Elibomi Android Malware
फ़िशिंग एंड्रॉइड मैलवेयर के एक नए परिवार को साइबर अपराधियों द्वारा लाइव हमलों में इस्तेमाल किए जाने का पता चला है। खतरे की खोज शोधकर्ताओं ने की थी जिन्होंने इसका नाम एलीबोमी रखा था। यह खतरा अपने पीड़ितों से जानकारी एकत्र करने और हैकर्स के नियंत्रण में सर्वरों तक पहुंचाने के लिए सोशल इंजीनियरिंग रणनीति और नकली एंड्रॉइड एप्लिकेशन पर निर्भर करता है।
पहला एलीबोमी अटैक
एलीबोमी खतरे से जुड़ा पहला हमला 2020 के अंत में हुआ था। धमकी देने वाले अभिनेताओं ने अपने पीड़ितों के उपकरणों पर एक नकली 'आईटी प्रमाणपत्र' आवेदन दिया। हथियारयुक्त एप्लिकेशन ने एक आईटी प्रमाणपत्र प्रबंधन मॉड्यूल की नकल की, जो एक गैर-मौजूद सर्वर के साथ डिवाइस को मान्य करने का दिखावा करता है। एप्लिकेशन एसएमएस अनुमतियां, साथ ही व्यवस्थापक विशेषाधिकार प्राप्त करने का अनुरोध करता है। किसी भी निष्कासन प्रयासों को और अधिक कठिन बनाने के लिए उत्तरार्द्ध का दुरुपयोग होने की संभावना है। जबकि पीड़ितों को पृष्ठभूमि में एक काल्पनिक 'सुरक्षा स्कैन' के साथ प्रस्तुत किया जाता है, एप्लिकेशन संवेदनशील जानकारी जैसे ईमेल, फोन नंबर, संग्रहीत एसएमएस / एमएमएस संदेश और बहुत कुछ एकत्र कर रहा है।
दूसरा एलीबोमी अटैक
एलीबोमी खतरे को तैनात करने वाले हालिया अभियान ने भारतीय करदाताओं को लक्षित किया। हैकर्स ने अपने नकली आवेदन की पहचान बदल दी और अब इसे कर-फाइलिंग आवेदन के रूप में प्रस्तुत किया गया। हमला भारत के आयकर विभाग से होने का दावा करने वाले लक्षित एसएमएस संदेशों के प्रसार के साथ शुरू होता है। अधिक वैध दिखने के लिए, लालच वाले संदेशों में लक्षित व्यक्तियों के नाम का उल्लेख होता है। इस स्तर पर लक्ष्य पीड़ित को दिए गए लिंक पर क्लिक करने के लिए झूठे ढोंग के तहत प्राप्त करना है कि उनके आयकर रिफंड के लिए एक तत्काल अद्यतन किया गया है।
भ्रष्ट लिंक एक फ़िशिंग पृष्ठ पर ले जाते हैं जो फिर से भारतीय आयकर विभाग से संबंधित होने का दावा करता है। फ़िशिंग पेज उपयोगकर्ताओं को उस एप्लिकेशन को डाउनलोड करने के लिए निर्देशित करता है जो गुप्त रूप से एलिबोमी खतरे को वहन करता है। धमकी देने वाले एप्लिकेशन के पैकेज का नाम पैटर्न के अनुसार रखा गया है - random word.random string.imobile। इन्फोसेक के शोधकर्ताओं ने नकली आवेदन के कई संस्करणों की खोज की, जिनमें से कुछ में केवल एक नकली लॉगिन पृष्ठ दिखाया गया, जबकि अन्य के पास नकली पंजीकरण और कर वापसी अनुरोधों का विकल्प भी था।
एलीबोमी खतरा फिर से समझौता किए गए डिवाइस से संवेदनशील डेटा, साथ ही साथ किसी भी वित्तीय जानकारी को कैप्चर करता है जिसे वह अपने पीड़ितों से प्राप्त करने का प्रबंधन करता है। यह ईमेल, फोन नंबर, एसएमएस/एमएमएस संदेश, वित्तीय डेटा और व्यक्तिगत रूप से पहचान योग्य जानकारी प्राप्त कर सकता है। आश्चर्यजनक रूप से, एकत्रित डेटा को उन सर्वरों पर अपलोड किया गया जो इंटरनेट के लिए खुले थे और पीड़ित की जानकारी को प्रभावी ढंग से जनता के सामने प्रकट कर रहे थे। हैकर्स ने देखा होगा कि उनकी गलती का पता चला था और एकत्रित जानकारी अब उपलब्ध नहीं है।
