Godfather Mobile Malware
कुख्यात एंड्रॉइड मैलवेयर गॉडफादर का एक नया उन्नत संस्करण साइबर सुरक्षा की दुनिया में हलचल मचा रहा है। संक्रमित डिवाइस पर अलग-थलग वर्चुअल वातावरण तैनात करके, यह गुप्त मैलवेयर अब वास्तविक समय की जासूसी, क्रेडेंशियल चोरी और वित्तीय धोखाधड़ी को सक्षम बनाता है, जबकि यह सब वैध बैंकिंग ऐप की आड़ में छिपा रहता है।
विषयसूची
वास्तविक चोरी के लिए आभासी दुनिया
अपग्रेडेड गॉडफादर मैलवेयर एक वर्चुअलाइजेशन फ्रेमवर्क का उपयोग करता है जो एक प्रतीत होता है कि हानिरहित APK फ़ाइल में एम्बेडेड है। एक बार इंस्टॉल होने के बाद, यह बैंकिंग, क्रिप्टोकरेंसी और ई-कॉमर्स प्लेटफ़ॉर्म सहित 500 से अधिक संभावित लक्षित ऐप्स की उपस्थिति की जाँच करता है, और उन्हें एक वर्चुअल वातावरण में ले जाता है। यह सेटअप 2023 में FjordPhantom द्वारा इस्तेमाल की गई रणनीति की नकल करता है, लेकिन दायरे और परिष्कार में बहुत आगे जाता है।
मानक एंड्रॉइड मैलवेयर के विपरीत, गॉडफादर नियंत्रित कंटेनरों के अंदर लक्षित ऐप्स को चलाने के लिए वर्चुअलाइजेशन का लाभ उठाता है, जिससे यह सक्षम होता है:
- वास्तविक समय क्रेडेंशियल चोरी और बैकएंड प्रतिक्रिया अवरोधन
- वैध ऐप्स की सहज दृश्य नकल
- एंड्रॉयड के अंतर्निहित सुरक्षा तंत्र से बचना
स्टबएक्टिविटी के माध्यम से अदृश्य अधिग्रहण
इस धोखे का एक महत्वपूर्ण हिस्सा स्टबएक्टिविटी का उपयोग है, जो मैलवेयर के भीतर एक प्लेसहोल्डर है जो बिना किसी वास्तविक यूआई या अपने स्वयं के तर्क को उजागर किए वर्चुअलाइज्ड ऐप लॉन्च करता है। जब पीड़ित अपने वैध बैंकिंग ऐप तक पहुँचने का प्रयास करता है, तो गॉडफ़ादर अपनी एक्सेसिबिलिटी सेवा विशेषाधिकारों का उपयोग करके कार्रवाई को रोकता है और इसे वर्चुअल कंटेनर पर पुनर्निर्देशित करता है, जिससे उपयोगकर्ता इंटरैक्शन पर पूर्ण नियंत्रण प्राप्त करते हुए वास्तविक ऐप इंटरफ़ेस दिखाया जाता है।
यह तरकीब एन्ड्रॉयड को यह सोचने के लिए मूर्ख बना देती है कि वह एक सुरक्षित एप्लीकेशन चला रहा है, जबकि पिन टाइप करने से लेकर लेनदेन की पुष्टि करने तक की सभी संवेदनशील गतिविधियों पर नजर रखी जाती है और उन्हें हाईजैक कर लिया जाता है।
हुड के नीचे: उपकरण और तकनीक
अपने जटिल कार्यों को पूरा करने के लिए, गॉडफादर ओपन-सोर्स प्रौद्योगिकियों और चतुर इंजीनियरिंग के मिश्रण पर निर्भर करता है:
वर्चुअलऐप इंजन - पृथक कंटेनरों के निर्माण को शक्ति प्रदान करता है।
एक्सपोज्ड फ्रेमवर्क - इनपुट और प्रतिक्रियाओं को रिकॉर्ड करने के लिए एंड्रॉइड एपीआई से जुड़ता है।
इंटेंट स्पूफिंग - वैध ऐप्स के लिए बनाए गए आदेशों को हाईजैक कर लेता है और उन्हें पुनः रूट कर देता है।
वर्चुअल फाइल सिस्टम और प्रक्रिया आईडी - निर्बाध पर्यावरण प्रतिकृति का समर्थन करता है।
महत्वपूर्ण क्षणों में, मैलवेयर फर्जी लॉक स्क्रीन या अपडेट स्क्रीन लगाकर उपयोगकर्ताओं को संवेदनशील क्रेडेंशियल्स दर्ज करने के लिए प्रेरित करता है, जो बाद में हमलावरों तक पहुंच जाते हैं।
एक नज़र पीछे: गॉडफ़ादर का विकास
गॉडफ़ादर पहली बार मार्च 2021 में सामने आया और तब से काफी विकसित हुआ है। अपने दिसंबर 2022 संस्करण में, मैलवेयर HTML ओवरले हमलों का उपयोग करके 16 देशों में 400 ऐप्स को लक्षित कर रहा था। हालाँकि, वर्तमान संस्करण पूर्ण वर्चुअलाइज़ेशन का उपयोग करता है, जो दुनिया भर में 500 से अधिक ऐप्स तक अपनी पहुँच बढ़ाता है। जबकि नवीनतम अभियान एक दर्जन तुर्की बैंकों पर ध्यान केंद्रित करता प्रतीत होता है, वैश्विक स्तर पर घूमने के लिए बुनियादी ढाँचा तैयार है।
सुरक्षित कैसे रहें?
गॉडफ़ादर जैसे उन्नत खतरों का शिकार होने के जोखिम को कम करने के लिए, उपयोगकर्ताओं को इन साइबर सुरक्षा सर्वोत्तम प्रथाओं का पालन करना चाहिए:
- सुरक्षित रूप से डाउनलोड करें
- केवल Google Play या विश्वसनीय स्रोतों से ही ऐप्स इंस्टॉल करें.
- जब तक प्रकाशक प्रतिष्ठित और सत्यापित न हो, तब तक APK को साइडलोड करने से बचें।
- ऐप सतर्कता का अभ्यास करें
- Google Play Protect को सक्षम रखें.
- ऐप अनुमतियों, विशेषकर पहुँच-योग्यता सेवाओं के अनुरोधों पर नज़र रखें.
- अप्रत्याशित लॉक स्क्रीन या अपडेट संकेतों के प्रति सतर्क रहें।
गॉडफ़ादर का नवीनतम संस्करण अधिक परिष्कृत मोबाइल खतरों की ओर बदलाव का संकेत देता है जो दुर्भावनापूर्ण गतिविधि और वैध ऐप व्यवहार के बीच की रेखा को धुंधला कर देता है। सूचित और सतर्क रहना रक्षा की पहली पंक्ति है।
