Logiciel malveillant Hook Mobile
Les cybercriminels proposent désormais un nouveau malware Android appelé "Hook" qui peut prendre le contrôle des appareils mobiles en temps réel à l'aide du VNC (Virtual Network Computing). Bien que les auteurs de Hook affirment que le nouvel outil malveillant a été écrit à partir de zéro, les chercheurs ont trouvé des preuves suggérant le contraire.
Hook est vendu par le même créateur d' Ermac , un cheval de Troie bancaire Android qui aide les pirates à collecter les informations d'identification de plus de 450 applications financières et cryptographiques. Cependant, l'analyse de Hook a révélé qu'il contient la majeure partie de la base de code d'Ermac, ce qui en fait un cheval de Troie bancaire avec des fonctionnalités supplémentaires. De plus, les chercheurs en cybersécurité ont remarqué plusieurs parties inutiles de Hook qui sont également présentes dans Ermac, ce qui prouve en outre qu'il y a eu une réutilisation importante du code entre les deux menaces.
Table des matières
Le logiciel malveillant Hook Mobile pourrait avoir une portée mondiale
Des utilisateurs du monde entier pourraient être victimes d'attaques utilisant le malware Hook. L'outil menaçant cible les applications bancaires de nombreux pays - États-Unis, Royaume-Uni, France, Espagne, Canada, Turquie, Italie, Australie, Portugal, Singapour et bien d'autres. Selon les données actuellement disponibles, Hook est distribué sous la forme d'un APK Google Chrome. Parmi les noms de packages identifiés figurent « com.lojibiwawajinu.guna », « com.damariwonomiwi.docebi », « com.damariwonomiwi.docebi » et « com.yecomevusaso.pisifo ».
Le logiciel malveillant Hook Mobile offre une liste étendue d'actions nuisibles
Le malware mobile Hook est une nouvelle menace qui a été développée pour donner aux pirates la capacité de manipuler l'interface utilisateur des appareils compromis en temps réel. Il utilise la communication WebSocket et le cryptage AES-256-CBC pour son trafic réseau. Il s'agit d'une amélioration par rapport à Ermac, qui utilise exclusivement le trafic HTTP. Une fois activé, Hook peut effectuer de nombreuses nouvelles actions menaçantes en plus des capacités déjà présentes dans Ermac. L'ajout principal inclut la fonctionnalité RAT (Remote Access Trojan), mais Hook peut également prendre des captures d'écran, simuler des clics et des pressions sur les touches, déverrouiller des appareils, définir des valeurs de presse-papiers et suivre la géolocalisation. Il comprend également une commande « Gestionnaire de fichiers » qui permet aux opérateurs d'obtenir une liste de tous les fichiers stockés dans l'appareil, ainsi que la possibilité de télécharger des fichiers spécifiques. La menace a une commande WhatsApp spécifique qui enregistre les messages et permet aux opérateurs d'envoyer des messages via le compte de la victime.
Les dangers posés par les chevaux de Troie bancaires mobiles comme Hook
Les conséquences d'une attaque de cheval de Troie bancaire Android peuvent être dévastatrices. Les chevaux de Troie bancaires menacent les logiciels malveillants mobiles conçus pour collecter des données financières sensibles auprès de victimes sans méfiance. Une fois le code corrompu installé sur un appareil, il peut surveiller les activités des utilisateurs et intercepter les communications entre les utilisateurs et leur banque ou d'autres institutions financières. Cela permet aux attaquants d'accéder aux comptes et de transférer des fonds à l'insu de l'utilisateur ou sans son consentement.
La conséquence la plus immédiate d'une attaque de cheval de Troie bancaire est la perte financière. Les attaquants peuvent utiliser les informations d'identification collectées pour effectuer des achats ou des transferts non autorisés, entraînant des pertes importantes pour les victimes. En outre, les victimes peuvent également faire l'objet d'un vol d'identité si leurs informations personnelles sont consultées par l'attaquant. De plus, les attaquants peuvent utiliser les informations d'identification collectées pour accéder à des comptes supplémentaires appartenant à la victime, entraînant des pertes financières supplémentaires.
