HOOK ఆండ్రాయిడ్ మాల్వేర్ వేరియంట్

సైబర్ సెక్యూరిటీ పరిశోధకులు HOOK అని పిలువబడే ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ యొక్క కొత్త వేరియంట్‌ను గుర్తించారు, ఇది ఇప్పుడు బాధితులను బలవంతంగా దోచుకోవడానికి రూపొందించబడిన ransomware-శైలి ఓవర్‌లేలను కలిగి ఉంది. ఇది దాని సామర్థ్యాలలో గణనీయమైన పరిణామాన్ని సూచిస్తుంది, దీనిని సాంప్రదాయ బ్యాంకింగ్ మాల్వేర్‌కు మించి ముందుకు నెట్టివేస్తుంది.

రాన్సమ్‌వేర్-శైలి ఓవర్‌లే దోపిడీ

తాజా వేరియంట్‌లో అత్యంత అద్భుతమైన చేర్పులలో ఒకటి పూర్తి-స్క్రీన్ రాన్సమ్‌వేర్ ఓవర్‌లేను అమలు చేయగల సామర్థ్యం. ఈ ఓవర్‌లే కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ నుండి డైనమిక్‌గా తిరిగి పొందిన వాలెట్ చిరునామా మరియు విమోచన మొత్తంతో పాటు బెదిరింపు 'హెచ్చరిక' సందేశాన్ని ప్రదర్శిస్తుంది.

C2 సర్వర్ 'ransome' ఆదేశాన్ని పంపినప్పుడు దోపిడీ స్క్రీన్ రిమోట్‌గా ట్రిగ్గర్ చేయబడుతుంది మరియు దాడి చేసే వ్యక్తి 'delete_ransome' ఆదేశాన్ని జారీ చేసినప్పుడు తీసివేయబడుతుంది.

ERMAC బ్యాంకింగ్ ట్రోజన్‌లో రూట్స్

HOOK అనేది ERMAC బ్యాంకింగ్ ట్రోజన్ యొక్క ప్రత్యక్ష అనుబంధంగా పరిగణించబడుతుంది, దీని సోర్స్ కోడ్ గతంలో ఆన్‌లైన్‌లో లీక్ అయింది. ERMAC లాగానే, HOOK కూడా ఆధారాలను దొంగిలించడానికి, ఆర్థిక మోసాన్ని ఆటోమేట్ చేయడానికి మరియు సోకిన పరికరాల నియంత్రణను స్వాధీనం చేసుకోవడానికి Android యొక్క యాక్సెసిబిలిటీ సేవలు మరియు మోసపూరిత ఓవర్‌లే స్క్రీన్‌లపై ఎక్కువగా ఆధారపడుతుంది.

అధునాతన గూఢచర్యం మరియు దోపిడీ లక్షణాలు

ఆధారాల దొంగతనం కాకుండా, HOOK వివిధ రకాల అనుచిత లక్షణాలను కలిగి ఉంది. ఇది వీటిని చేయగలదు:

• దాడి చేసేవారి నియంత్రణలో ఉన్న నంబర్‌లకు SMS సందేశాలను పంపండి.
• బాధితుడి స్క్రీన్ యొక్క ప్రత్యక్ష ప్రసారాన్ని ప్రసారం చేయండి.
• ముందు వైపున ఉన్న కెమెరాను ఉపయోగించి చిత్రాలను తీయండి.
• క్రిప్టోకరెన్సీ వాలెట్‌లకు లింక్ చేయబడిన కుక్కీలు మరియు రికవరీ పదబంధాలను దొంగిలించండి.

ఈ విధులు స్పైవేర్ సామర్థ్యాలతో HOOK యొక్క కలయికను హైలైట్ చేస్తాయి, దాడి చేసేవారికి విస్తృత నిఘా మరియు దొంగతనం ఎంపికలను అందిస్తాయి.

రిమోట్ కమాండ్ల విస్తరణ

HOOK యొక్క తాజా వెర్షన్ 107 రిమోట్ కమాండ్‌లకు మద్దతు ఇస్తుంది, 38 కొత్తగా జోడించిన సామర్థ్యాలు. ఇవి వినియోగదారులను మోసం చేసే మరియు సున్నితమైన డేటాను సేకరించే సామర్థ్యాన్ని పెంచుతాయి.

అత్యంత ముఖ్యమైన కొత్త ఆదేశాలలో కొన్ని:

• ransome – పరికరంలో ransomware-శైలి ఓవర్‌లేను ప్రదర్శిస్తుంది
• delete_ransome – ransomware ఓవర్‌లేను తొలగిస్తుంది

పెద్ద-స్థాయి పంపిణీ ఛానెల్‌లు

ఫిషింగ్ వెబ్‌సైట్‌లు మరియు మోసపూరిత GitHub రిపోజిటరీలకు హానికరమైన APK ఫైల్‌లను హోస్ట్ చేసే HOOK పంపిణీని పరిశోధకులు గుర్తించారు. మాల్వేర్ పంపిణీ కోసం GitHub వాడకం కొత్తది కాదు, ERMAC మరియు బ్రోక్‌వెల్ వంటి కుటుంబాలు కూడా ప్లాట్‌ఫామ్ ద్వారా వ్యాప్తి చెందాయి, ఇది బెదిరింపు నటులలో దాని పెరుగుతున్న ప్రజాదరణను ప్రదర్శిస్తుంది.

మాల్వేర్ వర్గాల మధ్య రేఖను అస్పష్టం చేయడం

HOOK యొక్క వేగవంతమైన పరిణామం మొబైల్ బెదిరింపులలో ఒక ఇబ్బందికరమైన ధోరణిని ప్రతిబింబిస్తుంది: బ్యాంకింగ్ ట్రోజన్లు, స్పైవేర్ మరియు రాన్సమ్‌వేర్ పద్ధతుల కలయిక. నిరంతరం దాని లక్షణాలను విస్తరించడం ద్వారా మరియు పెద్ద ఎత్తున ప్రచారాల ద్వారా వ్యాప్తి చేయడం ద్వారా, HOOK ఆర్థిక సంస్థలు, సంస్థలు మరియు రోజువారీ Android వినియోగదారులకు పెరుగుతున్న ప్రమాదాన్ని కలిగిస్తుంది.