Wpeeper मोबाइल मालवेयर
सुरक्षा विश्लेषकहरूले एन्ड्रोइड उपकरणहरूमा लक्षित नयाँ प्रकारको मालवेयर पत्ता लगाएका छन्। यो मालवेयर, Wpeeper नामक, पहिले अज्ञात थियो र यसको कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भर जडानहरू मास्क गर्न सम्झौता गरिएको WordPress साइटहरू प्रयोग गर्दछ, यसलाई पत्ता लगाउन गाह्रो बनाउँछ। Wpeeper ले ELF बाइनरीको रूपमा सञ्चालन गर्दछ र यसको C2 सर्भरहरूसँग सुरक्षित सञ्चारको लागि HTTPS प्रयोग गर्दछ।
Wpeeper ले एन्ड्रोइडका लागि मानक ब्याकडोर ट्रोजनको रूपमा कार्य गर्दछ, संवेदनशील उपकरण डेटा, फाइल र डाइरेक्टरी व्यवस्थापन, फाइल स्थानान्तरण (अपलोड र डाउनलोड), र रिमोट आदेश कार्यान्वयन सहित विभिन्न गतिविधिहरू सक्षम पार्दै।
सामग्रीको तालिका
Wpeeper मालवेयरले सम्झौता गरिएका एन्ड्रोइड अनुप्रयोगहरू मार्फत उपकरणहरूलाई संक्रमित गर्दछ
सम्झौता गरिएको ELF बाइनरी एन्ड्रोइड (प्याकेज नाम 'com.uptodown') को लागि UPtodown एप स्टोर एपको परिमार्जित संस्करण भित्र लुकाइएको छ, पत्ता लगाउनबाट बच्नको लागि डिजाइन गरिएको एपीके फाइल ब्याकडोरको लागि क्यारियरको रूपमा सेवा गर्दैछ।
यस अभियानको लागि Uptodown App Store एपको छनोटले वैध तेस्रो-पक्ष एप मार्केटप्लेसलाई छल्ने प्रयास गर्ने र यसलाई स्थापना गर्नका लागि शंका नगर्ने प्रयोगकर्ताहरूलाई धोका दिने प्रयासको सुझाव दिन्छ। एन्ड्रोइड-apk.org को तथ्याङ्क अनुसार एपको कम्प्राइज्ड संस्करण (५.९२) हालसम्म २ हजार ६०९ पटक डाउनलोड भएको छ ।
Wpeeper मालवेयरले जटिल आदेश-र-नियन्त्रण वास्तुकलाको उपयोग गर्दछ
Wpeeper ले एक परिष्कृत C2 आर्किटेक्चर प्रयोग गर्दछ जसमा यसको वास्तविक C2 सर्भरहरू अस्पष्ट पार्न मध्यस्थकर्ताको रूपमा काम गर्ने संक्रमित WordPress साइटहरू समावेश हुन्छन्। यस पूर्वाधार भित्र 45 C2 सर्भरहरू पहिचान गरिएका छन्, ती मध्ये नौवटालाई C2 सूचीलाई गतिशील रूपमा अद्यावधिक गर्न नमूनाहरूमा हार्डकोड गरिएको छ।
यी हार्डकोड गरिएका सर्भरहरू वास्तविक C2 हरू होइनन् तर C2 पुनःनिर्देशकहरू हुन् — तिनीहरूको उद्देश्य बटको अनुरोधहरूलाई प्रामाणिक C2 मा फर्वार्ड गर्नु हो, वास्तविक C2 लाई पत्ता लगाउनबाट जोगाउने लक्ष्य राख्दै। यसले यो चिन्ता पनि बढाएको छ कि आक्रमणकारीहरूले केही हार्डकोड गरिएका सर्भरहरू सीधा नियन्त्रण गर्न सक्छन्, किनकि यदि WordPress साइट प्रशासकहरूले सम्झौताको बारेमा सचेत भए र सुधारात्मक कारबाही गरे भने बोटनेटमा पहुँच गुमाउने जोखिम हुन्छ।
आक्रमणकारीहरूले संक्रमित यन्त्रहरूमा विभिन्न हस्तक्षेपकारी कार्यहरू गर्न सक्छन्
C2 सर्भरबाट प्राप्त आदेशहरूले मालवेयरलाई उपकरण र फाइल विवरणहरू सङ्कलन गर्न, स्थापित अनुप्रयोगहरू सूचीबद्ध गर्न, C2 सर्भर अपडेट गर्न, C2 सर्भर वा निर्दिष्ट URL बाट अतिरिक्त पेलोडहरू डाउनलोड गर्न र चलाउन र स्व-हटाउन सक्षम बनाउँछ।
अभियानको पूर्ण उद्देश्य र दायरा हाल अस्पष्ट छ। अझै, त्यहाँ शङ्काहरू छन् कि यो भ्रामक रणनीति स्थापना तथ्याङ्कहरू बढाउन र पछि मालवेयरको क्षमताहरू पर्दाफास गर्न प्रयोग गरिएको हुन सक्छ।
त्यस्ता मालवेयरबाट उत्पन्न हुने खतराहरूलाई कम गर्न, प्रतिष्ठित स्रोतहरूबाट विशेष रूपमा एपहरू स्थापना गर्न र डाउनलोड गर्नु अघि एप्लिकेसनको मूल्याङ्कन र अनुमतिहरूको सावधानीपूर्वक समीक्षा गर्नु महत्त्वपूर्ण छ।
