Wpeeper மொபைல் மால்வேர்
ஆண்ட்ராய்டு சாதனங்களை இலக்காகக் கொண்ட புதிய வகை தீம்பொருளை பாதுகாப்பு ஆய்வாளர்கள் கண்டுபிடித்துள்ளனர். Wpeeper என பெயரிடப்பட்ட இந்த தீம்பொருள், முன்னர் அறியப்படாதது மற்றும் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையக இணைப்புகளை மறைப்பதற்கு சமரசம் செய்யப்பட்ட வேர்ட்பிரஸ் தளங்களைப் பயன்படுத்துகிறது, இது கண்டறிவதை கடினமாக்குகிறது. Wpeeper ஒரு ELF பைனரியாக செயல்படுகிறது மற்றும் அதன் C2 சேவையகங்களுடன் பாதுகாப்பான தொடர்புக்கு HTTPS ஐப் பயன்படுத்துகிறது.
ஆண்ட்ராய்டுக்கான நிலையான பின்கதவு ட்ரோஜனாக Wpeeper செயல்படுகிறது, முக்கியமான சாதனத் தரவைச் சேகரித்தல், கோப்பு மற்றும் அடைவு மேலாண்மை, கோப்பு இடமாற்றங்கள் (பதிவேற்றுதல் மற்றும் பதிவிறக்குதல்) மற்றும் தொலை கட்டளைச் செயலாக்கம் உள்ளிட்ட பல்வேறு செயல்பாடுகளைச் செயல்படுத்துகிறது.
பொருளடக்கம்
Wpeeper மால்வேர் சமரசம் செய்யப்பட்ட ஆண்ட்ராய்டு பயன்பாடுகள் வழியாக சாதனங்களை பாதிக்கிறது
சமரசம் செய்யப்பட்ட ELF பைனரி ஆனது, ஆண்ட்ராய்டுக்கான UPtodown App Store பயன்பாட்டின் மாற்றியமைக்கப்பட்ட பதிப்பில் மறைக்கப்பட்டுள்ளது (பேக்கேஜ் பெயர் 'com.uptodown'), APK கோப்பு பின்கதவுக்கான கேரியராக செயல்படுகிறது, கண்டறிதலைத் தவிர்க்க வடிவமைக்கப்பட்டுள்ளது.
இந்த பிரச்சாரத்திற்கான அப்டோடவுன் ஆப் ஸ்டோர் ஆப்ஸின் தேர்வு முறையான மூன்றாம் தரப்பு பயன்பாட்டு சந்தையை மறைத்து, சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்றி அதை நிறுவும் முயற்சியை பரிந்துரைக்கிறது. Android-apk.org இன் புள்ளிவிவரங்களின்படி, செயலியின் சமரசம் செய்யப்பட்ட பதிப்பு (5.92) இதுவரை 2,609 முறை பதிவிறக்கம் செய்யப்பட்டுள்ளது.
Wpeeper மால்வேர் சிக்கலான கட்டளை மற்றும் கட்டுப்பாட்டு கட்டமைப்பைப் பயன்படுத்துகிறது
Wpeeper ஒரு அதிநவீன C2 கட்டமைப்பைப் பயன்படுத்துகிறது, அதில் பாதிக்கப்பட்ட வேர்ட்பிரஸ் தளங்கள் அதன் உண்மையான C2 சேவையகங்களை குழப்புவதற்கு இடைத்தரகர்களாக செயல்படுகின்றன. இந்த உள்கட்டமைப்பிற்குள் 45 C2 சேவையகங்கள் வரை அடையாளம் காணப்பட்டுள்ளன, அவற்றில் ஒன்பது C2 பட்டியலை மாறும் வகையில் புதுப்பிப்பதற்காக மாதிரிகளில் ஹார்ட்கோட் செய்யப்பட்டன.
இந்த ஹார்ட்கோடட் சர்வர்கள் உண்மையான C2கள் அல்ல, ஆனால் C2 ரீடைரக்டர்கள் - அவற்றின் நோக்கம், உண்மையான C2 ஐக் கண்டறிவதிலிருந்து பாதுகாக்கும் நோக்கத்துடன், போட்டின் கோரிக்கைகளை உண்மையான C2க்கு அனுப்புவதாகும். WordPress தள நிர்வாகிகள் சமரசம் செய்து சரிவர நடவடிக்கை எடுத்தால், போட்நெட் அணுகலை இழக்கும் அபாயம் இருப்பதால், ஹார்ட்கோட் செய்யப்பட்ட சில சர்வர்களை தாக்குபவர்கள் நேரடியாகக் கட்டுப்படுத்தலாம் என்ற கவலையையும் இது எழுப்பியுள்ளது.
தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனங்களில் பல்வேறு ஊடுருவும் செயல்களைச் செய்யலாம்
C2 சேவையகத்திலிருந்து பெறப்பட்ட கட்டளைகள் தீம்பொருளை சாதனம் மற்றும் கோப்பு விவரங்களைச் சேகரிக்கவும், நிறுவப்பட்ட பயன்பாடுகளைப் பட்டியலிடவும், C2 சேவையகத்தைப் புதுப்பிக்கவும், C2 சேவையகம் அல்லது குறிப்பிட்ட URL இலிருந்து கூடுதல் பேலோடுகளைப் பதிவிறக்கி இயக்கவும் மற்றும் சுயமாக அகற்றவும் உதவுகிறது.
பிரச்சாரத்தின் முழு நோக்கங்களும் நோக்கமும் தற்போது தெளிவாக இல்லை. இருப்பினும், இந்த ஏமாற்றும் தந்திரம் நிறுவல் புள்ளிவிவரங்களை அதிகரிக்கவும், பின்னர் தீம்பொருளின் திறன்களை அம்பலப்படுத்தவும் பயன்படுத்தப்பட்டிருக்கலாம் என்ற சந்தேகம் உள்ளது.
அத்தகைய தீம்பொருளால் ஏற்படும் ஆபத்துகளைக் குறைக்க, புகழ்பெற்ற ஆதாரங்களில் இருந்து பயன்பாடுகளை பிரத்தியேகமாக நிறுவுவதும், பதிவிறக்குவதற்கு முன் பயன்பாட்டு மதிப்பீடுகள் மற்றும் அனுமதிகளை கவனமாக மதிப்பாய்வு செய்வதும் முக்கியம்.
