मेडुसा मैलवेयर वितरित करने के लिए प्रयुक्त Android FluBot इन्फ्रास्ट्रक्चर

सुरक्षा शोधकर्ता चेतावनी दे रहे हैं कि कुख्यात Android FluBot मैलवेयर के स्थापित बुनियादी ढांचे का उपयोग "Medusa" नाम से जाने वाले दुर्भावनापूर्ण पेलोड को वितरित करने के लिए किया जा रहा है।

डच मोबाइल सुरक्षा कंपनी थ्रेटफैब्रिक के साथ एक टीम ने हाल ही में खुलासा किया कि बुरे अभिनेता FluBot के मौजूदा फ़िशिंग एसएमएस बुनियादी ढांचे का उपयोग एंड्रॉइड मैलवेयर के एक नए तनाव को फैलाने के लिए कर रहे हैं जिसे मेडुसा कहा जाता है। मेडुसा फैलाने वाला अभियान फ्लूबॉट फैलाने के चल रहे प्रयासों के साथ चल रहा है।

FluBot - पुराना कुत्ता, नई तरकीबें

FluBot वितरित करने का सबसे आम तरीका फ़िशिंग है, लेकिन ईमेल के बजाय SMS का उपयोग करना, क्योंकि मैलवेयर Android मोबाइल उपयोगकर्ताओं को लक्षित करता है। एसएमएस संदेश एक साधारण चारा का उपयोग करते हैं - उपयोगकर्ता को एक लिंक पर टैप करने के लिए प्राप्त करना जो नकली "आपने अपने कूरियर वितरण से चूक गए" अधिसूचना संदेश में निहित है।

FluBot में क्षमताओं की एक डरावनी श्रृंखला है, जिसमें पीड़ित डिवाइस को बॉट में बदलना और इसे ज़ोंबी उपकरणों के मौजूदा नेटवर्क में जोड़ना, बैंकिंग जानकारी की चोरी करना और समझौता किए गए डिवाइस से विभिन्न लॉगिन क्रेडेंशियल शामिल हैं। एक बार तैनात होने के बाद, फ्लूबॉट मैलवेयर संक्रमण को और तेजी से फैलाने के प्रयास में, मूल पीड़ित के फोन पर पाए गए सभी संपर्कों को नकली दुर्भावनापूर्ण एसएमएस भी भेजता है।

थ्रेटफैब्रिक ने पाया कि मेडुसा को फ्लूबॉट के समान ऐप और पैकेज नामों का उपयोग करके वितरित किया जा रहा था और एक स्थापित और परीक्षण किए गए डिलीवरी इंफ्रास्ट्रक्चर में बसने से नए मैलवेयर ने लगभग 1,500 फोन को संक्रमित करने की अनुमति दी, जिन्हें सामान्य नकली "मिस्ड डीएचएल डिलीवरी" संदेश प्राप्त हुआ।

मेडुसा को कनाडा, अमेरिका और तुर्की में मामलों के साथ उत्तरी अमेरिका और यूरोप में पीड़ितों को संक्रमित करते हुए देखा गया है। प्रारंभ में, मैलवेयर ने तुर्की के वित्तीय संस्थानों और संगठनों को लक्षित करने का प्रयास किया, लेकिन बाद में पश्चिम में चले गए, और अधिक आबादी को लक्षित किया और परिणामस्वरूप संक्रमणों को तेजी से बढ़ा दिया।

Medusa और FluBot सुधार

मेडुसा, फ्लूबॉट के समान, अपने दिल में एक मोबाइल बैंकिंग ट्रोजन है जिसमें जासूसी क्षमताएं भी हैं। मैलवेयर किसी भी टेक्स्ट बॉक्स के मान को मैलवेयर लेखक जो भी स्ट्रिंग चाहते हैं, सेट करने के लिए एंड्रॉइड की एक्सेसिबिलिटी सर्विस का दुरुपयोग करता है। इसका मतलब यह है कि बैंक हस्तांतरण प्राप्तकर्ता के खाते वाले इंटरफ़ेस बॉक्स को हैकर्स के खाते में आसानी से स्विच किया जा सकता है और प्रेषक कोई भी समझदार नहीं होगा।

भले ही मेडुसा को फ्लूबॉट के स्थापित बुनियादी ढांचे के माध्यम से वितरित किया जा रहा है, फ्लूबॉट भी विकसित हो रहा है। हाल ही में एक अद्यतन जोड़ा गया कार्यक्षमता जो मैलवेयर को सूचनाओं को पुश करने के लिए उत्तरों को हाईजैक करने की अनुमति देती है। दुर्भावनापूर्ण क्षमताओं की यह अतिरिक्त परत मैलवेयर को पीड़ित डिवाइस पर एमएफए के उचित उपयोग को रोकने की अनुमति दे सकती है।