HOOK एन्ड्रोइड मालवेयर भेरियन्ट
साइबर सुरक्षा अनुसन्धानकर्ताहरूले HOOK भनेर चिनिने एन्ड्रोइड बैंकिङ ट्रोजनको नयाँ संस्करण पहिचान गरेका छन्, जसमा अब पीडितहरूलाई जबरजस्ती जबरजस्ती गर्न डिजाइन गरिएको ransomware-शैली ओभरलेहरू छन्। यसले यसको क्षमताहरूमा महत्त्वपूर्ण विकासलाई चिन्ह लगाउँछ, यसलाई परम्परागत बैंकिङ मालवेयरभन्दा बाहिर धकेल्दै।
सामग्रीको तालिका
र्यान्समवेयर-शैली ओभरले जबरजस्ती रकम असुल
पछिल्लो भेरियन्टमा भएको सबैभन्दा उल्लेखनीय थप भनेको फुल-स्क्रिन र्यान्समवेयर ओभरले तैनाथ गर्ने क्षमता हो। यो ओभरलेले कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरबाट गतिशील रूपमा पुनःप्राप्त वालेट ठेगाना र फिरौती रकम सहितको धम्कीपूर्ण 'चेतावनी' सन्देश प्रदर्शन गर्दछ।
C2 सर्भरले 'ransome' आदेश पठाउँदा एक्सर्टन्सी स्क्रिन टाढाबाट ट्रिगर हुन्छ र आक्रमणकारीले 'delete_ransome' निर्देशन जारी गर्दा खारेज गर्न सकिन्छ।
ERMAC बैंकिङ ट्रोजनमा जराहरू
HOOK लाई ERMAC बैंकिङ ट्रोजनको प्रत्यक्ष शाखा मानिन्छ, जसको स्रोत कोड पहिले अनलाइन लीक भएको थियो। ERMAC जस्तै, HOOK ले प्रमाणहरू चोरी गर्न, वित्तीय ठगी स्वचालित गर्न, र संक्रमित उपकरणहरूको नियन्त्रण कब्जा गर्न एन्ड्रोइडको पहुँच सेवाहरू र धोखाधडी ओभरले स्क्रिनहरूमा धेरै निर्भर गर्दछ।
उन्नत जासुसी र शोषण सुविधाहरू
प्रमाणपत्र चोरी बाहेक, HOOK मा विभिन्न प्रकारका हस्तक्षेपकारी सुविधाहरू छन्। यसले गर्न सक्छ:
- आक्रमणकारी-नियन्त्रित नम्बरहरूमा SMS सन्देशहरू पठाउनुहोस्।
- पीडितको स्क्रिनको प्रत्यक्ष फिड स्ट्रिम गर्नुहोस्।
- अगाडिको क्यामेरा प्रयोग गरेर तस्बिरहरू खिच्नुहोस्।
- क्रिप्टोकरेन्सी वालेटहरूसँग जोडिएका कुकीहरू र रिकभरी वाक्यांशहरू चोरी गर्नुहोस्।
यी प्रकार्यहरूले HOOK को स्पाइवेयर क्षमताहरूसँगको अभिसरणलाई हाइलाइट गर्दछ, जसले आक्रमणकारीहरूलाई व्यापक निगरानी र चोरी विकल्पहरू प्रदान गर्दछ।
रिमोट कमाण्डहरूको विस्तार
HOOK को पछिल्लो संस्करणले १०७ रिमोट कमाण्डहरूलाई समर्थन गर्दछ, जसमा ३८ नयाँ थपिएका क्षमताहरू छन्। यसले प्रयोगकर्ताहरूलाई धोका दिने र संवेदनशील डेटा सङ्कलन गर्ने क्षमतालाई बढाउँछ।
केही उल्लेखनीय नयाँ आदेशहरू समावेश छन्:
- ransome - उपकरणमा ransomware-शैली ओभरले प्रदर्शन गर्दछ
- delete_ransome – ransomware ओभरले हटाउँछ
ठूला-स्तरीय वितरण च्यानलहरू
अनुसन्धानकर्ताहरूले HOOK को वितरण फिसिङ वेबसाइटहरू र दुर्भावनापूर्ण APK फाइलहरू होस्ट गर्ने धोखाधडी GitHub भण्डारहरूमा पत्ता लगाएका छन्। मालवेयर वितरणको लागि GitHub को प्रयोग नयाँ होइन, ERMAC र Brokewell जस्ता परिवारहरू पनि प्लेटफर्म मार्फत फैलिएका छन्, जसले खतरा अभिनेताहरू बीच यसको बढ्दो लोकप्रियता देखाउँछ।
मालवेयर कोटीहरू बीचको रेखा धमिलो पार्दै
HOOK को द्रुत विकासले मोबाइल खतराहरूमा एक चिन्ताजनक प्रवृत्तिलाई प्रतिबिम्बित गर्दछ: बैंकिङ ट्रोजन, स्पाइवेयर, र ransomware प्रविधिहरूको अभिसरण। यसको सुविधाहरू निरन्तर विस्तार गर्दै र ठूला-ठूला अभियानहरू मार्फत फैलाएर, HOOK ले वित्तीय संस्थाहरू, उद्यमहरू, र दैनिक एन्ड्रोइड प्रयोगकर्ताहरूका लागि बढ्दो जोखिम निम्त्याउँछ।
