ऐपलाइट बैंकर मोबाइल मैलवेयर

साइबर सुरक्षा विशेषज्ञों ने एक परिष्कृत फ़िशिंग योजना का पर्दाफाश किया है जिसका उद्देश्य एंटीडॉट बैंकिंग ट्रोजन का एक अद्यतन संस्करण वितरित करना है। मोबाइल फ़िशिंग (या मिशिंग) अभियान के रूप में काम करते हुए, हमलावर खुद को आकर्षक नौकरी के अवसर प्रदान करने वाले भर्तीकर्ता के रूप में प्रच्छन्न करते हैं।

नौकरी के प्रस्ताव में बुरी मंशा छिपी हुई है

वैध भर्ती प्रक्रिया के हिस्से के रूप में प्रस्तुत करते हुए, हमलावर पीड़ितों को एक धोखाधड़ी वाला एप्लिकेशन डाउनलोड करने के लिए प्रेरित करते हैं। यह धमकी भरा एप्लिकेशन ड्रॉपर के रूप में कार्य करता है, जो वैध सॉफ़्टवेयर की आड़ में पीड़ित के डिवाइस पर एंटीडॉट बैंकर का नया संस्करण पहुंचाता है।

ऐपलाइट बैंकर का परिचय: एक छिपी हुई धमकी

सुरक्षा शोधकर्ताओं द्वारा कोडनाम ऐपलाइट बैंकर के रूप में अपडेट किया गया मैलवेयर, उन्नत क्षमताओं का दावा करता है। यह पिन, पैटर्न या पासवर्ड जैसे डिवाइस अनलॉक क्रेडेंशियल्स को निकाल सकता है और संक्रमित डिवाइस को दूर से नियंत्रित कर सकता है। ये विशेषताएं ट्रिकमो जैसे समान खतरों में देखी गई रणनीति को प्रतिध्वनित करती हैं।

सामाजिक इंजीनियरिंग और नौकरी योजनाएँ

हमलावर आकर्षक नौकरी के अवसरों के वादों के साथ पीड़ितों को लुभाने के लिए सोशल इंजीनियरिंग रणनीति का इस्तेमाल करते हैं। उदाहरण के लिए, सितंबर 2024 में एक फ़िशिंग अभियान ने एक कनाडाई कंपनी, टेक्सिमस टेक्नोलॉजीज का प्रतिरूपण किया, जिसमें आकर्षक प्रति घंटा वेतन और कैरियर विकास क्षमता के साथ दूरस्थ ग्राहक सेवा भूमिकाएँ प्रदान करने का दावा किया गया। इन 'भर्तीकर्ताओं' के साथ जुड़ने वाले पीड़ितों को फ़िशिंग साइटों से असुरक्षित एप्लिकेशन डाउनलोड करने के लिए निर्देशित किया जाता है, जिससे मैलवेयर इंस्टॉलेशन प्रक्रिया शुरू हो जाती है।

नकली एप्लीकेशन और फ़िशिंग डोमेन

कर्मचारी CRM टूल के रूप में छिपे हानिकारक एप्लिकेशन को भ्रामक डोमेन के नेटवर्क के माध्यम से वितरित किया जाता है। ये ड्रॉपर ऐप ZIP फ़ाइलों में हेरफेर करके और सुरक्षा बचाव को दरकिनार करके चालाकी से पता लगाने से बचते हैं। पीड़ितों को एक खाता पंजीकृत करने और एक नकली एप्लिकेशन अपडेट इंस्टॉल करने के लिए कहा जाता है, जो जाहिर तौर पर 'अपने फोन को सुरक्षित रखने' के लिए होता है। कथित अपडेट को फिर एक नकली Google Play Store इंटरफ़ेस के माध्यम से वितरित किया जाता है, जिससे मैलवेयर की तैनाती पूरी हो जाती है।

हानिकारक गतिविधियों के लिए सुलभता सुविधाओं का दोहन

पिछले संस्करणों की तरह, AppLite Banker एप्लिकेशन Android Accessibility Services की अनुमतियों का दुरुपयोग करता है। यह एक्सेस इसे स्क्रीन ओवरले करने, स्व-अनुमति देने और अन्य हानिकारक गतिविधियाँ करने में सक्षम बनाता है।

प्रमुख कार्यक्षमताएं निम्नलिखित हैं:

• स्क्रीन ओवरले के माध्यम से Google खाते की क्रेडेंशियल्स चुराना।
• स्क्रीन की चमक और डिफ़ॉल्ट ऐप्स जैसी डिवाइस सेटिंग्स को संशोधित करना.

संक्रमित डिवाइसों पर विस्तारित नियंत्रण

नवीनतम संस्करण में ऐसी विशेषताएं शामिल की गई हैं जो इसके खतरे के स्तर को बढ़ा देती हैं, जिनमें शामिल हैं:

• दूरस्थ सर्वर निर्देशों के आधार पर कॉल ब्लॉक करना और एसएमएस संदेशों को छिपाना।
• 172 बैंकों, क्रिप्टोकरेंसी वॉलेट्स और फेसबुक और टेलीग्राम जैसे सोशल मीडिया प्लेटफॉर्म्स के लिए फर्जी लॉगिन पेज उपलब्ध कराना।
• दूरस्थ रूप से डिवाइसों में हेरफेर करने के लिए कीलॉगिंग, एसएमएस चोरी, कॉल अग्रेषण और वर्चुअल नेटवर्क कंप्यूटिंग (वीएनसी) को सक्षम करना।

वैश्विक लक्ष्यित दर्शक

यह अभियान विभिन्न क्षेत्रों के उपयोगकर्ताओं को लक्षित करता प्रतीत होता है, विशेष रूप से उन लोगों को जो अंग्रेजी, स्पेनिश, रूसी, फ्रेंच, जर्मन, इतालवी और पुर्तगाली जैसी भाषाओं में कुशल हैं।

सक्रिय बचाव ही कुंजी है

इस खतरे की जटिल प्रकृति और दूरगामी प्रभाव को देखते हुए, मजबूत सुरक्षा उपायों को लागू करना महत्वपूर्ण है। उपयोगकर्ताओं को अनचाहे जॉब ऑफर या बाहरी एप्लिकेशन इंस्टॉल करने के लिए संकेत मिलने पर सावधानी बरतनी चाहिए। सतर्क रहना और मोबाइल सुरक्षा को प्राथमिकता देना संभावित डेटा और वित्तीय नुकसान को रोकने में मदद कर सकता है।