Siber güvenlik uzmanları, hedef uç noktayı ele geçirebilecek yeni bir Android kötü amaçlı yazılımı konusunda uyardı (yeni sekmede açılır) ve verileri çalmak, kişisel olarak tanımlanabilir bilgileri (PII) sızdırmak ve finansal işlemler yapmak için kullanmak.
Güvenlik firması ThreatFabric’teki araştırmacılar tarafından keşfedilen kötü amaçlı yazılımın adı Hook’tur ve karanlık ağdan satın alınabilir.
onun içinde raporlamak (yeni sekmede açılır), ThreatFabric ekibi, Hook’un temelde bir bankacılık truva atı olduğuna dikkat çekiyor. Kod açısından, başka bir popüler truva atı olan Ermac’a oldukça benziyor ve hatta kötü şöhretli kötü amaçlı yazılımla çok sayıda özelliği paylaşıyor. Bununla birlikte, mobil cihazı devralmak için VNC (sanal ağ bilgi işlemi) kullanımı da dahil olmak üzere birkaç göze çarpan özellik vardır. Hook ayrıca WebSocket iletişim özellikleriyle birlikte gelir ve trafiğini AES-256-CBC sabit kodlu anahtarı kullanarak şifreler.
Benzersiz özellikler
Hook’un diğer dikkate değer özellikleri arasında belirli kaydırma hareketleri gerçekleştirme, ekran görüntüleri alma, tuşa basma simülasyonu, kaydırma ve uzun basma olayını simüle etme yer alır. Araştırmacılar ayrıca, kötü amaçlı yazılımın bir Dosya Yöneticisi uygulaması olarak da kullanılabileceği konusunda uyararak, kullanıcıların uç noktada bulunan tüm dosyaları listelemelerine ve değerli bulduklarını dışarı sızdırmalarına olanak tanıyor.
Ekip, “Bu özellikle, Hook, tam DTO gerçekleştirebilen ve ek kanallara ihtiyaç duymadan tüm ara adımlarla PII hırsızlığından işleme kadar tam bir dolandırıcılık zincirini tamamlayabilen kötü amaçlı yazılım ailelerinin saflarına katılıyor” diye uyarıyor. .
“Bu tür bir işlemin dolandırıcılık puanlama motorları tarafından tespit edilmesi çok daha zordur ve Android bankacıları için ana satış noktasıdır.”
İyi tarafı, Android cihazlarda her zaman olduğu gibi, kötü amaçlı yazılımın gerçek potansiyeline ulaşması için kullanıcının Erişilebilirlik Hizmeti izinlerini üstlenmesi gerekmesidir. Bunu yapanlar, Hook aynı zamanda “İnce Konuma Erişim” iznini kötüye kullanabildiğinden, konumlarının da açığa çıkmasını bekleyebilirler.
Görünüşe göre, araştırmacılar ABD, Birleşik Krallık, İspanya, Polonya, Portekiz, İtalya, Fransa, Kanada, Avustralya ve Türkiye’de güvenliği ihlal edilmiş cihazlar buluyor.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)
