Threat Database Mobile Malware हुक मोबाइल मालवेयर

हुक मोबाइल मालवेयर

साइबर अपराधीहरूले अब 'हुक' नामक नयाँ एन्ड्रोइड मालवेयर प्रस्ताव गरिरहेका छन् जसले VNC (भर्चुअल नेटवर्क कम्प्युटिङ) प्रयोग गरेर वास्तविक समयमा मोबाइल उपकरणहरू नियन्त्रण गर्न सक्छ। यद्यपि हुकका लेखकहरूले नयाँ मालवेयर उपकरण स्क्र्याचबाट लेखिएको दाबी गरे पनि, अन्वेषकहरूले अन्यथा सुझाव दिने प्रमाण फेला पारेका छन्।

हुक Ermac को उही निर्माता द्वारा बेचिएको छ, एन्ड्रोइड बैंकिङ ट्रोजन जसले ह्याकरहरूलाई 450 भन्दा बढी वित्तीय र क्रिप्टो अनुप्रयोगहरूबाट प्रमाणहरू सङ्कलन गर्न मद्दत गर्दछ। जे होस्, हुकको विश्लेषणले पत्ता लगाएको छ कि यसले Ermac को कोड आधारको धेरै जसो समावेश गर्दछ, यसलाई थप सुविधाहरू सहितको बैंकिङ ट्रोजन बनाउँछ। यसबाहेक, साइबरसुरक्षा अनुसन्धानकर्ताहरूले हुकमा धेरै अनावश्यक भागहरू देखेका छन् जुन Ermac मा पनि छन्, थप प्रमाणित गर्दछ कि त्यहाँ दुई खतराहरू बीच व्यापक कोड पुन: प्रयोग भएको छ।

हुक मोबाइल मालवेयरको विश्वव्यापी पहुँच हुन सक्छ

हुक मालवेयर प्रयोग गरेर विश्वभरका प्रयोगकर्ताहरू आक्रमणको सिकार हुन सक्छन्। धम्की दिने उपकरणले संयुक्त राज्य अमेरिका, बेलायत, फ्रान्स, स्पेन, क्यानडा, टर्की, इटाली, अष्ट्रेलिया, पोर्चुगल, सिंगापुर र अन्य धेरै देशहरूबाट बैंकिङ अनुप्रयोगहरूलाई लक्षित गर्दछ। हाल उपलब्ध डाटा अनुसार, हुक गुगल क्रोम APK को रूपमा वितरण भइरहेको छ। पहिचान गरिएका प्याकेज नामहरू मध्ये 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' र 'com.yecomevusaso.pisifo।'

हुक मोबाइल मालवेयरले हानिकारक कार्यहरूको विस्तारित सूची प्रदान गर्दछ

हुक मोबाइल मालवेयर एक नयाँ खतरा हो जुन खतरा अभिनेताहरूलाई वास्तविक समयमा सम्झौता गरिएका यन्त्रहरूको प्रयोगकर्ता इन्टरफेसलाई हेरफेर गर्ने क्षमता दिन विकास गरिएको हो। यसले यसको नेटवर्क ट्राफिकको लागि WebSocket संचार र AES-256-CBC इन्क्रिप्शन प्रयोग गर्दछ। यो Ermac मा सुधार हो, जसले HTTP ट्राफिक विशेष रूपमा प्रयोग गर्दछ। एकचोटि सक्रिय भएपछि, हुकले Ermac मा पहिले नै फेला परेका क्षमताहरूको शीर्षमा धेरै नयाँ थ्रेटेनिङ कार्यहरू गर्न सक्छ। मुख्य थपमा RAT (रिमोट एक्सेस ट्रोजन) कार्यक्षमता समावेश छ, तर हुकले स्क्रिनसटहरू लिन, क्लिकहरू र कुञ्जी प्रेसहरू सिमुलेट गर्न, यन्त्रहरू अनलक गर्न, क्लिपबोर्ड मानहरू सेट गर्न र भौगोलिक स्थान ट्र्याक गर्न सक्छ। यसमा 'फाइल प्रबन्धक' आदेश पनि समावेश छ जसले अपरेटरहरूलाई उपकरणमा भण्डारण गरिएका सबै फाइलहरूको सूची प्राप्त गर्न अनुमति दिन्छ, साथै विशिष्ट फाइलहरू डाउनलोड गर्ने क्षमता पनि समावेश गर्दछ। धम्कीमा एउटा विशिष्ट व्हाट्सएप कमाण्ड छ जसले सन्देशहरू लग गर्दछ र अपरेटरहरूलाई पीडितको खाता मार्फत सन्देशहरू पठाउन अनुमति दिन्छ।

हुक जस्तै मोबाइल बैंकिङ ट्रोजन द्वारा उत्पन्न खतराहरू

एन्ड्रोइड बैंकिङ ट्रोजन आक्रमणको नतिजा विनाशकारी हुन सक्छ। बैंकिङ ट्रोजनहरूले मोबाइल मालवेयरलाई धम्की दिइरहेका छन् जुन शंकास्पद पीडितहरूबाट संवेदनशील वित्तीय डेटा सङ्कलन गर्न डिजाइन गरिएको हो। एक पटक दूषित कोड उपकरणमा स्थापना भएपछि, यसले प्रयोगकर्ताहरूको गतिविधिहरू निगरानी गर्न सक्छ र प्रयोगकर्ताहरू र तिनीहरूको बैंक वा अन्य वित्तीय संस्थाहरू बीचको सञ्चारलाई अवरोध गर्न सक्छ। यसले आक्रमणकारीहरूलाई खाताहरूमा पहुँच प्राप्त गर्न र प्रयोगकर्ताको ज्ञान वा सहमति बिना रकम स्थानान्तरण गर्न अनुमति दिन्छ।

बैंकिङ ट्रोजन आक्रमणको सबैभन्दा तत्काल परिणाम वित्तीय हानि हो। आक्रमणकारीहरूले अनाधिकृत खरिद वा स्थानान्तरण गर्न सङ्कलन प्रमाणपत्रहरू प्रयोग गर्न सक्छन्, जसले गर्दा पीडितहरूलाई महत्त्वपूर्ण नोक्सान हुन्छ। थप रूपमा, पीडितहरू पनि पहिचान चोरीको विषय हुन सक्छन् यदि तिनीहरूको व्यक्तिगत जानकारी आक्रमणकारीद्वारा पहुँच गरिएको छ। यसबाहेक, आक्रमणकारीहरूले सङ्कलन गरिएका प्रमाणहरू पीडितसँग सम्बन्धित थप खाताहरू पहुँच गर्न प्रयोग गर्न सक्छन्, जसले थप आर्थिक नोक्सान निम्त्याउँछ।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...