हुक मोबाइल मैलवेयर
साइबर अपराधी अब 'हुक' नामक एक नया एंड्रॉइड मैलवेयर पेश कर रहे हैं जो वीएनसी (वर्चुअल नेटवर्क कंप्यूटिंग) का उपयोग करके वास्तविक समय में मोबाइल उपकरणों को नियंत्रित कर सकता है। हालांकि हुक के लेखकों का दावा है कि नया मैलवेयर टूल स्क्रैच से लिखा गया था, शोधकर्ताओं ने अन्यथा सुझाव देने के सबूत पाए हैं।
हुक को Ermac के उसी निर्माता द्वारा बेचा जा रहा है, जो एक Android बैंकिंग ट्रोजन है जो हैकर्स को 450 से अधिक वित्तीय और क्रिप्टो अनुप्रयोगों से क्रेडेंशियल्स एकत्र करने में मदद करता है। हालांकि, हुक के विश्लेषण से पता चला है कि इसमें एर्मेक के अधिकांश कोड बेस शामिल हैं, जो इसे अतिरिक्त सुविधाओं के साथ एक बैंकिंग ट्रोजन बनाता है। इसके अलावा, साइबर सुरक्षा शोधकर्ताओं ने हुक में कई अनावश्यक हिस्सों पर ध्यान दिया है जो एर्मैक में भी मौजूद हैं, आगे यह साबित करते हैं कि दो खतरों के बीच व्यापक कोड पुन: उपयोग किया गया है।
विषयसूची
द हुक मोबाइल मालवेयर की वैश्विक पहुंच हो सकती है
हुक मैलवेयर का उपयोग करके दुनिया भर के उपयोगकर्ता हमलों का शिकार हो सकते हैं। धमकी देने वाला उपकरण कई देशों - संयुक्त राज्य अमेरिका, यूके, फ्रांस, स्पेन, कनाडा, तुर्की, इटली, ऑस्ट्रेलिया, पुर्तगाल, सिंगापुर और कई अन्य देशों के बैंकिंग अनुप्रयोगों को लक्षित करता है। वर्तमान में उपलब्ध आंकड़ों के अनुसार, हुक को Google Chrome APK के रूप में वितरित किया जा रहा है। पहचाने गए पैकेज नामों में 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' और 'com.yecomevusaso.pisifo' शामिल हैं।
द हुक मोबाइल मालवेयर हानिकारक क्रियाओं की विस्तृत सूची प्रदान करता है
हुक मोबाइल मालवेयर एक नया खतरा है जिसे वास्तविक समय में समझौता किए गए उपकरणों के उपयोगकर्ता इंटरफ़ेस में हेरफेर करने की क्षमता देने के लिए विकसित किया गया है। यह अपने नेटवर्क ट्रैफ़िक के लिए WebSocket संचार और AES-256-CBC एन्क्रिप्शन का उपयोग करता है। यह Ermac पर एक सुधार है, जो विशेष रूप से HTTP ट्रैफ़िक का उपयोग करता है। एक बार सक्रिय हो जाने के बाद, हुक Ermac में पहले से पाई गई क्षमताओं के शीर्ष पर कई नई खतरनाक क्रियाएं कर सकता है। मुख्य जोड़ में RAT (रिमोट एक्सेस ट्रोजन) कार्यक्षमता शामिल है, लेकिन हुक स्क्रीनशॉट भी ले सकता है, क्लिक और कुंजी प्रेस का अनुकरण कर सकता है, डिवाइस अनलॉक कर सकता है, क्लिपबोर्ड मान सेट कर सकता है और जियोलोकेशन ट्रैक कर सकता है। इसमें एक 'फाइल मैनेजर' कमांड भी शामिल है जो ऑपरेटरों को डिवाइस में संग्रहीत सभी फाइलों की सूची प्राप्त करने की अनुमति देता है, साथ ही विशिष्ट फाइलों को डाउनलोड करने की क्षमता भी। धमकी में एक विशिष्ट व्हाट्सएप कमांड है जो संदेशों को लॉग करता है और ऑपरेटरों को पीड़ित के खाते के माध्यम से संदेश भेजने की अनुमति देता है।
हुक की तरह मोबाइल बैंकिंग ट्रोजन द्वारा उत्पन्न खतरे
एंड्रॉइड बैंकिंग ट्रोजन हमले के परिणाम विनाशकारी हो सकते हैं। बैंकिंग ट्रोजन मोबाइल मैलवेयर की धमकी दे रहे हैं जो कि बिना सोचे-समझे पीड़ितों से संवेदनशील वित्तीय डेटा एकत्र करने के लिए डिज़ाइन किए गए हैं। एक बार किसी उपकरण पर दूषित कोड स्थापित हो जाने के बाद, यह उपयोगकर्ताओं की गतिविधियों की निगरानी कर सकता है और उपयोगकर्ताओं और उनके बैंक या अन्य वित्तीय संस्थानों के बीच संचार को बाधित कर सकता है। यह हमलावरों को उपयोगकर्ता के ज्ञान या सहमति के बिना खातों तक पहुंच प्राप्त करने और धन स्थानांतरित करने की अनुमति देता है।
बैंकिंग ट्रोजन हमले का सबसे तात्कालिक परिणाम वित्तीय नुकसान है। हमलावर अनधिकृत खरीद या हस्तांतरण करने के लिए एकत्रित क्रेडेंशियल्स का उपयोग कर सकते हैं, जिसके परिणामस्वरूप पीड़ितों को महत्वपूर्ण नुकसान हो सकता है। इसके अलावा, पीड़ितों की पहचान की चोरी भी हो सकती है यदि उनकी व्यक्तिगत जानकारी हमलावर द्वारा एक्सेस की जाती है। इसके अलावा, हमलावर पीड़ित से संबंधित अतिरिक्त खातों तक पहुँचने के लिए एकत्रित क्रेडेंशियल्स का उपयोग कर सकते हैं, जिससे आगे वित्तीय नुकसान हो सकता है।
