ਹੁੱਕ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਹੁਣ 'ਹੁੱਕ' ਨਾਮਕ ਇੱਕ ਨਵਾਂ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਪੇਸ਼ ਕਰ ਰਹੇ ਹਨ ਜੋ VNC (ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਰੀਅਲ ਟਾਈਮ ਵਿੱਚ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕੰਟਰੋਲ ਕਰ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਹੁੱਕ ਦੇ ਲੇਖਕ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਨਵਾਂ ਮਾਲਵੇਅਰ ਟੂਲ ਸਕ੍ਰੈਚ ਤੋਂ ਲਿਖਿਆ ਗਿਆ ਸੀ, ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਹੋਰ ਸੁਝਾਅ ਦੇਣ ਲਈ ਸਬੂਤ ਮਿਲੇ ਹਨ।
ਹੁੱਕ ਨੂੰ Ermac ਦੇ ਉਸੇ ਸਿਰਜਣਹਾਰ ਦੁਆਰਾ ਵੇਚਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਇੱਕ ਐਂਡਰੌਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਜੋ ਹੈਕਰਾਂ ਨੂੰ 450 ਤੋਂ ਵੱਧ ਵਿੱਤੀ ਅਤੇ ਕ੍ਰਿਪਟੋ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਤਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਹੁੱਕ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਇਸ ਵਿੱਚ Ermac ਦੇ ਜ਼ਿਆਦਾਤਰ ਕੋਡ ਬੇਸ ਸ਼ਾਮਲ ਹਨ, ਇਸ ਨੂੰ ਵਾਧੂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਨਾਲ ਇੱਕ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹੁੱਕ ਵਿੱਚ ਕਈ ਬੇਲੋੜੇ ਹਿੱਸੇ ਦੇਖੇ ਹਨ ਜੋ ਕਿ Ermac ਵਿੱਚ ਵੀ ਮੌਜੂਦ ਹਨ, ਇਹ ਸਾਬਤ ਕਰਦੇ ਹਨ ਕਿ ਦੋਵਾਂ ਖਤਰਿਆਂ ਦੇ ਵਿਚਕਾਰ ਵਿਆਪਕ ਕੋਡ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹੁੱਕ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਦੀ ਗਲੋਬਲ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ
ਦੁਨੀਆ ਭਰ ਦੇ ਉਪਭੋਗਤਾ ਹੁੱਕ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਟੂਲ ਬਹੁਤ ਸਾਰੇ ਦੇਸ਼ਾਂ - ਸੰਯੁਕਤ ਰਾਜ, ਯੂਕੇ, ਫਰਾਂਸ, ਸਪੇਨ, ਕੈਨੇਡਾ, ਤੁਰਕੀ, ਇਟਲੀ, ਆਸਟ੍ਰੇਲੀਆ, ਪੁਰਤਗਾਲ, ਸਿੰਗਾਪੁਰ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਦੇਸ਼ਾਂ ਦੀਆਂ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਮੌਜੂਦਾ ਅੰਕੜਿਆਂ ਦੇ ਅਨੁਸਾਰ, ਹੁੱਕ ਨੂੰ ਗੂਗਲ ਕਰੋਮ ਏਪੀਕੇ ਦੇ ਰੂਪ ਵਿੱਚ ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਪਛਾਣੇ ਗਏ ਪੈਕੇਜ ਨਾਮਾਂ ਵਿੱਚ 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' ਅਤੇ 'com.yecomevusaso.pisifo' ਹਨ।
ਹੁੱਕ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਦੀ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸੂਚੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ
ਹੁੱਕ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਇੱਕ ਨਵਾਂ ਖ਼ਤਰਾ ਹੈ ਜੋ ਖ਼ਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਦੇ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਦੇਣ ਲਈ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਆਪਣੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਲਈ WebSocket ਸੰਚਾਰ ਅਤੇ AES-256-CBC ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ Ermac ਨਾਲੋਂ ਇੱਕ ਸੁਧਾਰ ਹੈ, ਜੋ ਕਿ HTTP ਟ੍ਰੈਫਿਕ ਦੀ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਐਕਟੀਵੇਟ ਹੋਣ 'ਤੇ, ਹੁੱਕ Ermac ਵਿੱਚ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਸਮਰੱਥਾਵਾਂ ਦੇ ਸਿਖਰ 'ਤੇ ਕਈ ਨਵੀਆਂ ਥ੍ਰੀ4ਟੇਨਿੰਗ ਐਕਸ਼ਨ ਕਰ ਸਕਦਾ ਹੈ। ਮੁੱਖ ਜੋੜ ਵਿੱਚ RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਕਾਰਜਕੁਸ਼ਲਤਾ ਸ਼ਾਮਲ ਹੈ, ਪਰ ਹੁੱਕ ਸਕ੍ਰੀਨਸ਼ਾਟ ਵੀ ਲੈ ਸਕਦਾ ਹੈ, ਕਲਿੱਕਾਂ ਅਤੇ ਕੁੰਜੀ ਦਬਾਉਣ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ, ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰ ਸਕਦਾ ਹੈ, ਕਲਿੱਪਬੋਰਡ ਮੁੱਲ ਸੈੱਟ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਭੂ-ਸਥਾਨ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਇੱਕ 'ਫਾਈਲ ਮੈਨੇਜਰ' ਕਮਾਂਡ ਵੀ ਸ਼ਾਮਲ ਹੈ ਜੋ ਓਪਰੇਟਰਾਂ ਨੂੰ ਡਿਵਾਈਸ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਖਾਸ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਯੋਗਤਾ ਵੀ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ। ਧਮਕੀ ਵਿੱਚ ਇੱਕ ਖਾਸ WhatsApp ਕਮਾਂਡ ਹੈ ਜੋ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਲੌਗ ਕਰਦੀ ਹੈ ਅਤੇ ਓਪਰੇਟਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਖਾਤੇ ਰਾਹੀਂ ਸੰਦੇਸ਼ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਹੁੱਕ ਵਰਗੇ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਖ਼ਤਰੇ
ਇੱਕ Android ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਹਮਲੇ ਦੇ ਨਤੀਜੇ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦੇ ਹਨ। ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਨੂੰ ਧਮਕੀ ਦੇ ਰਹੇ ਹਨ ਜੋ ਸ਼ੱਕੀ ਪੀੜਤਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿੱਤੀ ਡੇਟਾ ਇਕੱਤਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕਿਸੇ ਡਿਵਾਈਸ 'ਤੇ ਖਰਾਬ ਕੋਡ ਸਥਾਪਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਬੈਂਕ ਜਾਂ ਹੋਰ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਹਮਲੇ ਦਾ ਸਭ ਤੋਂ ਤੁਰੰਤ ਨਤੀਜਾ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੈ। ਹਮਲਾਵਰ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਜਾਂ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਇਕੱਤਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪੀੜਤਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤ ਵੀ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦੇ ਅਧੀਨ ਹੋ ਸਕਦੇ ਹਨ ਜੇਕਰ ਹਮਲਾਵਰ ਦੁਆਰਾ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਪੀੜਤ ਨਾਲ ਸਬੰਧਤ ਵਾਧੂ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਇਕੱਤਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹੋਰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
