Crocodilus Banking Trojan
साइबर सुरक्षा विशेषज्ञों ने क्रोकोडिलस नामक एक नए एंड्रॉइड बैंकिंग मैलवेयर का पता लगाया है, जो मुख्य रूप से स्पेन और तुर्की के उपयोगकर्ताओं को लक्षित करता है। मौजूदा मैलवेयर के अल्पविकसित संस्करणों के रूप में शुरू होने वाले कई उभरते खतरों के विपरीत, क्रोकोडिलस एक पूरी तरह से विकसित, परिष्कृत बैंकिंग ट्रोजन के रूप में साइबर अपराध परिदृश्य में प्रवेश करता है।
विषयसूची
अधिकतम क्षति के लिए उन्नत तकनीकें
क्रोकोडिलस में आधुनिक तकनीकों का उपयोग किया जाता है जैसे:
- रिमोट कंट्रोल क्षमताएं
- इसकी उपस्थिति को छिपाने के लिए काली स्क्रीन ओवरले
- सुलभता लॉगिंग के माध्यम से उन्नत डेटा संग्रहण
अन्य बैंकिंग ट्रोजन की तरह, इसका उद्देश्य डिवाइस (डीटीओ) पर कब्ज़ा करना और साइबर अपराधियों को धोखाधड़ी वाले लेनदेन करने की अनुमति देना है। इसके स्रोत कोड और डीबग संदेशों के गहन विश्लेषण से पता चलता है कि मैलवेयर लेखक तुर्की भाषी है।
पहचान से बचने के लिए गूगल क्रोम का भेष धारण किया
क्रोकोडिलस को Google Chrome (पैकेज का नाम: 'quizzical.washbowl.calamity') के रूप में प्रच्छन्न करके Android 13+ सुरक्षा प्रतिबंधों को बायपास करने के लिए डिज़ाइन किया गया है। एक बार इंस्टॉल हो जाने पर, नकली एप्लिकेशन एक्सेसिबिलिटी सेवा अनुमतियों का अनुरोध करता है, जो इसे डिवाइस पर पूर्ण नियंत्रण प्रदान करता है।
सक्रियण के बाद, यह दूरस्थ कमांड-एंड-कंट्रोल (C2) सर्वर से जुड़ता है:
- आगे के निर्देश प्राप्त करें
- लक्षित वित्तीय अनुप्रयोगों की सूची प्राप्त करें
- उपयोगकर्ता क्रेडेंशियल्स चुराने के लिए HTML ओवरले तैनात करें
क्रिप्टोकरंसी वॉलेट्स निशाने पर
क्रोकोडिलस सिर्फ़ बैंकिंग एप्लीकेशन तक ही सीमित नहीं है - यह क्रिप्टोकरेंसी वॉलेट को भी अपना निशाना बनाता है। नकली लॉगिन पेज का इस्तेमाल करने के बजाय, यह पीड़ितों को धोखाधड़ी वाले बैकअप अलर्ट के साथ धोखा देता है, उन्हें चेतावनी देता है कि वे 12 घंटे के भीतर अपना सीड फ्रेज सेव कर लें या फिर अपनी संपत्ति खोने का जोखिम उठाएं।
यह सोशल इंजीनियरिंग रणनीति पीड़ितों को उनके बीज वाक्यांशों तक नेविगेट करने में हेरफेर करती है, जिसे फिर एक्सेसिबिलिटी सेवा के दुरुपयोग के माध्यम से काटा जाता है। इस जानकारी के साथ, हमलावर वॉलेट पर नियंत्रण कर सकते हैं और इसके फंड को निकाल सकते हैं।
सतत निगरानी और क्रेडेंशियल चोरी
क्रोकोडिलस को पृष्ठभूमि में लगातार चलने के लिए डिज़ाइन किया गया है, जो एप्लिकेशन लॉन्च पर कड़ी नज़र रखता है और क्रेडेंशियल्स को रोकने के लिए ओवरले को ट्रिगर करता है। यह कर सकता है:
- सभी सुलभता घटनाओं की निगरानी करें
- स्क्रीन पर प्रदर्शित सभी तत्वों को कैप्चर करें
- दो-कारक प्रमाणीकरण को बायपास करने के लिए Google प्रमाणक का स्क्रीनशॉट लें
ऐसा करके, क्रोकोडिलस यह सुनिश्चित करता है कि उसके संचालकों को किसी भी लॉगिन गतिविधि का पता न चले।
स्टेल्थ मोड: हानिकारक गतिविधियों को छिपाना
पकड़े न जाने के लिए, क्रोकोडिलस विभिन्न प्रकार की गुप्त रणनीति अपनाता है, जिनमें शामिल हैं:
- अनधिकृत गतिविधियों को छिपाने के लिए काली स्क्रीन ओवरले प्रदर्शित करना
- पीड़ितों को संदिग्ध अलर्ट सुनने से रोकने के लिए ध्वनि को म्यूट करना
इन उपायों से पीड़ितों के लिए यह समझना कठिन हो जाता है कि उनके डिवाइस के साथ छेड़छाड़ की गई है।
नुकसानदायक विशेषताओं का एक शक्तिशाली शस्त्रागार
क्रोकोडिलस को कई तरह की खतरनाक क्षमताओं के साथ डिज़ाइन किया गया है जो इसे संक्रमित डिवाइस पर पूरा नियंत्रण रखने की अनुमति देता है। यह विशिष्ट एप्लिकेशन लॉन्च कर सकता है, पहचान से बचने के लिए खुद को डिवाइस से हटा सकता है और उपयोगकर्ता के व्यवहार में हेरफेर करने के लिए पुश नोटिफिकेशन भेज सकता है। मैलवेयर में चयनित या सभी संपर्कों को एसएमएस संदेश भेजने, संपर्क सूचियों को पुनः प्राप्त करने और इंस्टॉल किए गए एप्लिकेशन की सूची लाने की क्षमता भी है, जिससे हमलावरों को पीड़ित के डिजिटल पदचिह्न का व्यापक दृश्य मिलता है।
इसके अलावा, क्रोकोडिलस एसएमएस संदेश पढ़ सकता है, अधिक गहन नियंत्रण प्राप्त करने के लिए डिवाइस एडमिन विशेषाधिकारों का अनुरोध कर सकता है और अपनी असुरक्षित गतिविधियों को छिपाने के लिए ब्लैक ओवरले मोड को सक्रिय कर सकता है। यह नियमित रूप से अपने कमांड-एंड-कंट्रोल (C2) सर्वर सेटिंग्स को अपडेट करता है, यह सुनिश्चित करता है कि यह अपने ऑपरेटरों से नए निर्देशों को अनुकूलित और प्रतिक्रिया दे सकता है। अपने गुप्त संचालन को आगे बढ़ाने के लिए, यह ध्वनि को सक्षम या अक्षम कर सकता है, उपयोगकर्ता इनपुट को कैप्चर करने के लिए कीलॉगिंग को टॉगल कर सकता है, और यहां तक कि खुद को डिफ़ॉल्ट एसएमएस मैनेजर भी बना सकता है, जिससे यह बिना पता लगाए संचार को बाधित और हेरफेर कर सकता है।
क्रोकोडिलस: मोबाइल बैंकिंग का नया खतरा
क्रोकोडिलस का उदय मोबाइल बैंकिंग मैलवेयर परिष्कार में एक असुरक्षित वृद्धि को दर्शाता है। कई नए खोजे गए खतरों के विपरीत, क्रोकोडिलस शुरू से ही परिपक्व है, जो उपयोगकर्ताओं को समझौता करने के लिए उन्नत डिवाइस-टेकओवर तकनीकों, रिमोट कंट्रोल सुविधाओं और ब्लैक ओवरले हमलों का लाभ उठाता है।
अपने गुप्त निष्पादन और विशेषताओं के मजबूत सेट के साथ, यह मैलवेयर एंड्रॉइड बैंकिंग खतरों के लिए एक नई मिसाल कायम करता है, यह साबित करता है कि साइबर अपराधी सुरक्षा उपायों से आगे रहने के लिए लगातार अपनी रणनीति में सुधार कर रहे हैं।
