HOOK ஆண்ட்ராய்டு மால்வேர் மாறுபாடு

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் HOOK எனப்படும் ஆண்ட்ராய்டு வங்கி ட்ரோஜனின் புதிய மாறுபாட்டை அடையாளம் கண்டுள்ளனர், இது தற்போது பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்க வடிவமைக்கப்பட்ட ரான்சம்வேர் பாணி மேலடுக்குகளைக் கொண்டுள்ளது. இது அதன் திறன்களில் குறிப்பிடத்தக்க பரிணாம வளர்ச்சியைக் குறிக்கிறது, இது பாரம்பரிய வங்கி தீம்பொருளுக்கு அப்பால் தள்ளப்படுகிறது.

ரான்சம்வேர் பாணி மேலடுக்கு மிரட்டி பணம் பறித்தல்

சமீபத்திய மாறுபாட்டில் மிகவும் குறிப்பிடத்தக்க சேர்த்தல்களில் ஒன்று, முழுத்திரை ransomware மேலடுக்கைப் பயன்படுத்தும் திறன் ஆகும். இந்த மேலடுக்கு ஒரு அச்சுறுத்தும் 'எச்சரிக்கை' செய்தியைக் காட்டுகிறது, அதனுடன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து மாறும் வகையில் மீட்டெடுக்கப்பட்ட வாலட் முகவரி மற்றும் மீட்கும் தொகை ஆகியவையும் உள்ளன.

C2 சேவையகம் 'ransome' கட்டளையை அனுப்பும்போது, மிரட்டி பணம் பறிக்கும் திரை தொலைவிலிருந்து தூண்டப்படும், மேலும் தாக்குபவர் 'delete_ransome' கட்டளையை வழங்கும்போது அதை நிராகரிக்க முடியும்.

ERMAC வங்கி ட்ரோஜனில் வேர்கள்

HOOK என்பது ERMAC வங்கி ட்ரோஜனின் நேரடிப் பிரிவாகக் கருதப்படுகிறது, அதன் மூலக் குறியீடு முன்னர் ஆன்லைனில் கசிந்தது. ERMAC போலவே, HOOK ஆனது சான்றுகளைத் திருடவும், நிதி மோசடியை தானியக்கமாக்கவும், பாதிக்கப்பட்ட சாதனங்களின் கட்டுப்பாட்டைக் கைப்பற்றவும் Android இன் அணுகல் சேவைகள் மற்றும் மோசடி மேலடுக்கு திரைகளை பெரிதும் நம்பியுள்ளது.

மேம்பட்ட உளவு மற்றும் சுரண்டல் அம்சங்கள்

நற்சான்றிதழ் திருட்டுக்கு அப்பால், HOOK பல்வேறு ஊடுருவும் அம்சங்களைக் கொண்டுள்ளது. இது:

• தாக்குபவர்களால் கட்டுப்படுத்தப்படும் எண்களுக்கு SMS செய்திகளை அனுப்பவும்.
• பாதிக்கப்பட்டவரின் திரையின் நேரடி ஊட்டத்தை ஸ்ட்ரீம் செய்யுங்கள்.
• முன்பக்க கேமராவைப் பயன்படுத்தி படங்களைப் பிடிக்கவும்.
• கிரிப்டோகரன்சி பணப்பைகளுடன் இணைக்கப்பட்ட குக்கீகள் மற்றும் மீட்பு சொற்றொடர்களைத் திருடுங்கள்.

இந்த செயல்பாடுகள் HOOK இன் ஸ்பைவேர் திறன்களுடன் ஒன்றிணைவதை எடுத்துக்காட்டுகின்றன, இது தாக்குபவர்களுக்கு பரந்த கண்காணிப்பு மற்றும் திருட்டு விருப்பங்களை வழங்குகிறது.

தொலை கட்டளைகளின் விரிவாக்கம்

HOOK இன் சமீபத்திய பதிப்பு 107 தொலை கட்டளைகளை ஆதரிக்கிறது, மேலும் 38 புதிதாக சேர்க்கப்பட்ட திறன்களும் உள்ளன. இவை பயனர்களை ஏமாற்றி முக்கியமான தரவை சேகரிக்கும் திறனை மேம்படுத்துகின்றன.

மிகவும் குறிப்பிடத்தக்க புதிய கட்டளைகளில் சில:

• ransome – சாதனத்தில் ransomware பாணி மேலடுக்கைக் காட்டுகிறது.
• delete_ransome – ransomware மேலடுக்கை நீக்குகிறது.

பெரிய அளவிலான விநியோக சேனல்கள்

ஃபிஷிங் வலைத்தளங்கள் மற்றும் தீங்கிழைக்கும் APK கோப்புகளை வழங்கும் மோசடியான GitHub களஞ்சியங்களுக்கு HOOK பரவுவதை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். தீம்பொருள் விநியோகத்திற்கு GitHub இன் பயன்பாடு புதியதல்ல, ERMAC மற்றும் Brokewell போன்ற குடும்பங்களும் தளம் வழியாக பரவியுள்ளன, இது அச்சுறுத்தல் நடிகர்களிடையே அதன் வளர்ந்து வரும் பிரபலத்தை நிரூபிக்கிறது.

தீம்பொருள் வகைகளுக்கு இடையிலான கோட்டை மங்கலாக்குதல்

HOOK இன் விரைவான பரிணாமம் மொபைல் அச்சுறுத்தல்களில் ஒரு தொந்தரவான போக்கை பிரதிபலிக்கிறது: வங்கி ட்ரோஜான்கள், ஸ்பைவேர் மற்றும் ரான்சம்வேர் நுட்பங்களின் ஒருங்கிணைப்பு. தொடர்ந்து அதன் அம்சங்களை விரிவுபடுத்துவதன் மூலமும், பெரிய அளவிலான பிரச்சாரங்கள் மூலம் பரப்புவதன் மூலமும், HOOK நிதி நிறுவனங்கள், நிறுவனங்கள் மற்றும் அன்றாட Android பயனர்களுக்கு அதிகரிக்கும் ஆபத்தை ஏற்படுத்துகிறது.