Në fillim të janarit, ekspertët e ThreatFabric raportuan përhapjen e malware CypherRat në telefonat inteligjentë Android në Evropë. Epo, në këtë javë të fundit të muajit ata u kthyen për të paralajmëruar përdoruesit e robotit të gjelbër për praninë e malware-it të ri Hook, i përdorur për të vjedhur të dhënat bankare nga konsumatorët që nuk dyshojnë.
A ju kujtohet trojani bankar ERMAC 2.0 i zbuluar në maj 2022? Hook është evolucioni i tij, i promovuar nga krijuesi i virusit të lartpërmendur dhe i shitur për 5000 dollarë në muaj për kriminelët kibernetikë me qëllim instalimin e tij në aplikacione të llojeve të ndryshme, kryesisht kopje të aplikacioneve bankare dhe kuletave kripto. Qëllimi i të këqijve në këtë rast është gjithmonë i njëjtë: të vjedhin kredencialet dhe të aksesojnë llogari rrjedhëse ose shërbime të tjera për të vjedhur sa më shumë para.
Për ta bërë këtë, ai përdor dy risitë kryesore në krahasim me Ermac: e para është komunikimi WebSocket, i shfrytëzuar për ta bërë aktivitetin e malware edhe më pak të gjurmueshëm; i dyti është një modul VNC ose Virtual Network Computing, i cili nevojitet për të siguruar që aktorët e kërcënimit të kryejnë çdo veprim në pajisje, duke kompletuar zinxhirë të tërë mashtrimi pa pasur nevojë për kanale shtesë. Për të përfituar nga ky modul, ju nevojitet akses në shërbimet e aksesueshmërisë dhe, për fat të mirë, në pajisjet me Android 11 ose më vonë është më e vështirë.
Megjithatë, kriminelët kibernetikë me sa duket përfunduan operacione të shumta të suksesshme që synonin përdoruesit nga Shtetet e Bashkuara, Spanja dhe Australia në fillim; Italia është në vendin e nëntë ndër vendet më të sulmuara, me 30 kopje të aplikacioneve të infektuara. Midis tyre, kopjet e Coinbase, Mycelium dhe Plus500 dallohen për botën e Crypto dhe Forex, si dhe shërbimet bankare si N26, Intesa Sanpaolo, Postepay, Hype, Mobile Banking UniCredit dhe Banca Sella.
Discussion about this post