フック モバイル マルウェア
サイバー犯罪者は現在、VNC (仮想ネットワーク コンピューティング) を使用してモバイル デバイスをリアルタイムで制御できる「Hook」と呼ばれる新しい Android マルウェアを提供しています。 Hook の作成者は、新しいマルウェア ツールがゼロから作成されたと主張していますが、研究者はそうではないことを示唆する証拠を発見しました。
Hook は、ハッカーが 450 を超える金融および暗号化アプリケーションから資格情報を収集するのを支援する Android バンキング型トロイの木馬Ermacの同じ作成者によって販売されています。しかし、Hook を分析したところ、Ermac のコード ベースのほとんどが含まれており、追加機能を備えたバンキング型トロイの木馬であることが明らかになりました。さらに、サイバーセキュリティの研究者は、Ermac にも存在する Hook のいくつかの不要な部分に気付き、2 つの脅威間で広範なコードの再利用が行われていることをさらに証明しました。
目次
フック モバイル マルウェアは、グローバルなリーチを持っている可能性があります
世界中のユーザーが、Hook マルウェアを使用した攻撃の犠牲者になる可能性があります。この脅迫的なツールは、米国、英国、フランス、スペイン、カナダ、トルコ、イタリア、オーストラリア、ポルトガル、シンガポールなど、多数の国の銀行アプリケーションを標的にしています。現在入手可能なデータによると、Hook は Google Chrome APK の形式で配布されています。特定されたパッケージ名には、「com.lojibiwawajinu.guna」、「com.damariwonomiwi.docebi」、「com.damariwonomiwi.docebi」、「com.yecomevusaso.pisifo」などがあります。
Hook Mobile マルウェアが提供する有害なアクションの拡張リスト
Hook モバイル マルウェアは、侵害されたデバイスのユーザー インターフェイスをリアルタイムで操作する機能を攻撃者に与えるために開発された新しい脅威です。ネットワーク トラフィックに WebSocket 通信と AES-256-CBC 暗号化を使用します。これは、HTTP トラフィックのみを使用する Ermac よりも優れています。フックがアクティブ化されると、Ermac にすでに備わっている機能に加えて、多数の新しい脅威アクションを実行できます。主な追加機能には RAT (リモート アクセス トロイの木馬) 機能が含まれていますが、Hook はスクリーンショットの撮影、クリックとキーの押下のシミュレート、デバイスのロック解除、クリップボードの値の設定、地理位置情報の追跡も行うことができます。また、オペレーターがデバイスに保存されているすべてのファイルのリストを取得できるようにする「ファイル マネージャー」コマンドと、特定のファイルをダウンロードする機能も含まれています。この脅威には、メッセージをログに記録し、オペレーターが被害者のアカウントを介してメッセージを送信できるようにする特定の WhatsApp コマンドがあります。
Hook のようなモバイルバンキング型トロイの木馬がもたらす危険性
Android バンキング型トロイの木馬攻撃の結果は壊滅的なものになる可能性があります。バンキング型トロイの木馬は、無防備な被害者から機密の財務データを収集するように設計されたモバイル マルウェアを脅かしています。破損したコードがデバイスにインストールされると、ユーザーの活動を監視し、ユーザーと銀行または他の金融機関との間の通信を傍受できます。これにより、攻撃者は、ユーザーの知らないうちに、または同意なしに、アカウントにアクセスして資金を送金することができます。
バンキング型トロイの木馬による攻撃の最も直接的な結果は、金銭的損失です。攻撃者は、収集した資格情報を使用して不正な購入や譲渡を行い、被害者に多大な損失をもたらす可能性があります。さらに、被害者の個人情報が攻撃者によってアクセスされた場合、被害者は ID 盗難の対象となる可能性もあります。さらに、攻撃者は収集した資格情報を使用して、被害者に属する追加のアカウントにアクセスし、さらなる金銭的損失につながる可能性があります。
