Зловмисник, що стоїть за банківськими троянами Android BlackRock і ERMAC, виявив ще одне шкідливе програмне забезпечення під назвою Hook, яке надає нові можливості доступу до файлів, що зберігаються на пристроях, і створення віддаленого інтерактивного сеансу.
Hook як нова вилка ERMAC, яка виставлена на продаж за $7000 на місяць, але має всі можливості свого попередника.
Інструменти віддаленого доступу (RAT), які об’єднують такі сімейства, як Octo та Hydra, здатні виконати повне захоплення пристрою (DTO), а також завершити повний ланцюжок шахрайства від викрадання ідентифікаційної інформації до транзакції за допомогою всіх проміжних кроків, які також без необхідності додаткових каналів.
Нідерландська фірма з кібербезпеки заявила, що характеризує Hook як новий форк ERMAC, який рекламується на продаж за $7000 на місяць, у той час як він рекламує всі дієві фінансові програми, на які націлено шкідливе програмне забезпечення, розташоване в США, Іспанії, Австралії, Польщі та Канаді. , Туреччини, Великобританії, Франції, Італії та Португалії.
Hook — це робота загрозливого актора, відомого як DukeEugene, і представляє останню еволюцію ERMAC.
ERMAC завжди поступався Hydra та Octo щодо можливостей і функцій.
Серед інших основних функцій, доданих до Hook, є можливість віддалено переглядати екран зараженого пристрою та взаємодіяти з ним, а також отримувати файли, витягувати дані з крипто-гаманців і відстежувати місцезнаходження телефону користувача, що призвело до банківського шкідливого ПЗ.
Артефакти підключення спостерігалися на етапі тестування, але також було зазначено, що їх можна доставляти через кампанії, канали Telegram або у формі додатків Google Play Store.
Основним недоліком створення нового зловмисного програмного забезпечення зазвичай є завоювання достатньої довіри з боку інших людей, але зі статусом DukeEugene . Дуже ймовірно, що це не буде проблемою для Hook.