HOOK Android Malware Variant

সাইবার নিরাপত্তা গবেষকরা HOOK নামে পরিচিত অ্যান্ড্রয়েড ব্যাংকিং ট্রোজানের একটি নতুন রূপ শনাক্ত করেছেন, যা এখন র‍্যানসমওয়্যার-স্টাইলের ওভারলে ব্যবহার করে ভুক্তভোগীদের কাছ থেকে চাঁদাবাজি করার জন্য ডিজাইন করা হয়েছে। এটি এর ক্ষমতার একটি উল্লেখযোগ্য বিবর্তনকে চিহ্নিত করে, যা এটিকে ঐতিহ্যবাহী ব্যাংকিং ম্যালওয়্যারের বাইরে নিয়ে যায়।

র‍্যানসমওয়্যার-স্টাইল ওভারলে চাঁদাবাজি

সর্বশেষ ভেরিয়েন্টের সবচেয়ে আকর্ষণীয় সংযোজনগুলির মধ্যে একটি হল এর পূর্ণ-স্ক্রিন র‍্যানসমওয়্যার ওভারলে স্থাপনের ক্ষমতা। এই ওভারলেটি একটি হুমকিস্বরূপ 'সতর্কতা' বার্তা প্রদর্শন করে, যার সাথে কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে গতিশীলভাবে পুনরুদ্ধার করা ওয়ালেট ঠিকানা এবং মুক্তিপণের পরিমাণ থাকে।

যখন C2 সার্ভার 'ransome' কমান্ড পাঠায় তখন এক্সট্রুশন স্ক্রিনটি দূরবর্তীভাবে ট্রিগার হয় এবং আক্রমণকারী 'delete_ransome' নির্দেশ জারি করলে এটি বাতিল করা যেতে পারে।

ERMAC ব্যাংকিং ট্রোজানের মূল

HOOK কে ERMAC ব্যাংকিং ট্রোজানের সরাসরি শাখা হিসেবে বিবেচনা করা হয়, যার সোর্স কোড আগে অনলাইনে ফাঁস হয়ে গিয়েছিল। ERMAC এর মতোই, HOOK ক্রেডেনশিয়াল চুরি, আর্থিক জালিয়াতি স্বয়ংক্রিয় করতে এবং সংক্রামিত ডিভাইসের নিয়ন্ত্রণ দখল করতে অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি পরিষেবা এবং প্রতারণামূলক ওভারলে স্ক্রিনের উপর ব্যাপকভাবে নির্ভর করে।

উন্নত গুপ্তচরবৃত্তি এবং শোষণ বৈশিষ্ট্য

শংসাপত্র চুরির পাশাপাশি, HOOK-এর বিভিন্ন ধরণের অনুপ্রবেশকারী বৈশিষ্ট্য রয়েছে। এটি করতে পারে:

• আক্রমণকারী-নিয়ন্ত্রিত নম্বরগুলিতে এসএমএস বার্তা পাঠান।
• ভুক্তভোগীর স্ক্রিনের লাইভ ফিড স্ট্রিম করুন।
• সামনের ক্যামেরা ব্যবহার করে ছবি তুলুন।
• ক্রিপ্টোকারেন্সি ওয়ালেটের সাথে যুক্ত কুকিজ এবং পুনরুদ্ধারের বাক্যাংশ চুরি করুন।

এই ফাংশনগুলি HOOK-এর স্পাইওয়্যার ক্ষমতার সাথে একত্রিত হওয়ার বিষয়টি তুলে ধরে, যা আক্রমণকারীদের ব্যাপক নজরদারি এবং চুরির বিকল্প দেয়।

রিমোট কমান্ডের সম্প্রসারণ

HOOK-এর সর্বশেষ সংস্করণটি ১০৭টি রিমোট কমান্ড সমর্থন করে, যার মধ্যে ৩৮টি নতুন যোগ করা ক্ষমতা রয়েছে। এটি ব্যবহারকারীদের প্রতারণা করার এবং সংবেদনশীল তথ্য সংগ্রহের ক্ষমতা বৃদ্ধি করে।

কিছু উল্লেখযোগ্য নতুন কমান্ডের মধ্যে রয়েছে:

• ransome – ডিভাইসে একটি ransomware-স্টাইলের ওভারলে প্রদর্শন করে
• delete_ransome – র‍্যানসমওয়্যার ওভারলে সরিয়ে দেয়
• takenfc – কার্ডের ডেটা ক্যাপচার করার জন্য একটি নকল NFC স্ক্যানিং স্ক্রিন দেখায়।

• unlock_pin – ডিভাইসের পিন বা প্যাটার্ন চুরি করার জন্য একটি নকল আনলক স্ক্রিন উপস্থাপন করে

• টেকনকার্ড – ক্রেডিট কার্ডের বিশদ জানতে ফিশিং করার জন্য গুগল পে-এর অনুকরণ করে

• start_record_gesture – ব্যবহারকারীর অঙ্গভঙ্গি রেকর্ড করার জন্য একটি স্বচ্ছ ওভারলে ব্যবহার করে।

বৃহৎ আকারের বিতরণ চ্যানেল

গবেষকরা ফিশিং ওয়েবসাইট এবং জাল GitHub রিপোজিটরিতে HOOK-এর বিতরণের সন্ধান পেয়েছেন যেখানে ক্ষতিকারক APK ফাইল রয়েছে। ম্যালওয়্যার বিতরণের জন্য GitHub-এর ব্যবহার নতুন নয়, ERMAC এবং Brokewell-এর মতো পরিবারগুলিও প্ল্যাটফর্মের মাধ্যমে ছড়িয়ে পড়েছে, যা হুমকিদাতাদের মধ্যে এর ক্রমবর্ধমান জনপ্রিয়তা প্রদর্শন করে।

ম্যালওয়্যার বিভাগের মধ্যে সীমারেখা ঝাপসা করা

HOOK-এর দ্রুত বিবর্তন মোবাইল হুমকির একটি উদ্বেগজনক প্রবণতা প্রতিফলিত করে: ব্যাংকিং ট্রোজান, স্পাইওয়্যার এবং র‍্যানসমওয়্যার কৌশলের একত্রিতকরণ। ক্রমাগত এর বৈশিষ্ট্যগুলি সম্প্রসারণ করে এবং বৃহৎ পরিসরে প্রচারণার মাধ্যমে ছড়িয়ে দিয়ে, HOOK আর্থিক প্রতিষ্ঠান, উদ্যোগ এবং দৈনন্দিন অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য ক্রমবর্ধমান ঝুঁকি তৈরি করে।