హుక్ మొబైల్ మాల్వేర్

సైబర్ నేరగాళ్లు ఇప్పుడు 'హుక్' అనే కొత్త ఆండ్రాయిడ్ మాల్వేర్‌ను అందిస్తున్నారు, ఇది VNC (వర్చువల్ నెట్‌వర్క్ కంప్యూటింగ్)ని ఉపయోగించి నిజ సమయంలో మొబైల్ పరికరాలను నియంత్రించగలదు. కొత్త మాల్వేర్ సాధనం మొదటి నుండి వ్రాయబడిందని హుక్ రచయితలు పేర్కొన్నప్పటికీ, పరిశోధకులు వేరే విధంగా సూచించడానికి ఆధారాలను కనుగొన్నారు.

450కి పైగా ఆర్థిక మరియు క్రిప్టో అప్లికేషన్‌ల నుండి ఆధారాలను సేకరించేందుకు హ్యాకర్‌లకు సహాయపడే ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ అయిన ఎర్మాక్ సృష్టికర్త హుక్‌ను విక్రయిస్తున్నారు. ఏది ఏమైనప్పటికీ, హుక్ యొక్క విశ్లేషణ అది ఎర్మాక్ యొక్క చాలా కోడ్ బేస్‌ని కలిగి ఉందని వెల్లడించింది, ఇది అదనపు ఫీచర్లతో బ్యాంకింగ్ ట్రోజన్‌గా మారింది. ఇంకా, సైబర్‌ సెక్యూరిటీ పరిశోధకులు హుక్‌లోని అనేక అనవసరమైన భాగాలను ఎర్మాక్‌లో కూడా గమనించారు, రెండు బెదిరింపుల మధ్య విస్తృతమైన కోడ్ పునర్వినియోగం ఉందని మరింత రుజువు చేసింది.

హుక్ మొబైల్ మాల్వేర్ గ్లోబల్ రీచ్‌ను కలిగి ఉంటుంది

ప్రపంచం నలుమూలల నుండి వినియోగదారులు Hook మాల్వేర్ ఉపయోగించి దాడులకు బాధితులు కావచ్చు. బెదిరింపు సాధనం అనేక దేశాల నుండి బ్యాంకింగ్ అప్లికేషన్‌లను లక్ష్యంగా చేసుకుంటుంది - యునైటెడ్ స్టేట్స్, UK, ఫ్రాన్స్, స్పెయిన్, కెనడా, టర్కీ, ఇటలీ, ఆస్ట్రేలియా, పోర్చుగల్, సింగపూర్ మరియు అనేక ఇతర. ప్రస్తుతం అందుబాటులో ఉన్న డేటా ప్రకారం, హుక్ Google Chrome APK రూపంలో పంపిణీ చేయబడుతోంది. గుర్తించబడిన ప్యాకేజీ పేర్లలో 'com.lojibiwawajinu.guna,' 'com.damariwonomiwi.docebi,' 'com.damariwonomiwi.docebi' మరియు 'com.yecomevusaso.pisifo.'

హుక్ మొబైల్ మాల్వేర్ హానికరమైన చర్యల యొక్క విస్తరించిన జాబితాను అందిస్తుంది

హుక్ మొబైల్ మాల్వేర్ అనేది ఒక కొత్త ముప్పు, ఇది ప్రమాదకర పరికరాల యొక్క వినియోగదారు ఇంటర్‌ఫేస్‌ను నిజ సమయంలో మార్చగల సామర్థ్యాన్ని ముప్పు నటులకు అందించడానికి అభివృద్ధి చేయబడింది. ఇది దాని నెట్‌వర్క్ ట్రాఫిక్ కోసం WebSocket కమ్యూనికేషన్ మరియు AES-256-CBC ఎన్‌క్రిప్షన్‌ని ఉపయోగిస్తుంది. ఇది ప్రత్యేకంగా HTTP ట్రాఫిక్‌ని ఉపయోగించే ఎర్మాక్ కంటే మెరుగుదల. సక్రియం అయిన తర్వాత, హుక్ ఎర్మాక్‌లో ఇప్పటికే కనుగొనబడిన సామర్థ్యాల పైన అనేక కొత్త థ్రె4ఏటింగ్ చర్యలను చేయగలదు. ప్రధాన అదనంగా RAT (రిమోట్ యాక్సెస్ ట్రోజన్) కార్యాచరణ ఉంటుంది, అయితే హుక్ స్క్రీన్‌షాట్‌లను తీయగలదు, క్లిక్‌లు మరియు కీ ప్రెస్‌లను అనుకరిస్తుంది, పరికరాలను అన్‌లాక్ చేస్తుంది, క్లిప్‌బోర్డ్ విలువలను సెట్ చేస్తుంది మరియు జియోలొకేషన్‌ను ట్రాక్ చేయవచ్చు. ఇది పరికరంలో నిల్వ చేయబడిన అన్ని ఫైల్‌ల జాబితాను అలాగే నిర్దిష్ట ఫైల్‌లను డౌన్‌లోడ్ చేసే సామర్థ్యాన్ని పొందడానికి ఆపరేటర్‌లను అనుమతించే 'ఫైల్ మేనేజర్' ఆదేశాన్ని కూడా కలిగి ఉంటుంది. ముప్పు ఒక నిర్దిష్ట WhatsApp కమాండ్‌ని కలిగి ఉంది, అది సందేశాలను లాగ్ చేస్తుంది మరియు బాధితుల ఖాతా ద్వారా సందేశాలను పంపడానికి ఆపరేటర్‌లను అనుమతిస్తుంది.

హుక్ వంటి మొబైల్ బ్యాంకింగ్ ట్రోజన్‌ల ద్వారా ఎదురయ్యే ప్రమాదాలు

Android బ్యాంకింగ్ ట్రోజన్ దాడి యొక్క పరిణామాలు వినాశకరమైనవి. బ్యాంకింగ్ ట్రోజన్‌లు అనుమానాస్పద బాధితుల నుండి సున్నితమైన ఆర్థిక డేటాను సేకరించేందుకు రూపొందించబడిన మొబైల్ మాల్వేర్‌ను బెదిరిస్తున్నాయి. పాడైన కోడ్ పరికరంలో ఇన్‌స్టాల్ చేయబడిన తర్వాత, అది వినియోగదారుల కార్యకలాపాలను పర్యవేక్షించగలదు మరియు వినియోగదారులు మరియు వారి బ్యాంక్ లేదా ఇతర ఆర్థిక సంస్థల మధ్య కమ్యూనికేషన్‌లను అడ్డగించగలదు. ఇది దాడి చేసేవారు ఖాతాలకు యాక్సెస్‌ను పొందేందుకు మరియు వినియోగదారుకు తెలియకుండా లేదా సమ్మతి లేకుండా నిధులను బదిలీ చేయడానికి అనుమతిస్తుంది.

బ్యాంకింగ్ ట్రోజన్ దాడి యొక్క అత్యంత తక్షణ పరిణామం ఆర్థిక నష్టం. దాడి చేసేవారు సేకరించిన ఆధారాలను అనధికారిక కొనుగోళ్లు లేదా బదిలీలు చేయడానికి ఉపయోగించవచ్చు, ఫలితంగా బాధితులకు గణనీయమైన నష్టాలు వస్తాయి. అదనంగా, దాడి చేసే వ్యక్తి వారి వ్యక్తిగత సమాచారాన్ని యాక్సెస్ చేసినట్లయితే, బాధితులు గుర్తింపు దొంగతనానికి కూడా లోబడి ఉండవచ్చు. అంతేకాకుండా, దాడి చేసేవారు బాధితునికి చెందిన అదనపు ఖాతాలను యాక్సెస్ చేయడానికి సేకరించిన ఆధారాలను ఉపయోగించవచ్చు, ఇది మరింత ఆర్థిక నష్టాలకు దారి తీస్తుంది.