BrazKing Android मैलवेयर
BrazKing एक मोबाइल बैंकिंग मैलवेयर है जो अपने पीड़ितों की बैंकिंग साख एकत्र करने के लिए ओवरले हमले करता है। खतरा ब्राजील में स्थित Android उपकरणों और उपयोगकर्ताओं को लक्षित करता हैमुख्य रूप से, संभवतः यह सुझाव दे रहा है कि इसके संचालक भी इस क्षेत्र में स्थित हैं। आईबीएम ट्रस्टीर के शोधकर्ताओं ने कई ब्रेज़किंग नमूनों के विश्लेषण के बाद अपने निष्कर्षों के साथ एक रिपोर्ट जारी करके खतरे पर प्रकाश डाला। अब तक, विशेषज्ञों को विश्वास है कि BrazKing अभी भी विकसित किया जा रहा हैखतरे के हाल के संस्करणों में पेश किए गए महत्वपूर्ण अंतरों के कारण सक्रिय रूप से।
विषयसूची
Android की एक्सेसिबिलिटी सेवा का दुरुपयोग करना
एक्सेसिबिलिटी फीचर का उद्देश्य विकलांग लोगों के लिए मोबाइल डिवाइस के उपयोग को और अधिक आरामदायक बनाना है। तथापि,साइबर अपराधियों ने इसका सम्मान किया है और संक्रमित उपकरणों पर कई नापाक हरकतें करने के लिए सेवा का फायदा उठा रहे हैं। BrazKing अभिगम्यता सेवा पर निर्भर करता हैव्यापक रूप से, क्योंकि यह खतरे को उन विशिष्ट अनुमतियों की संख्या को सीमित करने की अनुमति देता है जिन्हें इसे उपयोगकर्ता द्वारा प्रदान करने की आवश्यकता होगी। नतीजतन, ब्रेज़किंग कम संख्या में कम संदिग्ध अनुमतियों के लिए पूछता है।
बैकग्राउंड में, BrazKing स्क्रीन टैप का अनुकरण कर सकता है, कीलॉगिंग रूटीन स्थापित कर सकता है, एक RAT (रिमोट एक्सेस ट्रोजन) के रूप में कार्य कर सकता है, स्क्रीन पर प्रदर्शित होने के दौरान संदेशों के टेक्स्ट को कैप्चर करके एसएमएस को इंटरसेप्ट और पढ़ सकता है, और उपयोगकर्ता की संपर्क सूचियों को एक्सेस कर सकता है। उन्हें 'संपर्क' स्क्रीन से चुपचाप पढ़ना। अभिगम्यता सेवा के कार्यों के आधार पर खतरा एक दृढ़ता तंत्र भी स्थापित करता है। यदि उपयोगकर्ता संक्रमित डिवाइस को उसकी फ़ैक्टरी सेटिंग्स पर पुनर्स्थापित करने का प्रयास करते हैं, तो BrazKing तुरंत 'बैक' और 'होम' बटन पर एक टैप का अनुकरण करेगा। उपयोगकर्ताओं को एंटी-मैलवेयर समाधान लॉन्च करने या डिवाइस का स्कैन चलाने की कोशिश करने से रोकने के लिए भी इसी तकनीक का उपयोग किया जाता है।
संक्रमण वेक्टर
धोखेबाज वेबसाइट के URL वाले फ़िशिंग संदेशों के माध्यम से पीड़ितों को धमकी देने के लिए धोखा दिया जाता है। भ्रामक वेबसाइट डराने की रणनीति का उपयोग करती है जैसे कि यह दावा करना कि उपयोगकर्ता के उपकरण में पुरानी सुरक्षा है और उसे अवरुद्ध किया जा रहा है। इस गैर-मौजूद समस्या को ठीक करने के लिए, उपयोगकर्ताओं को दिए गए बटन पर क्लिक करने के लिए निर्देशित किया जाता है जो माना जाता है कि डिवाइस के ऑपरेटिंग सिस्टम को 'अपडेट' करने वाला है। वास्तव में, यह BrazKing Android मालवेयर डिलीवर करेगा। उपयोगकर्ताओं को अभी भी डाउनलोड को स्वीकृत करने की आवश्यकता होगी क्योंकि एप्लिकेशन किसी अज्ञात स्रोत से आ रहा है। बाद में, खतरा उन छोटी अनुमतियों को प्राप्त करने का प्रयास करेगा जिनकी उन्हें Google आवश्यकताओं के रूप में मास्किंग करने की आवश्यकता है।
ओवरले हमले
पहले BrazKing संस्करण एक हार्डकोडेड URL से लक्षित बैंकिंग अनुप्रयोगों के लिए नकली लॉगिन स्क्रीन प्राप्त करते थे। अधिक सुव्यवस्थित, चुस्त और मायावी बनने के लिए हाल के संस्करण इस तकनीक से दूर हो गए हैं। दरअसल, खतरा अब अपने कमांड-एंड-कंट्रोल (C2, C&C) सर्वर पर एक स्वचालित कॉल करता है और मक्खी पर आवश्यक ओवरले स्क्रीन का अनुरोध करता है। साइबर अपराधी अब यह निर्धारित करते हैं कि पीड़ित द्वारा एक उपयुक्त ऐप कब लॉन्च किया जा रहा है और कब क्रेडेंशियल-हथियाने की प्रक्रिया को सक्रिय करने के बजाय इसे खतरे के भीतर एक स्वचालित कार्य पर छोड़ने के लिए।
ब्रेज़किंग हमलों की एक अन्य विशेषता यह है कि उन्हें उपयोगकर्ता द्वारा अनुमोदित 'android.permission.SYSTEM_ALERT_WINDOW' अनुमति की आवश्यकता नहीं होती है। इसके बजाय, मैलवेयर ओवरले स्क्रीन के URL को वेबव्यू में लोड करता है और इसे एक विंडो में प्रदर्शित करता है।
मोबाइल बैंकिंग मैलवेयर लगातार विकसित हो रहा है और उपयोगकर्ताओं को अपने उपकरणों की सुरक्षा के लिए आवश्यक उपाय करने चाहिए और स्वयं को अनावश्यक जोखिम में नहीं डालना चाहिए।
