டிராகன் எக் மொபைல் மால்வேர்
பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பேரியம், எர்த் பாகு மற்றும் வின்டி போன்ற பிற மாற்றுப்பெயர்களால் அறியப்படும் APT41 என அடையாளம் காணப்பட்ட சீன அரசால் வழங்கப்படும் உளவு குழு, ஆண்ட்ராய்டு மொபைல் சாதனங்களை குறிவைக்க WyrmSpy மற்றும் DragonEgg ஸ்பைவேர் தீம்பொருளை தீவிரமாக பயன்படுத்துகிறது. APT41 ஆனது இணைய பயன்பாட்டு தாக்குதல்கள் மற்றும் மென்பொருள் பாதிப்புகளை உலகெங்கிலும் உள்ள நிறுவனங்களை இலக்காகக் கொண்ட வரலாற்றைக் கொண்டிருந்தாலும், ஆண்ட்ராய்டு இயங்குதளத்திற்குத் தனித்தனியாக வடிவமைக்கப்பட்ட தீம்பொருளை உருவாக்குவதற்கான அதன் உத்திகளை சமீபத்தில் மாற்றியுள்ளது.
இந்த புதிய அணுகுமுறையில், APT41 ஆனது அதன் தற்போதைய கட்டளை மற்றும் கட்டுப்பாடு உள்கட்டமைப்பு, IP முகவரிகள் மற்றும் டொமைன்கள் ஆகியவற்றைப் பயன்படுத்துகிறது, குறிப்பாக Android சாதனங்களுக்காக வடிவமைக்கப்பட்ட WyrmSpy மற்றும் DragonEgg ஆகிய இரண்டு மால்வேர் வகைகளுடன் தொடர்பு கொள்ளவும் கட்டுப்படுத்தவும். இந்த மூலோபாய மாற்றம் குழுவின் தகவமைப்புத் தன்மை மற்றும் மொபைல் தளங்களை அதன் உளவுப் பிரச்சாரங்களில் பயன்படுத்துவதற்கான விருப்பத்தை வெளிப்படுத்துகிறது, இது உலகளவில் நிறுவனங்களுக்கு வளர்ந்து வரும் அச்சுறுத்தல் நிலப்பரப்பை முன்வைக்கிறது.
APT41 அதன் அச்சுறுத்தும் கருவிகளின் ஆயுதக் களஞ்சியத்தை விரிவுபடுத்துகிறது
ஆண்ட்ராய்டு சாதனங்களுக்கு WyrmSpy மற்றும் DragonEgg ஸ்பைவேர் அச்சுறுத்தல்களை விநியோகிக்க APT41 சமூக பொறியியல் யுக்திகளைப் பயன்படுத்தியிருக்கலாம். டெலிகிராம் போன்ற பிரபலமான தளங்கள் உட்பட, WyrmSpy ஐ இயல்புநிலை ஆண்ட்ராய்டு சிஸ்டம் பயன்பாடாகவும், DragonEgg ஐ மூன்றாம் தரப்பு ஆண்ட்ராய்டு விசைப்பலகைகளாகவும் மற்றும் செய்தியிடல் பயன்பாடுகளாகவும் மறைத்து இதை அவர்கள் சாதித்தனர். இந்த இரண்டு மால்வேர் வகைகளின் விநியோகம் அதிகாரப்பூர்வ கூகுள் ப்ளே ஸ்டோர் மூலமாக நடந்ததா அல்லது பிற ஆதாரங்களில் இருந்து .apk கோப்புகள் வழியாக நடந்ததா என்பது இப்போது வரை தெளிவாக இல்லை.
WyrmSpy மற்றும் DragonEgg ஆகிய இரண்டிற்கும் ஒரே மாதிரியான ஆண்ட்ராய்டு கையொப்பமிடும் சான்றிதழ்களை குழு பயன்படுத்துவதே ஒரு குறிப்பிடத்தக்க அம்சமாகும். இருப்பினும், துல்லியமான பண்புக்கூறுக்கு இந்த ஒற்றுமையை மட்டுமே நம்புவது போதாது, ஏனெனில் சீன அச்சுறுத்தல் குழுக்கள் ஹேக்கிங் கருவிகள் மற்றும் நுட்பங்களைப் பகிர்ந்துகொள்வதாக அறியப்படுகிறது, இது அடையாளத்தை சவாலாக ஆக்குகிறது. மே 2014 முதல் ஆகஸ்ட் 2020 வரை பல பிரச்சாரங்களில் APT41 பயன்படுத்திய தீம்பொருளின் கட்டளை மற்றும் கட்டுப்பாடு (C2) உள்கட்டமைப்பு சரியான IP முகவரி மற்றும் வலை டொமைனைக் கொண்டிருந்தது என்பது அவர்களின் கற்பிதத்திற்கு வழிவகுத்த உறுதியான ஆதாரம்.
சமூகப் பொறியியல் நுட்பங்களைப் பயன்படுத்துதல் மற்றும் கண்காணிப்பு தீம்பொருளை வழங்குவதற்கு ஆண்ட்ராய்டு பயன்பாடுகளின் கையாளுதல் ஆகியவை மொபைல் சாதன பாதுகாப்பின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. அதிகாரப்பூர்வமற்ற ஆதாரங்களில் இருந்து பயன்பாடுகளைப் பதிவிறக்கும் போது பயனர்கள் எச்சரிக்கையுடன் செயல்படுமாறு அறிவுறுத்தப்படுகிறார்கள் மற்றும் அத்தகைய இலக்கு தாக்குதல்களுக்கு எதிராகப் பாதுகாக்க நம்பகமான பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும். கூடுதலாக, சமூக பொறியியல் முயற்சிகளுக்கு எதிராக விழிப்புடன் இருப்பது மற்றும் மென்பொருளை தொடர்ந்து புதுப்பித்தல் ஆகியவை WyrmSpy மற்றும் DragonEgg போன்ற அச்சுறுத்தும் பயன்பாடுகளுக்கு பலியாகும் அபாயத்தைத் தணிக்க உதவும்.
சமரசம் செய்யப்பட்ட Android சாதனங்களிலிருந்து DragonEgg Siphons முக்கியத் தகவல்
DragonEgg நிறுவலின் போது விரிவான அனுமதிகளைக் கோருவதால், ஊடுருவும் தன்மையின் அளவை வெளிப்படுத்துகிறது. இந்த கண்காணிப்பு மால்வேர் மேம்பட்ட தரவு சேகரிப்பு மற்றும் வெளியேற்றும் திறன்களைக் கொண்டுள்ளது. கூடுதலாக, DragonEgg ஆனது smallmload.jar எனப்படும் இரண்டாம் நிலை பேலோடைப் பயன்படுத்துகிறது, இது தீம்பொருளுக்கு மேலும் செயல்பாடுகளை வழங்குகிறது, இது பாதிக்கப்பட்ட சாதனத்திலிருந்து பல்வேறு முக்கியத் தரவை வெளியேற்ற உதவுகிறது. இதில் சாதன சேமிப்பக கோப்புகள், புகைப்படங்கள், தொடர்புகள், செய்திகள் மற்றும் ஆடியோ பதிவுகள் ஆகியவை அடங்கும். DragonEgg இன் மற்றொரு குறிப்பிடத்தக்க அம்சம், ஒரு தடயவியல் திட்டமாக மாறுவேடமிடும் அறியப்படாத மூன்றாம் நிலை தொகுதியை மீட்டெடுப்பதற்கான கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்புகொள்வதாகும்.
WyrmSpy மற்றும் DragonEgg இன் கண்டுபிடிப்பு, அதிநவீன ஆண்ட்ராய்டு மால்வேர் மூலம் அதிகரித்து வரும் அச்சுறுத்தலைக் கடுமையாக நினைவூட்டுகிறது. இந்த ஸ்பைவேர் தொகுப்புகள் ஒரு பயங்கரமான அச்சுறுத்தலைப் பிரதிநிதித்துவப்படுத்துகின்றன, சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து ஒரு விரிவான அளவிலான தரவை திருட்டுத்தனமாக சேகரிக்கும் திறன் கொண்டது. மேம்பட்ட ஆண்ட்ராய்டு தீம்பொருளின் நிலப்பரப்பு தொடர்ந்து உருவாகி வருவதால், பயனர்கள் விழிப்புடன் இருப்பதும், தங்கள் சாதனங்கள் மற்றும் தனிப்பட்ட தகவல்களைப் பாதுகாப்பதற்கு முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதும் மிகவும் முக்கியமானதாகிறது. புகழ்பெற்ற பாதுகாப்புத் தீர்வுகளைப் பயன்படுத்துதல், பயன்பாடுகளை நிறுவும் போது எச்சரிக்கையுடன் செயல்படுதல் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களைப் பற்றி அறிந்திருப்பது போன்ற மேம்பட்ட கண்காணிப்பு தீம்பொருளால் ஏற்படும் ஆபத்தைத் தணிக்க இன்றியமையாத படிகள் ஆகும்.
