Siber Suçlar , Uç Nokta Güvenliği , Dolandırıcılık Yönetimi ve Siber Suçlar
Hook Banking Truva Atı Tıklamaları Simüle Edebilir ve WhatsApp Mesajları Gönderebilir
Bay Mihir (MihirBagwe) •
23 Ocak 2023
Güvenlik araştırmacıları tarafından Hook olarak adlandırılan gelişmiş bir Android bankacılık Truva Atı, mobil cihazın uzaktan kontrolünü ele geçirerek, gözetleme amaçlı kötü amaçlı yazılımlar ile finansal dolandırıcılık arasındaki artan örtüşmeye katkıda bulunuyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Danimarkalı siber güvenlik firması ThreatFabric tarafından mevcut Ermac Truva Atı’nın gelişmiş bir versiyonu olarak nitelendirilen Truva Atı, “bulaşmadan hileli işleme kadar tam saldırı zinciri” gerçekleştirebiliyor.
Hook, ekran görüntüsü alma, tıklamaları simüle etme ve kaydırma hareket komutlarını girme gibi işlevlere sahip bir uzaktan erişim aracının işlevselliğini fiilen elde etmek için sanal ağ bilgi işlemi olarak bilinen bir ekran paylaşımı uygulamasından yararlanır. Coğrafi konum verilerini iletebilir ve dosyalar üzerinde kontrol sahibi olabilir.
Hook, mesajları ayıklamak ve Truva Atı operatörleri tarafından kötü amaçlı yazılımı yaymak için kullanılabilecek bir haber mesajı göndermek için WhatsApp sohbet uygulamasını da açabilir.
ThreatFabric’e göre, yaklaşık 18 aydır Ermac’ı kiralayan DukeEugene adlı bir tehdit aktörü, Hook’u Ocak ortasında teklif etmeye başladı. Firma, Hacker News’e Hook’a erişimin aylık 7.000 ABD doları ilan edilen bir fiyata gittiğini söyledi.
Hook’un ortaya çıkışı, gelişmiş casus yazılımların metalaşması konusunda küresel alarmın arttığı ve tehdit aktörlerinin ve benzer şekilde hükümetin kişisel cihazlardan özel ayrıntıları toplayabildiği doğuya ilişkin endişelerin olduğu bir zamanda geldi.
ThreatFabric, Hook’un Ermac ile kod benzerliklerine dayanan tamamen yeni bir Truva Atı yerine Ermac’ın bir varyasyonu olduğunu söylüyor; işlevsellik eklemeyen bazı Rusça komutlar da dahil.
Ermac’ın kendisi, kaynak kodu 2020’de bir Rus darknet forumu olan Cerberus Banking Trojan Surge’ı Kullanarak Saldırılara çevrimiçi hale getiren mobil bankacılık Trojan Cerberus’un soyundan geliyor (bkz:: Cerberus Banking Truva Atını Kullanan Saldırılar).