Hook Mobile Malware
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឥឡូវនេះកំពុងផ្តល់ជូននូវមេរោគ Android ថ្មីមួយដែលមានឈ្មោះថា 'Hook' ដែលអាចគ្រប់គ្រងឧបករណ៍ចល័តក្នុងពេលវេលាជាក់ស្តែងដោយប្រើ VNC (Virtual Network Computing) ។ ទោះបីជាអ្នកនិពន្ធរបស់ Hook អះអាងថាឧបករណ៍មេរោគថ្មីត្រូវបានសរសេរតាំងពីដំបូងក៏ដោយ អ្នកស្រាវជ្រាវបានរកឃើញភស្តុតាងដើម្បីផ្តល់យោបល់ផ្សេងទៀត។
Hook ត្រូវបានលក់ដោយអ្នកបង្កើតដូចគ្នានៃ Ermac ដែលជា Trojan ធនាគារ Android ដែលជួយពួក Hacker ប្រមូលព័ត៌មានសម្ងាត់ពីកម្មវិធីហិរញ្ញវត្ថុ និងគ្រីបតូជាង 450 ។ ទោះជាយ៉ាងណាក៏ដោយការវិភាគរបស់ Hook បានបង្ហាញថាវាមានមូលដ្ឋានកូដភាគច្រើនរបស់ Ermac ដែលធ្វើឱ្យវាក្លាយជា Trojan ធនាគារជាមួយនឹងលក្ខណៈពិសេសបន្ថែម។ លើសពីនេះ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកត់សម្គាល់ផ្នែកដែលមិនចាំបាច់ជាច្រើននៅក្នុង Hook ដែលមានវត្តមាននៅក្នុង Ermac ផងដែរ ដែលបញ្ជាក់បន្ថែមទៀតថាមានការប្រើប្រាស់កូដឡើងវិញយ៉ាងទូលំទូលាយរវាងការគំរាមកំហែងទាំងពីរ។
តារាងមាតិកា
Hook Mobile Malware អាចឈានទៅដល់សកលលោក
អ្នកប្រើប្រាស់មកពីជុំវិញពិភពលោកអាចក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយប្រើប្រាស់មេរោគ Hook Malware។ ឧបករណ៍គម្រាមកំហែងកំណត់គោលដៅកម្មវិធីធនាគារពីប្រទេសជាច្រើន - សហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស បារាំង អេស្ប៉ាញ កាណាដា ទួរគី អ៊ីតាលី អូស្ត្រាលី ព័រទុយហ្គាល់ សិង្ហបុរី និងប្រទេសជាច្រើនទៀត។ យោងតាមទិន្នន័យដែលមាននាពេលបច្ចុប្បន្ន Hook កំពុងត្រូវបានចែកចាយជាទម្រង់ Google Chrome APK ។ ក្នុងចំណោមឈ្មោះកញ្ចប់ដែលបានកំណត់មាន 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' និង 'com.yecomevusaso.pisifo ។'
Hook Mobile Malware ផ្តល់នូវបញ្ជីពង្រីកនៃសកម្មភាពបង្កគ្រោះថ្នាក់
មេរោគទូរស័ព្ទចល័ត Hook គឺជាការគំរាមកំហែងថ្មីមួយដែលត្រូវបានបង្កើតឡើងដើម្បីផ្តល់ឱ្យតួអង្គគំរាមកំហែងនូវសមត្ថភាពក្នុងការរៀបចំចំណុចប្រទាក់អ្នកប្រើប្រាស់នៃឧបករណ៍ដែលត្រូវបានសម្របសម្រួលក្នុងពេលជាក់ស្តែង។ វាប្រើការទំនាក់ទំនង WebSocket និងការអ៊ិនគ្រីប AES-256-CBC សម្រាប់ចរាចរបណ្តាញរបស់វា។ នេះគឺជាការកែលម្អលើ Ermac ដែលប្រើចរាចរណ៍ HTTP ទាំងស្រុង។ នៅពេលដែលបានធ្វើឱ្យសកម្ម Hook អាចអនុវត្តសកម្មភាព thre4atening ថ្មីជាច្រើននៅលើកំពូលនៃសមត្ថភាពដែលបានរកឃើញរួចហើយនៅក្នុង Ermac ។ ការបន្ថែមសំខាន់រួមមានមុខងារ RAT (Remote Access Trojan) ប៉ុន្តែ Hook ក៏អាចថតអេក្រង់ ក្លែងធ្វើការចុច និងការចុចគ្រាប់ចុច ឧបករណ៍ដោះសោ កំណត់តម្លៃក្តារតម្បៀតខ្ទាស់ និងតាមដានទីតាំងភូមិសាស្ត្រ។ វាក៏រួមបញ្ចូលផងដែរនូវពាក្យបញ្ជា 'កម្មវិធីគ្រប់គ្រងឯកសារ' ដែលអនុញ្ញាតឱ្យប្រតិបត្តិករទទួលបានបញ្ជីឯកសារទាំងអស់ដែលបានរក្សាទុកនៅក្នុងឧបករណ៍ ក៏ដូចជាសមត្ថភាពក្នុងការទាញយកឯកសារជាក់លាក់ផងដែរ។ ការគំរាមកំហែងនេះមានពាក្យបញ្ជា WhatsApp ជាក់លាក់ដែលកត់ត្រាសារ និងអនុញ្ញាតឱ្យប្រតិបត្តិករផ្ញើសារតាមរយៈគណនីរបស់ជនរងគ្រោះ។
គ្រោះថ្នាក់ដែលបង្កឡើងដោយទូរស័ព្ទចល័ត Trojans ដូចជា Hook
ផលវិបាកនៃការវាយប្រហារ Trojan របស់ធនាគារ Android អាចមានការបំផ្លិចបំផ្លាញ។ Banking Trojans កំពុងគំរាមកំហែងមេរោគទូរសព្ទចល័ត ដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលទិន្នន័យហិរញ្ញវត្ថុដ៏រសើបពីជនរងគ្រោះដែលមិនសង្ស័យ។ នៅពេលដែលលេខកូដខូចត្រូវបានដំឡើងនៅលើឧបករណ៍ វាអាចតាមដានសកម្មភាពរបស់អ្នកប្រើប្រាស់ និងស្ទាក់ចាប់ទំនាក់ទំនងរវាងអ្នកប្រើប្រាស់ និងធនាគារ ឬស្ថាប័នហិរញ្ញវត្ថុផ្សេងទៀត។ នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើគណនី និងផ្ទេរប្រាក់ដោយមិនចាំបាច់មានចំណេះដឹង ឬការយល់ព្រមពីអ្នកប្រើប្រាស់។
ផលវិបាកភ្លាមៗនៃការវាយប្រហារ Trojan របស់ធនាគារគឺការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ។ អ្នកវាយប្រហារអាចប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលប្រមូលបានដើម្បីធ្វើការទិញ ឬការផ្ទេរដោយគ្មានការអនុញ្ញាត ដែលបណ្តាលឱ្យមានការខាតបង់យ៉ាងសំខាន់សម្រាប់ជនរងគ្រោះ។ លើសពីនេះ ជនរងគ្រោះក៏អាចទទួលរងការលួចអត្តសញ្ញាណផងដែរ ប្រសិនបើព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេត្រូវបានចូលដោយអ្នកវាយប្រហារ។ លើសពីនេះ អ្នកវាយប្រហារអាចប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលប្រមូលបាន ដើម្បីចូលប្រើគណនីបន្ថែមដែលជាកម្មសិទ្ធិរបស់ជនរងគ្រោះ ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុបន្ថែមទៀត។
