Un logiciel de piratage prend le relais et contrôle complètement les smartphones Android

Mother android Le nouveau cheval de Troie Hook intercepte les données des applications bancaires

Les utilisateurs de smartphones Android sont menacés par un nouveau cheval de Troie bancaire
(photo : domaine public CC0)

Dans le dark web hils ont commencé la vente d’un nouveau cheval de Troie Crochet qui peut prendre le dessus complètement et oui gère un smartphone étranger avec un système d’exploitation Android. L’outil de piratage attaque les applications bancaires et les portefeuilles cryptographiques.

Le nouveau logiciel malveillant hérite des fonctionnalités du cheval de Troie bancaire Ermac, mais contrairement à lui, il est capable de maîtriser complètement l’appareil mobile de la victime et de fournir à son opérateur des capacités de contrôle à distance. Ceux qui cherchent à acheter le crochet devront payer jusqu’à 7 000 $ pour un mois d’utilisation.

La genèse de Hook

Hook vient de DukeEugene – auteur des chevaux de Troie bancaires BlackRock et Ermac pour les appareils mobiles Android – et est conçu pour voler les données d’accès aux applications bancaires et aux portefeuilles de crypto-monnaie, a rapporté The Hacker News, citant des recherches de la société de cybersécurité ThreatFabric.

Ermac a été détecté pour la première fois en septembre 2021 et est basé sur le malware Cerberus, dont le code source a été publié en 2020. En juin le développeur a mis à jour Ermac vers la version 2.0 et a augmenté le nombre d’applications attaquées de 378 à 467. Les tarifs de son utilisation ont également augmenté – de 3 000 $ à 5 000 $ par mois.

Amélioré et beaucoup plus dangereux

En plus d’avoir toutes les fonctionnalités de son prédécesseur, Hook offre également un certain nombre de nouvelles fonctionnalités. En particulier, le cheval de Troie permet aux pirates de télécharger tous les fichiers stockés sur l’appareil Android cible ainsi que de le contrôler à distance.

La principale caractéristique du nouveau logiciel malveillant est la présence d’un module VNC spécial qui permet à l’opérateur Hook d’interagir en temps réel avec l’interface utilisateur de l’appareil infecté. En d’autres termes, l’attaquant voit l’écran du smartphone de la victime et peut effectuer absolument n’importe quelle action en son nom.

Plus sur le sujet

  • Le cheval de Troie Waski attaque les comptes bancaires
  • Trojan vole des données bancaires via le navigateur

Comme d’autres logiciels malveillants Android, Hook utilise des fonctionnalités système spéciales telles que l’API Accessibility Services pour créer une fenêtre invisible au-dessus des fenêtres d’application légitimes et collecter diverses informations, notamment liste de contacts, historique des appels, jetons d’authentification à deux facteurs, messages WhatsApp.

Cette caractéristique du malware est également son principal inconvénient. Hook aura probablement des difficultés à fonctionner sur les appareils Android 11, 12 et 13, car Google a introduit des restrictions supplémentaires sur l’utilisation de l’API Accessibility Services pour ces versions.

Une autre caractéristique unique du cheval de Troie Hook est le gestionnaire de fichiers, qui permet à l’opérateur d’obtenir une liste de tous les fichiers sur l’appareil infecté et de télécharger ceux qui sont nécessaires. Enfin, Hook dispose d’une fonction permettant de suivre l’emplacement de la victime avec une grande précision.

Les clients des banques dans le collimateur

Hook peut fonctionner avec de nombreuses applications bancaires d’institutions financières du monde entier. Cependant, le logiciel malveillant ciblait principalement les clients bancaires aux États-Unis, en Espagne, en Australie, en Pologne, au Canada, en Turquie, au Royaume-Uni, en France, en Italie et au Portugal. Il prend en charge l’anglais, le chinois et le russe.

Hook est actuellement distribué sous la forme d’un fichier APK déguisé en navigateur Chrome. Le nom du package peut être l’un des suivants : com.lojibiwawajinu.guna, com.damariwonomiwi.docebi, com.damariwonomiwi.docebi, com.yecomevusaso.pisifo.

Les logiciels malveillants peuvent également être diffusés par hameçonnage, via les canaux Telegram ou soi-disant. applications droper dans le Google Play Store (applications qui contournent les mécanismes de sécurité de Google et sont conçues pour charger des logiciels malveillants sur les appareils des victimes).

BMAX MaxPad I10 Pro – une tablette à petit budget

Bel écran, matériel productif et support 4G »»»

post précédent:

« C’est juste parti » : quand les technologies sur lesquelles nous comptons s’effondrent

prochain article:

Les profits des gangs de rançongiciels diminuent

Bel écran, matériel productif et support 4G »»»

Leave a Comment