FlexStarling Mobile Malware
मोरक्को और पश्चिमी सहारा क्षेत्र में मानवाधिकार रक्षकों को साइबर हमलावरों से एक नए खतरे का सामना करना पड़ रहा है, जो पीड़ितों को नकली एंड्रॉइड एप्लिकेशन इंस्टॉल करने और विंडोज उपयोगकर्ताओं से क्रेडेंशियल प्राप्त करने के लिए नकली लॉगिन पेज प्रस्तुत करने के लिए फ़िशिंग तकनीकों का उपयोग करते हैं। यह हानिकारक अभियान हाल ही में पहचाने गए एंड्रॉइड मैलवेयर फ्लेक्सस्टार्लिंग के इर्द-गिर्द घूमता है।
स्टारी एडैक्स के नाम से भी जाना जाने वाला यह खतरा साइबर सुरक्षा विशेषज्ञ सक्रिय रूप से निगरानी कर रहे हैं, जो विशेष रूप से सहरावी अरब लोकतांत्रिक गणराज्य (एसएडीआर) से जुड़े कार्यकर्ताओं को निशाना बनाता है।
स्टारी एडैक्स दो वेबसाइटों - ondroid.site और ondroid.store से जुड़े बुनियादी ढांचे के माध्यम से काम करता है, जिसका लक्ष्य एंड्रॉइड और विंडोज दोनों उपयोगकर्ता हैं। विंडोज उपयोगकर्ताओं के लिए, हमलावरों ने लॉगिन क्रेडेंशियल चुराने के लिए लोकप्रिय सोशल मीडिया प्लेटफ़ॉर्म जैसी नकली वेबसाइटें बनाईं।
विषयसूची
स्टारी एडैक्स लक्षित पीड़ितों के अनुसार अपना दृष्टिकोण तैयार करता प्रतीत होता है
ऐसा प्रतीत होता है कि स्टारी एडैक्स नामक खतरनाक अभिनेता अपना स्वयं का बुनियादी ढांचा स्थापित कर रहा है, तथा विश्वभर में व्यापक रूप से उपयोग किए जाने वाले मीडिया और ईमेल सेवाओं के लिए नकली लॉगिन पृष्ठों सहित क्रेडेंशियल्स प्राप्त करने के लिए डिज़ाइन किए गए पृष्ठों की मेजबानी कर रहा है।
यह विरोधी, जिसके बारे में संदेह है कि वह जनवरी 2024 से सक्रिय है, व्यक्तियों को लक्षित करने के लिए स्पीयर-फ़िशिंग ईमेल का उपयोग करता है, तथा उन्हें सहारा प्रेस सेवा के मोबाइल एप्लिकेशन या क्षेत्र से संबंधित संबंधित प्रलोभन को डाउनलोड करने के लिए प्रोत्साहित करता है।
अनुरोध करने वाले डिवाइस के ऑपरेटिंग सिस्टम का विश्लेषण करने पर, पीड़ित को या तो सहारा प्रेस सर्विस एप्लीकेशन के रूप में एक धोखाधड़ीपूर्ण APK डाउनलोड करने के लिए निर्देशित किया जाता है या फिर एक नकली सोशल मीडिया लॉगिन पेज पर भेज दिया जाता है, जहां उनके क्रेडेंशियल्स हासिल कर लिए जाते हैं।
फ्लेक्सस्टार्लिंग एंड्रॉइड मैलवेयर के मोर्चे पर उभरा
नव-खोजा गया एंड्रॉयड मैलवेयर, फ्लेक्सस्टार्लिंग, बहुमुखी प्रतिभा से भरपूर है और इसे अतिरिक्त दुर्भावनापूर्ण घटकों को तैनात करने के लिए डिज़ाइन किया गया है, जबकि यह समझौता किए गए डिवाइसों से गुप्त रूप से संवेदनशील जानकारी निकालता है।
स्थापना के बाद, FlexStarling उपयोगकर्ता को व्यापक अनुमतियाँ प्रदान करने के लिए संकेत देता है, जिससे मैलवेयर कई तरह की असुरक्षित गतिविधियों को अंजाम दे सकता है। यह फायरबेस-आधारित कमांड-एंड-कंट्रोल (C2) सर्वर से कमांड प्राप्त कर सकता है, जो खतरे वाले अभिनेता द्वारा पता लगाने से बचने के लिए जानबूझकर किए गए प्रयास को दर्शाता है।
ऐसे अभियान, विशेष रूप से उच्च-प्रोफ़ाइल व्यक्तियों को लक्षित करने वाले अभियान, आमतौर पर लम्बे समय तक डिवाइस पर अदृश्य बने रहने का लक्ष्य रखते हैं।
इस मैलवेयर का हर पहलू, इसके घटकों से लेकर परिचालनात्मक बुनियादी ढांचे तक, इस विशिष्ट अभियान के लिए तैयार किया गया प्रतीत होता है, जो छिपकर काम करने और गुप्त ऑपरेशन चलाने पर जोर देता है।
स्टारी एडैक्स कस्टम मैलवेयर टूल्स का एक शस्त्रागार बना सकता है
नवीनतम खोजों से एक दिलचस्प बात सामने आई है: स्टैरी एडैक्स ने मानवाधिकार कार्यकर्ताओं को निशाना बनाने के लिए पहले से तैयार मैलवेयर या व्यावसायिक रूप से उपलब्ध स्पाइवेयर पर निर्भर रहने के बजाय अपने स्वयं के उपकरणों और बुनियादी ढांचे का निर्माण करने का विकल्प चुना है।
यद्यपि हमले अभी भी अपने प्रारंभिक चरण में हैं, लेकिन स्टारी एडैक्स ने सहायक बुनियादी ढांचे और मैलवेयर, जिसे फ्लेक्सस्टार्लिंग के रूप में जाना जाता है, को उत्तरी अफ्रीका में मानवाधिकार कार्यकर्ताओं को निशाना बनाने के लिए पर्याप्त रूप से विकसित माना है।
जनवरी 2024 की शुरुआत से ड्रॉप पॉइंट, कमांड-एंड-कंट्रोल (C2) केंद्रों की स्थापना और मैलवेयर के विकास सहित घटनाओं की समयरेखा बताती है कि स्टारी एडैक्स उच्च-प्रोफ़ाइल व्यक्तियों को लक्षित करने के लिए तेजी से अपने बुनियादी ढांचे का निर्माण कर रहा है और इसके संचालन में गति प्राप्त करने के लिए तैयार है।
