ஹூக் மொபைல் மால்வேர்
சைபர் கிரைமினல்கள் இப்போது 'ஹூக்' எனப்படும் புதிய ஆண்ட்ராய்டு மால்வேரை வழங்குகிறார்கள், இது VNC (விர்ச்சுவல் நெட்வொர்க் கம்ப்யூட்டிங்) ஐப் பயன்படுத்தி மொபைல் சாதனங்களை நிகழ்நேரத்தில் கட்டுப்படுத்த முடியும். ஹூக்கின் ஆசிரியர்கள் புதிய தீம்பொருள் கருவி புதிதாக எழுதப்பட்டதாகக் கூறினாலும், ஆராய்ச்சியாளர்கள் வேறுவிதமாகக் கூறுவதற்கான ஆதாரங்களைக் கண்டறிந்துள்ளனர்.
450 க்கும் மேற்பட்ட நிதி மற்றும் கிரிப்டோ பயன்பாடுகளிலிருந்து நற்சான்றிதழ்களை ஹேக்கர்கள் சேகரிக்க உதவும் ஆண்ட்ராய்டு பேங்கிங் ட்ரோஜனான எர்மாக்கை உருவாக்கியவர்தான் ஹூக்கை விற்கிறார். இருப்பினும், ஹூக்கின் பகுப்பாய்வில் இது எர்மாக்கின் பெரும்பாலான குறியீட்டுத் தளத்தைக் கொண்டிருப்பதை வெளிப்படுத்தியுள்ளது, இது கூடுதல் அம்சங்களுடன் வங்கி ட்ரோஜனாக மாற்றுகிறது. மேலும், இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஹூக்கில் உள்ள பல தேவையற்ற பகுதிகளை எர்மாக்கிலும் கண்டறிந்துள்ளனர், மேலும் இரண்டு அச்சுறுத்தல்களுக்கு இடையே விரிவான குறியீடு மறுபயன்பாடு உள்ளது என்பதை மேலும் நிரூபிக்கிறது.
பொருளடக்கம்
ஹூக் மொபைல் மால்வேர் உலகளாவிய அளவில் வரக்கூடும்
உலகம் முழுவதிலுமிருந்து பயனர்கள் ஹூக் மால்வேரைப் பயன்படுத்தி தாக்குதல்களுக்கு பலியாகலாம். அமெரிக்கா, இங்கிலாந்து, பிரான்ஸ், ஸ்பெயின், கனடா, துருக்கி, இத்தாலி, ஆஸ்திரேலியா, போர்ச்சுகல், சிங்கப்பூர் மற்றும் பல நாடுகளின் வங்கி பயன்பாடுகளை அச்சுறுத்தும் கருவி குறிவைக்கிறது. தற்போது கிடைக்கும் தரவுகளின்படி, கூகுள் குரோம் APK வடிவில் ஹூக் விநியோகிக்கப்படுகிறது. அடையாளம் காணப்பட்ட தொகுப்பு பெயர்களில் 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' மற்றும் 'com.yecomevusaso.pisifo.'
ஹூக் மொபைல் மால்வேர் தீங்கிழைக்கும் செயல்களின் விரிவாக்கப்பட்ட பட்டியலை வழங்குகிறது
ஹூக் மொபைல் மால்வேர் என்பது ஒரு புதிய அச்சுறுத்தலாகும், இது அச்சுறுத்தல் நடிகர்களுக்கு சமரசம் செய்யப்பட்ட சாதனங்களின் பயனர் இடைமுகத்தை உண்மையான நேரத்தில் கையாளும் திறனை வழங்குவதற்காக உருவாக்கப்பட்டுள்ளது. இது WebSocket தொடர்பு மற்றும் AES-256-CBC என்க்ரிப்ஷனை அதன் நெட்வொர்க் ட்ராஃபிக்காக பயன்படுத்துகிறது. HTTP டிராஃபிக்கை பிரத்தியேகமாகப் பயன்படுத்தும் எர்மாக்கை விட இது ஒரு முன்னேற்றம். செயல்படுத்தப்பட்டதும், ஹூக் ஏற்கனவே எர்மாக்கில் காணப்படும் திறன்களின் மேல் பல புதிய த்ரெ4டேனிங் செயல்களைச் செய்ய முடியும். முக்கிய கூடுதலாக RAT (ரிமோட் அக்சஸ் ட்ரோஜன்) செயல்பாடு உள்ளது, ஆனால் ஹூக் ஸ்கிரீன் ஷாட்களை எடுக்கலாம், கிளிக்குகள் மற்றும் விசை அழுத்தங்களை உருவகப்படுத்தலாம், சாதனங்களைத் திறக்கலாம், கிளிப்போர்டு மதிப்புகளை அமைக்கலாம் மற்றும் புவிஇருப்பிடத்தைக் கண்காணிக்கலாம். இது ஒரு 'கோப்பு மேலாளர்' கட்டளையை உள்ளடக்கியது, இது சாதனத்தில் சேமிக்கப்பட்டுள்ள அனைத்து கோப்புகளின் பட்டியலையும், குறிப்பிட்ட கோப்புகளைப் பதிவிறக்கும் திறனையும் பெற ஆபரேட்டர்களை அனுமதிக்கிறது. அச்சுறுத்தலுக்கு ஒரு குறிப்பிட்ட WhatsApp கட்டளை உள்ளது, இது செய்திகளை பதிவு செய்கிறது மற்றும் பாதிக்கப்பட்டவரின் கணக்கு வழியாக செய்திகளை அனுப்ப ஆபரேட்டர்களை அனுமதிக்கிறது.
ஹூக் போன்ற மொபைல் பேங்கிங் ட்ரோஜான்களால் ஏற்படும் ஆபத்துகள்
ஆண்ட்ராய்டு வங்கி ட்ரோஜன் தாக்குதலின் விளைவுகள் பேரழிவை ஏற்படுத்தும். சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களிடமிருந்து முக்கியமான நிதித் தரவைச் சேகரிக்க வடிவமைக்கப்பட்ட மொபைல் மால்வேரை வங்கி ட்ரோஜான்கள் அச்சுறுத்துகின்றன. சிதைந்த குறியீடு ஒரு சாதனத்தில் நிறுவப்பட்டவுடன், அது பயனர்களின் செயல்பாடுகளைக் கண்காணிக்கும் மற்றும் பயனர்கள் மற்றும் அவர்களின் வங்கி அல்லது பிற நிதி நிறுவனங்களுக்கு இடையேயான தகவல்தொடர்புகளை இடைமறிக்கும். பயனரின் அறிவு அல்லது ஒப்புதல் இல்லாமல் கணக்குகளை அணுகவும், நிதியை மாற்றவும் இது தாக்குபவர்களை அனுமதிக்கிறது.
வங்கி ட்ரோஜன் தாக்குதலின் மிக உடனடி விளைவு நிதி இழப்பு ஆகும். தாக்குபவர்கள் சேகரிக்கப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி அங்கீகரிக்கப்படாத கொள்முதல் அல்லது இடமாற்றங்களைச் செய்யலாம், இதன் விளைவாக பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க இழப்புகள் ஏற்படும். கூடுதலாக, தாக்குபவர் அவர்களின் தனிப்பட்ட தகவல்களை அணுகினால், பாதிக்கப்பட்டவர்கள் அடையாளத் திருட்டுக்கு உட்படுத்தப்படலாம். மேலும், தாக்குபவர்கள் சேகரிக்கப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி பாதிக்கப்பட்டவருக்குச் சொந்தமான கூடுதல் கணக்குகளை அணுகலாம், இது மேலும் நிதி இழப்புகளுக்கு வழிவகுக்கும்.
