តាមរយៈការវិភាគមេរោគធនាគារ Android ដែលគេស្គាល់ថាជា Hook បានបង្ហាញថា វាមានមូលដ្ឋាននៅលើកម្មវិធី ERMAC។អ្នកស្រាវជ្រាវសុវត្ថិភាពក្រុម NCC បានថ្លែងកាលពីសប្តាហ៍មុនថា ERMAC source code ត្រូវបានប្រើជាមូលដ្ឋានសម្រាប់ Hook។ គ្រប់ Commands (សរុបចំនួន 30) ដែលមេរោគប្រតិបត្តិអាចផើ្ញទៅឧបករណ៍ដែលឆ្លងមេរោគ ERMAC malware ហើយក៏មាននៅក្នុង Hook ផងដែរ។
ការអនុវត្តកូដទាំងអស់ស្ទើរតែដូចគ្នាទាំងស្រុង។ Hook ត្រូវបានគេចងក្រងជាឯកសារទុកដោយ ThreatFabric កាលពីដើមឆ្នាំ២០២៣ ដែលពណ៌នាថា វាគឺជា “ERMAC fork” ដែលត្រូវបានដាក់លក់នៅក្នុងតម្លៃ ៧,០០០ដុល្លារប្រចាំខែ។ ទាំង Hook និង ERMAC គឺជាមេរោគដែលគេហៅឈ្មោះថា DukeEugene។ មេរោគ Hook ពង្រីកសមត្ថភាពនៅលើ ERMAC ដែល Support commands បន្ថែមចំនួន ៣៨ បើប្រៀបទៅនឹងជំនាន់ចុងក្រោយ។
មុខងារមូលដ្ឋានរបស់ ERMAC ត្រូវបានបង្កើតឡើងដើម្បីផ្ញើសារ SMS, បង្ហាញ Phishing window នៅលើ Legitimate app, ដកស្រង់បញ្ជីនៃកម្មវិធីដែលត្រូវបានដំឡើង, ប្រមូលសារ SMS, បញ្ជូន Recovery seed phrases សម្រាប់កាបូបប្រាក់គ្រីបតូចម្រុះ។ រីឯ មេរោគ Hook វិញមានមុខងារ streaming អេក្រង់របស់ជនរងគ្រោះ និង Interacting ជាមួយ User interface ដើម្បីគ្រប់គ្រងលើម៉ាសុីនដែលឆ្លងមេរោគ,ចាប់យករូបថតរបស់ជនរងគ្រោះដោយប្រើ Front facing camera, ប្រមូល Cookies ពាក់ព័ន្ធនឹង Google login sessions និងលួច Recovery seeds ពីកាបូបប្រាក់គ្រីបតូបន្ថែម។ វាអាចផ្ញើសារ SMS ទៅកាន់លេខទូរស័ព្ទចម្រុះ និងអាចចម្លងមេរោគទៅកាន់អ្នកប្រើដទៃទៀត។ ក្រៅពីភាពខុសគ្នាខាងលើ មេរោគទាំងពីរ Hook និង ERMAC អាចលួច Log Keystrokes និងប្រើសេវា Accessibility របស់ Android ដើម្បីក្លែងបន្លំការបង្ហាញ Content នៅលំដាប់ចំណាត់ថ្នាក់ទី១ នៃកម្មវិធីផ្សេង និងលួចអត្តសញ្ញាណពីកម្មវិធីជាង ៧០០។ បញ្ជីកម្មវិធីទាំងនេះសុទ្ធតែជាគោលដៅដើម្បីទទួលបាន Fly តាមរយៈសំណើបញ្ជាទៅកាន់ម៉ាសុីនមេ។ គួ្រសារមេរោគ ត្រូវបានបង្កើតឡើង ដើម្បីត្រួតពិនិត្យលើ Clipboard events និង Replace the content ជាមួយនឹងកាបូប (wallet) ដែលគ្រប់គ្រងដោយហេគឃ័រ។
Hook និង command-and-control (C2) servers របស់ ERMAC មានទីតាំងនៅប្រទេសរុស្ស៊ី ក្រោយមក ទៀតនៅប្រទេស Netherlands អង់គ្លេស អាមេរិក អាឡឺម៉ង់ បារាំង កូរ៉េ និងជប៉ុន។ មេរោគ Hook ចាប់ផ្តើមតាំងពីខែមេសា ឆ្នាំ២០២៣ បើយោងតាមសំដីរបស់លោក DukeEugene ជាអ្នកដែលបានទម្លាយរឿង “ប្រតិបត្តិការយោធាពិសេស” និងជាអ្នកគាំទ្រកម្មវិធី (software) ដែលផ្តល់ដោយលោក RedDragon។ នៅខែឧសភា ឆ្នាំ២០២៣ Source code របស់ Hook ត្រូវបានលក់ដោយលោក RedDragon ក្នុងតម្លៃ ៧០,០០០ដុល្លារនៅលើវេទិកាខុសច្បាប់។ គួរកត់សម្គាល់ដែរថា មេរោគ Hook មានអាយុកាលខ្លី ការវិវឌ្ឍបានលើកឡើងថា ហេគឃ័រផ្សេងទៀតអាចនឹងចាប់យកការងារនេះបន្ត និងបញ្ចេញអញ្ញត្តិថ្មីនាពេលខាងមុខ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៨ ខែកញ្ញា ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា
