Hook Mobile Banking Trojan er en etterfølger av Ermac

android malware

Den siste Android-banktrojaneren, Hook, er utgitt av den samme trusselaktøren bak BlackRock og ERMAC. Den blir annonsert for utleie til en pris av $7 000 per måned og tilbyr alle funksjonene til forgjengeren i tillegg til nye funksjoner som fjerntilgangsverktøy (RAT).

Hook retter seg mot finansielle apper i land som USA, Spania, Australia, Polen, Canada, Tyrkia, Storbritannia, Frankrike, Italia og Portugal. Den er basert på en annen trojan kalt Cerberus som fikk sin kildekode lekket i 2020 og ble først avslørt i september 2021.

Som annen Android-skadevare av sitt slag, misbruker Hook Androids API-er for tilgjengelighetstjenester for å utføre overleggsangrep og samle inn sensitiv informasjon som kontakter, anropslogger, tastetrykk og to-faktor autentisering (2FA) tokens. Den gir seg også ut som Google Chrome for å lure brukere til å laste den ned.

Blant funksjonene som er lagt til Hook er muligheten til å eksternt se og samhandle med skjermen til en infisert enhet; skaffe filer; trekke ut frøsetninger fra krypto-lommebøker; spore telefonens plassering; og viske ut grensen mellom spyware og bankprogramvare.

Hook er et sofistikert stykke skadevare som kan brukes til å utføre en svindelkjede, fra eksfiltrering til transaksjon, med alle mellomtrinnene uten behov for flere kanaler. Den er i stand til å omgå tofaktorautentisering og andre sikkerhetstiltak, noe som gjør den til en farlig trussel mot brukernes økonomiske informasjon. Videre gjør dens evne til å eksternt se og samhandle med skjermen til en infisert enhet den til et kraftig verktøy for nettkriminelle.

For å beskytte mot Hook og annen skadelig programvare for mobil, bør brukere være klar over risikoen forbundet med å laste ned apper fra upålitelige kilder. De bør også sørge for at enhetene deres kjører den nyeste versjonen av Android og har alle sikkerhetsoppdateringer påført. I tillegg bør de bruke en anerkjent antivirusløsning for å skanne etter skadelig programvare og regelmessig sikkerhetskopiere dataene sine i tilfelle et angrep. Til slutt bør brukere være på vakt mot mistenkelige e-poster eller meldinger som kan inneholde skadelige lenker.

Hva ligner Android-banktrojanere på Hook, og hvilke taktikker kan de bruke for å stjele kontoene dine?

Android-banktrojanere er ondsinnet programvare utviklet for å stjele økonomisk informasjon fra brukere. Disse trojanerne ligner på Hook ved at de bruker en rekke taktikker for å få tilgang til brukerkontoer og sensitive data. Vanlige taktikker som brukes av disse trojanerne inkluderer phishing, overleggsangrep, tastelogging og innhenting av legitimasjon.

Phishing er en teknikk som brukes av angripere for å lure brukere til å oppgi personlig informasjon eller legitimasjon gjennom villedende e-poster eller meldinger. Overleggsangrep innebærer å vise et overleggsvindu på toppen av legitime apper, for eksempel bankapper, for å hente brukerlegitimasjon når de legger dem inn i det falske vinduet. Tastelogging innebærer å registrere hvert tastetrykk som gjøres på enheten for å fange opp passord og annen sensitiv informasjon. Innhenting av legitimasjon innebærer å stjele påloggingsinformasjon fra nettlesere eller andre applikasjoner som er lagret på enheten.

Disse taktikkene kan brukes sammen eller hver for seg for å få tilgang til brukerkontoer og stjele finansiell informasjon. Det er viktig for brukere å være klar over disse taktikkene og ta skritt for å beskytte seg mot dem, for eksempel å bruke sterke passord, unngå mistenkelige lenker eller e-poster og bruke anerkjent antivirusprogramvare.

Hva er overleggsangrep i mobile trojanere?

Overleggsangrep er en type angrep som brukes av mobile trojanere for å stjele brukerlegitimasjon. Denne teknikken innebærer å vise et overleggsvindu på toppen av legitime apper, for eksempel bankapper, for å hente brukerlegitimasjon når de legger dem inn i det falske vinduet. Overleggsvinduet er designet for å se ut som den legitime appen og kan være vanskelig for brukere å skille fra den virkelige. Når brukeren har skrevet inn legitimasjonen sin i det falske vinduet, kan angriperen bruke dem til å få tilgang til kontoene deres og stjele finansiell informasjon.

For å beskytte mot overleggsangrep, bør brukere være oppmerksomme på eventuelle mistenkelige vinduer som vises på enheten deres, og unngå å legge inn sensitiv informasjon i dem. I tillegg bør de sørge for at enhetene deres kjører den nyeste versjonen av Android og har alle sikkerhetsoppdateringer påført. Til slutt bør de bruke en anerkjent antivirusløsning for å skanne etter skadelig programvare og regelmessig sikkerhetskopiere dataene sine i tilfelle et angrep.

January 23, 2023