programų.

„Hook“ yra sudėtinga kenkėjiškų programų dalis, kurią galima panaudoti sukčiavimo grandinei nuo išfiltravimo iki operacijos, atliekant visus tarpinius veiksmus, nereikalaujant papildomų kanalų. Jis gali apeiti dviejų veiksnių autentifikavimą ir kitas saugumo priemones, todėl tai kelia pavojingą grėsmę vartotojų finansinei informacijai. Be to, dėl galimybės nuotoliniu būdu peržiūrėti ir sąveikauti su užkrėsto įrenginio ekranu, jis yra galingas įrankis kibernetiniams nusikaltėliams.

Norėdami apsisaugoti nuo „Hook“ ir kitų mobiliųjų kenkėjiškų programų, naudotojai turėtų žinoti apie riziką, susijusią su programų atsisiuntimu iš nepatikimų šaltinių. Jie taip pat turėtų užtikrinti, kad jų įrenginiuose veiktų naujausia „Android“ versija ir būtų pritaikytos visos saugos pataisos. Be to, jie turėtų naudoti patikimą antivirusinį sprendimą, kad galėtų nuskaityti, ar nėra kenkėjiškos programinės įrangos, ir reguliariai kurti atsargines duomenų kopijas atakos atveju. Galiausiai vartotojai turėtų būti atsargūs dėl bet kokių įtartinų el. laiškų ar pranešimų, kuriuose gali būti kenkėjiškų nuorodų.

Kuo Android bankininkystės Trojos arklys yra panašus į Hook ir kokią taktiką jie gali panaudoti pavogdami jūsų sąskaitas?

„Android“ bankininkystės Trojos arklys yra kenkėjiška programinė įranga, skirta pavogti finansinę informaciją iš vartotojų. Šie trojos arklys yra panašūs į Hook, nes jie naudoja įvairias taktikas, kad gautų prieigą prie vartotojų paskyrų ir neskelbtinų duomenų. Įprasta šių Trojos arklių taktika apima sukčiavimą, perdangos atakas, klavišų registravimą ir kredencialų rinkimą.

Sukčiavimas yra metodas, kurį užpuolikai naudoja apgaudinėjančiais el. laiškais ar žinutėmis siekdami išvilioti vartotojus, kad jie pateiktų savo asmeninę informaciją arba kredencialus. Perdangos atakos apima perdangos lango rodymą ant teisėtų programų, pvz., banko programų, siekiant surinkti vartotojo kredencialus, kai jie įveda juos į netikrą langą. Klavišų registravimas apima kiekvieno įrenginio klavišo paspaudimo įrašymą, kad būtų užfiksuoti slaptažodžiai ir kita slapta informacija. Kredencialų rinkimas apima prisijungimo kredencialų vagystę iš žiniatinklio naršyklių ar kitų įrenginyje saugomų programų.

Šios taktikos gali būti naudojamos kartu arba atskirai, norint gauti prieigą prie vartotojų paskyrų ir pavogti finansinę informaciją. Svarbu, kad vartotojai žinotų šią taktiką ir imtųsi veiksmų, kad apsisaugotų nuo jų, pvz., naudoti stiprius slaptažodžius, vengti įtartinų nuorodų ar el. laiškų ir naudoti patikimą antivirusinę programinę įrangą.

Kas yra mobiliųjų Trojos arklių perdangos atakos?

Perdangos atakos yra atakų tipas, kurį naudoja mobilieji Trojos arkliai, kad pavogtų vartotojo kredencialus. Šis metodas apima perdangos lango rodymą ant teisėtų programų, pvz., banko programų, siekiant surinkti vartotojo kredencialus, kai jie įveda juos į netikrą langą. Perdangos langas sukurtas taip, kad atrodytų kaip teisėta programa, todėl naudotojams gali būti sunku atskirti nuo tikrosios. Kai vartotojas įveda savo kredencialus į netikrą langą, užpuolikas gali juos panaudoti, kad gautų prieigą prie savo paskyrų ir pavogtų finansinę informaciją.

Norėdami apsisaugoti nuo perdangos atakų, vartotojai turėtų žinoti apie visus įtartinus langus, kurie atsiranda jų įrenginyje, ir vengti į juos įvesti jokios neskelbtinos informacijos. Be to, jie turėtų užtikrinti, kad jų įrenginiuose veiktų naujausia „Android“ versija ir būtų pritaikytos visos saugos pataisos. Galiausiai, jie turėtų naudoti patikimą antivirusinį sprendimą, kad galėtų nuskaityti, ar nėra kenkėjiškos programinės įrangos, ir reguliariai kurti atsargines duomenų kopijas atakos atveju.

January 23, 2023