HOOK ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਵੇਰੀਐਂਟ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਦੇ ਇੱਕ ਨਵੇਂ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ HOOK ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਹੁਣ ਪੀੜਤਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਵਸੂਲੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਰੈਨਸਮਵੇਅਰ-ਸ਼ੈਲੀ ਦੇ ਓਵਰਲੇਅ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਇਸਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਇਸਨੂੰ ਰਵਾਇਤੀ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਤੋਂ ਪਰੇ ਧੱਕਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ-ਸਟਾਈਲ ਓਵਰਲੇਅ ਜ਼ਬਰਦਸਤੀ

ਨਵੀਨਤਮ ਵੇਰੀਐਂਟ ਵਿੱਚ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਜੋੜਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਸਦੀ ਪੂਰੀ-ਸਕ੍ਰੀਨ ਰੈਨਸਮਵੇਅਰ ਓਵਰਲੇਅ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹ ਓਵਰਲੇਅ ਇੱਕ ਧਮਕੀ ਭਰਿਆ 'ਚੇਤਾਵਨੀ' ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜਿਸਦੇ ਨਾਲ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਗਿਆ ਵਾਲਿਟ ਪਤਾ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਹੁੰਦੀ ਹੈ।

ਜਦੋਂ C2 ਸਰਵਰ 'ransome' ਕਮਾਂਡ ਭੇਜਦਾ ਹੈ ਤਾਂ ਐਕਸਟਰਸਨ ਸਕ੍ਰੀਨ ਰਿਮੋਟਲੀ ਚਾਲੂ ਹੁੰਦੀ ਹੈ ਅਤੇ ਜਦੋਂ ਹਮਲਾਵਰ 'delete_ransome' ਹਦਾਇਤ ਜਾਰੀ ਕਰਦਾ ਹੈ ਤਾਂ ਇਸਨੂੰ ਖਾਰਜ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ERMAC ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਵਿੱਚ ਜੜ੍ਹਾਂ

HOOK ਨੂੰ ERMAC ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਦੀ ਸਿੱਧੀ ਸ਼ਾਖਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸਦਾ ਸਰੋਤ ਕੋਡ ਪਹਿਲਾਂ ਔਨਲਾਈਨ ਲੀਕ ਹੋ ਗਿਆ ਸੀ। ERMAC ਵਾਂਗ, HOOK ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਨੂੰ ਸਵੈਚਲਿਤ ਕਰਨ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਦਾ ਨਿਯੰਤਰਣ ਹਾਸਲ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਦੀਆਂ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਓਵਰਲੇ ਸਕ੍ਰੀਨਾਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।

ਉੱਨਤ ਜਾਸੂਸੀ ਅਤੇ ਸ਼ੋਸ਼ਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ

ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, HOOK ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਦਖਲਅੰਦਾਜ਼ੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ। ਇਹ ਕਰ ਸਕਦਾ ਹੈ:

• ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਨੰਬਰਾਂ 'ਤੇ SMS ਸੁਨੇਹੇ ਭੇਜੋ।
• ਪੀੜਤ ਦੀ ਸਕ੍ਰੀਨ ਦੀ ਲਾਈਵ ਫੀਡ ਸਟ੍ਰੀਮ ਕਰੋ।
• ਫਰੰਟ-ਫੇਸਿੰਗ ਕੈਮਰੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤਸਵੀਰਾਂ ਕੈਪਚਰ ਕਰੋ।
• ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਨਾਲ ਜੁੜੇ ਕੂਕੀਜ਼ ਅਤੇ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ ਚੋਰੀ ਕਰੋ।

ਇਹ ਫੰਕਸ਼ਨ HOOK ਦੇ ਸਪਾਈਵੇਅਰ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਕਨਵਰਜੈਂਸ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਿਆਪਕ ਨਿਗਰਾਨੀ ਅਤੇ ਚੋਰੀ ਦੇ ਵਿਕਲਪ ਦਿੰਦੇ ਹਨ।

ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਦਾ ਵਿਸਥਾਰ

HOOK ਦਾ ਨਵੀਨਤਮ ਸੰਸਕਰਣ 107 ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ 38 ਨਵੀਆਂ ਜੋੜੀਆਂ ਗਈਆਂ ਸਮਰੱਥਾਵਾਂ ਹਨ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਨੂੰ ਵਧਾਉਂਦੀਆਂ ਹਨ।

ਕੁਝ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਨਵੀਆਂ ਕਮਾਂਡਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ransome - ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ ransomware-ਸ਼ੈਲੀ ਓਵਰਲੇਅ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।
• delete_ransome – ਰੈਨਸਮਵੇਅਰ ਓਵਰਲੇਅ ਨੂੰ ਹਟਾਉਂਦਾ ਹੈ

ਵੱਡੇ ਪੈਮਾਨੇ ਦੇ ਵੰਡ ਚੈਨਲ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ HOOK ਦੀ ਵੰਡ ਨੂੰ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ GitHub ਰਿਪੋਜ਼ਟਰੀਆਂ ਵਿੱਚ ਪਾਇਆ ਹੈ ਜੋ ਖਤਰਨਾਕ APK ਫਾਈਲਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ GitHub ਦੀ ਵਰਤੋਂ ਕੋਈ ਨਵੀਂ ਗੱਲ ਨਹੀਂ ਹੈ, ERMAC ਅਤੇ Brokewell ਵਰਗੇ ਪਰਿਵਾਰ ਵੀ ਪਲੇਟਫਾਰਮ ਰਾਹੀਂ ਫੈਲ ਗਏ ਹਨ, ਜੋ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਵਿੱਚ ਇਸਦੀ ਵਧਦੀ ਪ੍ਰਸਿੱਧੀ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ।

ਮਾਲਵੇਅਰ ਸ਼੍ਰੇਣੀਆਂ ਵਿਚਕਾਰ ਰੇਖਾ ਨੂੰ ਧੁੰਦਲਾ ਕਰਨਾ

HOOK ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਾਸ ਮੋਬਾਈਲ ਖਤਰਿਆਂ ਵਿੱਚ ਇੱਕ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੇ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ: ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ, ਸਪਾਈਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਤਕਨੀਕਾਂ ਦਾ ਕਨਵਰਜੈਂਸ। ਆਪਣੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਨਿਰੰਤਰ ਵਿਸਤਾਰ ਕਰਕੇ ਅਤੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਫੈਲਾ ਕੇ, HOOK ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ, ਉੱਦਮਾਂ ਅਤੇ ਰੋਜ਼ਾਨਾ ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਵਧਦਾ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ।