Siber suç pazarında “Hook” olarak bilinen yeni bir Android kötü amaçlı yazılımı ortaya çıktı ve bu kötü amaçlı yazılım, onu şu anda potansiyel alıcılara satan Ermac’ın yaratıcısı (DukeEugene) tarafından geliştirildi.
Kötü amaçlı yazılım, sanal ağ bilgi işlemi (VNC) kullanarak gerçek zamanlı olarak mobil cihazları uzaktan ele geçirme konusunda güçlü bir yeteneğe sahiptir.
Bu özellik, saldırganın cihazın kontrolünü ele geçirmesine ve kurbanın bilgisi olmadan hassas bilgilere erişmesine izin verdiği için kötü amaçlı yazılımı oldukça tehlikeli hale getirir.
Bu kötü amaçlı yazılım, kullanıcıların kişisel bilgileri ve veri güvenliği için önemli bir tehdit oluşturmaktadır. Bu yeni kötü amaçlı yazılım, Hook şu anda kötü şöhretli Ermac kötü amaçlı yazılımının yaratıcısı tarafından tanıtılmaktadır.
Bir Android bankacılık truva atı olan Ermac, ne yazık ki ayda 5.000 ABD doları gibi yüksek bir fiyata satılıyor ve üst üste binen oturum açma sayfalarını kullanarak 467’den fazla bankacılık ve kripto uygulamasından kimlik bilgilerini çalma konusunda kötü niyetli aktörlere yardımcı olmak için tasarlandı.
Henüz onaylanmamış olsa da tanıtılan yeni kötü amaçlı yazılımın benzer yeteneklere sahip olması muhtemeldir. Hook’un yazarı, bu yeni kötü amaçlı yazılımın sıfırdan oluşturulduğunu ve Ermac’a kıyasla birçok gelişmiş özelliğe sahip olduğunu iddia ediyor.
Ancak ThreatFabric’teki araştırmacılar, iki kötü amaçlı yazılım arasındaki kodlarda önemli benzerlikler olduğuna dikkat çekerek şüphelerini dile getirdiler.
ThreatFabric’e göre, yeni kötü amaçlı yazılım Hook, kod tabanının çoğunu Ermac ile paylaşıyor. Sonuç olarak, Hook bir bankacılık truva atı olarak sınıflandırılabilir.
Ancak araştırmacılar, Hook’un kötü amaçlı yazılımın eski türünde bulunan ancak çalışması için gerekli olmayan birkaç bileşen içerdiğine de dikkat çekiyor. Bu, Hook’un büyük miktarda yeniden kullanılmış kod kullanmış olabileceğini düşündürür.
Hook’un Yetenekleri Kötü amaçlı yazılım
Aşağıda, Hook bankacılık truva atının tüm temel yeteneklerinden bahsetmiştik: –
- test aşaması
- Push/SMS müdahalesi
- Temas hasadı
- Çağrı kontrolü
- Coğrafi konum
- Bindirme saldırısı
- keylogger
- 2FA Çalma
- E-posta/Tohum Cümle hırsızı
- hRAT
- Ekran akışı
- Kaldırmayı engelle
- kaçırma
Hook, Ermac adlı başka bir kötü amaçlı yazılımla benzerlikler paylaşsa da, iyileştirildi ve ek özelliklerle daha karmaşık hale getirildi.
Hook’un menşei kesin olarak bilinmemekle birlikte Ermac’ın gelişmiş bir versiyonu olarak kabul edilmektedir. Bu eklenen yetenekler, tespit edilmesi ve kaldırılması daha zor olduğundan Android kullanıcıları için onu daha tehlikeli hale getirerek Android cihazlarının güvenliği için zorlu bir tehdit haline getiriyor.
Kısacası, Hook, Ermac’a kıyasla Android güvenliği için daha güçlü bir tehdittir. Hook, Ermac’ın özel olarak kullandığı HTTP trafiğine ek bir iletişim kanalı olan WebSocket iletişimi gibi birçok yeni özelliği desteklemesi bakımından Ermac’tan farklıdır.
Ağ trafiğinin şifreleme düzeyini korumak için, sabit kodlanmış bir AES-256-CBC anahtarı kullanılır. Ancak en çok öne çıkan özellik, tehdit aktörlerinin saldırılarını gerçek zamanlı olarak doğrudan ele geçirilen cihazın kullanıcı arayüzüne sunmalarını sağlayan ‘VNC’ modülüdür.
Bu yeni sistem aracılığıyla, Hook’un operatörleri, kişisel bilgilerin dışarı sızması ve para transferi dahil olmak üzere cihaz üzerinde her türlü işlemi gerçekleştirebilir.
Kanca Hedeflenen Ülkeler
Ermac, önceki sürümlerde olduğu gibi, dünyanın hemen her yerindeki kurumları içeren çok geniş bir hedef listesine sahiptir. Aşağıdaki ülkeler Hook’un hedef bankacılık uygulamalarından etkilenir:-
- Birleşik Devletler
- ispanya
- Avustralya
- Polonya
- Kanada
- Türkiye
- Birleşik Krallık
- Fransa
- İtalya
- Portekiz
Buna rağmen, Hook’un geniş hedefleme kapsamının tüm dünyayı ve aslında her büyük ülkeyi kapsadığını not etmek çok önemlidir.
Öneri
Şu an itibariyle, Hook yalnızca aşağıdaki adlar altında bir Chrome APK paketi olarak dağıtılmaktadır:-
- iletişim[.]lojibiwawajinu.guna
- iletişim[.]damariwonomiwi
- iletişim[.]damariwonomiwi
- iletişim[.]comevusaso.pisifo’nun
Android cihazınıza yüklemeniz gereken uygulamalar, yalnızca Google Play Store gibi resmi mağazalardan temin edilebilenler veya işvereniniz tarafından sağlanan uygulamalardır. Bu, Android kötü amaçlı yazılım bulaşmanızı önleyecektir.
Bu iki kaynağın dışındaki uygulamalar, cihazınızı ve üzerinde depolanan verileri tehlikeye atabilecek kötü amaçlı kodlar içerebilir. Ek olarak, bilinmeyen kaynaklardan gelen uygulamalar düzenli olarak güncellenmeyebilir ve bu da onları güvenlik tehditlerine karşı daha savunmasız bırakır.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin