హుక్ మొబైల్ మాల్వేర్
సైబర్ నేరగాళ్లు ఇప్పుడు 'హుక్' అనే కొత్త ఆండ్రాయిడ్ మాల్వేర్ను అందిస్తున్నారు, ఇది VNC (వర్చువల్ నెట్వర్క్ కంప్యూటింగ్)ని ఉపయోగించి నిజ సమయంలో మొబైల్ పరికరాలను నియంత్రించగలదు. కొత్త మాల్వేర్ సాధనం మొదటి నుండి వ్రాయబడిందని హుక్ రచయితలు పేర్కొన్నప్పటికీ, పరిశోధకులు వేరే విధంగా సూచించడానికి ఆధారాలను కనుగొన్నారు.
450కి పైగా ఆర్థిక మరియు క్రిప్టో అప్లికేషన్ల నుండి ఆధారాలను సేకరించేందుకు హ్యాకర్లకు సహాయపడే ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ అయిన ఎర్మాక్ సృష్టికర్త హుక్ను విక్రయిస్తున్నారు. ఏది ఏమైనప్పటికీ, హుక్ యొక్క విశ్లేషణ అది ఎర్మాక్ యొక్క చాలా కోడ్ బేస్ని కలిగి ఉందని వెల్లడించింది, ఇది అదనపు ఫీచర్లతో బ్యాంకింగ్ ట్రోజన్గా మారింది. ఇంకా, సైబర్ సెక్యూరిటీ పరిశోధకులు హుక్లోని అనేక అనవసరమైన భాగాలను ఎర్మాక్లో కూడా గమనించారు, రెండు బెదిరింపుల మధ్య విస్తృతమైన కోడ్ పునర్వినియోగం ఉందని మరింత రుజువు చేసింది.
విషయ సూచిక
హుక్ మొబైల్ మాల్వేర్ గ్లోబల్ రీచ్ను కలిగి ఉంటుంది
ప్రపంచం నలుమూలల నుండి వినియోగదారులు Hook మాల్వేర్ ఉపయోగించి దాడులకు బాధితులు కావచ్చు. బెదిరింపు సాధనం అనేక దేశాల నుండి బ్యాంకింగ్ అప్లికేషన్లను లక్ష్యంగా చేసుకుంటుంది - యునైటెడ్ స్టేట్స్, UK, ఫ్రాన్స్, స్పెయిన్, కెనడా, టర్కీ, ఇటలీ, ఆస్ట్రేలియా, పోర్చుగల్, సింగపూర్ మరియు అనేక ఇతర. ప్రస్తుతం అందుబాటులో ఉన్న డేటా ప్రకారం, హుక్ Google Chrome APK రూపంలో పంపిణీ చేయబడుతోంది. గుర్తించబడిన ప్యాకేజీ పేర్లలో 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' మరియు 'com.yecomevusaso.pisifo.'
హుక్ మొబైల్ మాల్వేర్ హానికరమైన చర్యల యొక్క విస్తరించిన జాబితాను అందిస్తుంది
హుక్ మొబైల్ మాల్వేర్ అనేది ఒక కొత్త ముప్పు, ఇది ప్రమాదకర పరికరాల యొక్క వినియోగదారు ఇంటర్ఫేస్ను నిజ సమయంలో మార్చగల సామర్థ్యాన్ని ముప్పు నటులకు అందించడానికి అభివృద్ధి చేయబడింది. ఇది దాని నెట్వర్క్ ట్రాఫిక్ కోసం WebSocket కమ్యూనికేషన్ మరియు AES-256-CBC ఎన్క్రిప్షన్ని ఉపయోగిస్తుంది. ఇది ప్రత్యేకంగా HTTP ట్రాఫిక్ని ఉపయోగించే ఎర్మాక్ కంటే మెరుగుదల. సక్రియం అయిన తర్వాత, హుక్ ఎర్మాక్లో ఇప్పటికే కనుగొనబడిన సామర్థ్యాల పైన అనేక కొత్త థ్రె4ఏటింగ్ చర్యలను చేయగలదు. ప్రధాన అదనంగా RAT (రిమోట్ యాక్సెస్ ట్రోజన్) కార్యాచరణ ఉంటుంది, అయితే హుక్ స్క్రీన్షాట్లను తీయగలదు, క్లిక్లు మరియు కీ ప్రెస్లను అనుకరిస్తుంది, పరికరాలను అన్లాక్ చేస్తుంది, క్లిప్బోర్డ్ విలువలను సెట్ చేస్తుంది మరియు జియోలొకేషన్ను ట్రాక్ చేయవచ్చు. ఇది పరికరంలో నిల్వ చేయబడిన అన్ని ఫైల్ల జాబితాను అలాగే నిర్దిష్ట ఫైల్లను డౌన్లోడ్ చేసే సామర్థ్యాన్ని పొందడానికి ఆపరేటర్లను అనుమతించే 'ఫైల్ మేనేజర్' ఆదేశాన్ని కూడా కలిగి ఉంటుంది. ముప్పు ఒక నిర్దిష్ట WhatsApp కమాండ్ని కలిగి ఉంది, అది సందేశాలను లాగ్ చేస్తుంది మరియు బాధితుల ఖాతా ద్వారా సందేశాలను పంపడానికి ఆపరేటర్లను అనుమతిస్తుంది.
హుక్ వంటి మొబైల్ బ్యాంకింగ్ ట్రోజన్ల ద్వారా ఎదురయ్యే ప్రమాదాలు
Android బ్యాంకింగ్ ట్రోజన్ దాడి యొక్క పరిణామాలు వినాశకరమైనవి. బ్యాంకింగ్ ట్రోజన్లు అనుమానాస్పద బాధితుల నుండి సున్నితమైన ఆర్థిక డేటాను సేకరించేందుకు రూపొందించబడిన మొబైల్ మాల్వేర్ను బెదిరిస్తున్నాయి. పాడైన కోడ్ పరికరంలో ఇన్స్టాల్ చేయబడిన తర్వాత, అది వినియోగదారుల కార్యకలాపాలను పర్యవేక్షించగలదు మరియు వినియోగదారులు మరియు వారి బ్యాంక్ లేదా ఇతర ఆర్థిక సంస్థల మధ్య కమ్యూనికేషన్లను అడ్డగించగలదు. ఇది దాడి చేసేవారు ఖాతాలకు యాక్సెస్ను పొందేందుకు మరియు వినియోగదారుకు తెలియకుండా లేదా సమ్మతి లేకుండా నిధులను బదిలీ చేయడానికి అనుమతిస్తుంది.
బ్యాంకింగ్ ట్రోజన్ దాడి యొక్క అత్యంత తక్షణ పరిణామం ఆర్థిక నష్టం. దాడి చేసేవారు సేకరించిన ఆధారాలను అనధికారిక కొనుగోళ్లు లేదా బదిలీలు చేయడానికి ఉపయోగించవచ్చు, ఫలితంగా బాధితులకు గణనీయమైన నష్టాలు వస్తాయి. అదనంగా, దాడి చేసే వ్యక్తి వారి వ్యక్తిగత సమాచారాన్ని యాక్సెస్ చేసినట్లయితే, బాధితులు గుర్తింపు దొంగతనానికి కూడా లోబడి ఉండవచ్చు. అంతేకాకుండా, దాడి చేసేవారు బాధితునికి చెందిన అదనపు ఖాతాలను యాక్సెస్ చేయడానికి సేకరించిన ఆధారాలను ఉపయోగించవచ్చు, ఇది మరింత ఆర్థిక నష్టాలకు దారి తీస్తుంది.