Threat Database Mobile Malware হুক মোবাইল ম্যালওয়্যার

হুক মোবাইল ম্যালওয়্যার

সাইবার অপরাধীরা এখন 'হুক' নামে একটি নতুন অ্যান্ড্রয়েড ম্যালওয়্যার অফার করছে যা VNC (ভার্চুয়াল নেটওয়ার্ক কম্পিউটিং) ব্যবহার করে রিয়েল টাইমে মোবাইল ডিভাইসের নিয়ন্ত্রণ নিতে পারে। যদিও হুকের লেখকরা দাবি করেছেন যে নতুন ম্যালওয়্যার টুলটি স্ক্র্যাচ থেকে লেখা হয়েছে, গবেষকরা অন্যথায় পরামর্শ দেওয়ার প্রমাণ পেয়েছেন।

হুক একই নির্মাতার দ্বারা বিক্রি করা হচ্ছে Ermac , একটি Android ব্যাঙ্কিং ট্রোজান যা হ্যাকারদের 450 টিরও বেশি আর্থিক এবং ক্রিপ্টো অ্যাপ্লিকেশন থেকে শংসাপত্র সংগ্রহ করতে সহায়তা করে৷ যাইহোক, হুকের বিশ্লেষণে দেখা গেছে যে এতে Ermac-এর বেশিরভাগ কোড বেস রয়েছে, যা এটিকে অতিরিক্ত বৈশিষ্ট্য সহ একটি ব্যাঙ্কিং ট্রোজান বানিয়েছে। উপরন্তু, সাইবারসিকিউরিটি গবেষকরা হুকের বেশ কিছু অপ্রয়োজনীয় অংশ লক্ষ্য করেছেন যা Ermac-এও রয়েছে, আরও প্রমাণ করে যে দুটি হুমকির মধ্যে ব্যাপক কোড পুনঃব্যবহার হয়েছে।

হুক মোবাইল ম্যালওয়্যার একটি বিশ্বব্যাপী পৌঁছাতে পারে

হুক ম্যালওয়্যার ব্যবহার করে সারা বিশ্বের ব্যবহারকারীরা আক্রমণের শিকার হতে পারে। হুমকির হাতিয়ারটি বিভিন্ন দেশের ব্যাঙ্কিং অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে - মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, ফ্রান্স, স্পেন, কানাডা, তুরস্ক, ইতালি, অস্ট্রেলিয়া, পর্তুগাল, সিঙ্গাপুর এবং আরও অনেকগুলি৷ বর্তমানে উপলব্ধ তথ্য অনুযায়ী, হুক একটি Google Chrome APK আকারে বিতরণ করা হচ্ছে। চিহ্নিত প্যাকেজের নামগুলির মধ্যে রয়েছে 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' এবং 'com.yecomevusaso.pisifo।'

হুক মোবাইল ম্যালওয়্যার ক্ষতিকারক ক্রিয়াগুলির একটি প্রসারিত তালিকা অফার করে৷

হুক মোবাইল ম্যালওয়্যার হল একটি নতুন হুমকি যা হুমকি অভিনেতাদের রিয়েল টাইমে আপস করা ডিভাইসের ইউজার ইন্টারফেস ম্যানিপুলেট করার ক্ষমতা দেওয়ার জন্য তৈরি করা হয়েছে। এটি তার নেটওয়ার্ক ট্রাফিকের জন্য WebSocket যোগাযোগ এবং AES-256-CBC এনক্রিপশন ব্যবহার করে। এটি Ermac-এর তুলনায় একটি উন্নতি, যা একচেটিয়াভাবে HTTP ট্র্যাফিক ব্যবহার করে। একবার সক্রিয় হয়ে গেলে, হুক ইতিমধ্যেই Ermac-এ পাওয়া ক্ষমতাগুলির উপরে অসংখ্য নতুন থ্রে4টেনিং অ্যাকশন সঞ্চালন করতে পারে। প্রধান সংযোজন RAT (রিমোট অ্যাক্সেস ট্রোজান) কার্যকারিতা অন্তর্ভুক্ত করে, তবে হুক স্ক্রিনশট নিতে, ক্লিক এবং কী প্রেসের অনুকরণ করতে, ডিভাইসগুলি আনলক করতে, ক্লিপবোর্ডের মান সেট করতে এবং ভূ-অবস্থান ট্র্যাক করতে পারে। এটিতে একটি 'ফাইল ম্যানেজার' কমান্ডও রয়েছে যা অপারেটরদের ডিভাইসে সংরক্ষিত সমস্ত ফাইলের একটি তালিকা পেতে দেয়, সেইসাথে নির্দিষ্ট ফাইলগুলি ডাউনলোড করার ক্ষমতা। হুমকিতে একটি নির্দিষ্ট হোয়াটসঅ্যাপ কমান্ড রয়েছে যা বার্তাগুলি লগ করে এবং অপারেটরদের শিকারের অ্যাকাউন্টের মাধ্যমে বার্তা পাঠাতে দেয়।

হুকের মতো মোবাইল ব্যাংকিং ট্রোজানদের দ্বারা উত্থাপিত বিপদ

একটি অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান আক্রমণের পরিণতি বিধ্বংসী হতে পারে৷ ব্যাংকিং ট্রোজানরা মোবাইল ম্যালওয়্যারকে হুমকি দিচ্ছে যা সন্দেহাতীত শিকারদের কাছ থেকে সংবেদনশীল আর্থিক তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে। একবার কোনো ডিভাইসে দূষিত কোড ইনস্টল হয়ে গেলে, এটি ব্যবহারকারীদের কার্যকলাপ পর্যবেক্ষণ করতে পারে এবং ব্যবহারকারী এবং তাদের ব্যাঙ্ক বা অন্যান্য আর্থিক প্রতিষ্ঠানের মধ্যে যোগাযোগকে বাধা দিতে পারে। এটি আক্রমণকারীদের অ্যাকাউন্টে অ্যাক্সেস পেতে এবং ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই তহবিল স্থানান্তর করতে দেয়।

একটি ব্যাঙ্কিং ট্রোজান আক্রমণের সবচেয়ে তাৎক্ষণিক পরিণতি হল আর্থিক ক্ষতি৷ আক্রমণকারীরা অননুমোদিত কেনাকাটা বা স্থানান্তর করতে সংগৃহীত শংসাপত্র ব্যবহার করতে পারে, যার ফলে ক্ষতিগ্রস্তদের উল্লেখযোগ্য ক্ষতি হয়। উপরন্তু, আক্রমণকারীর দ্বারা তাদের ব্যক্তিগত তথ্য অ্যাক্সেস করা হলে শিকারগুলিও পরিচয় চুরির বিষয় হতে পারে। অধিকন্তু, আক্রমণকারীরা সংগৃহীত শংসাপত্রগুলি ভিকটিমদের অতিরিক্ত অ্যাকাউন্ট অ্যাক্সেস করতে ব্যবহার করতে পারে, যার ফলে আরও আর্থিক ক্ষতি হতে পারে।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...