मल्टी-लाइसेंस छूट
Threat Database Mobile Malware ग्रेविटीआरएटी मोबाइल मैलवेयर

ग्रेविटीआरएटी मोबाइल मैलवेयर

Mezo से Mobile Malware, Remote Administration Tools, Stealers तक
अनुवाद करने के लिए:
हिन्दी

अगस्त 2022 से, एक नए Android मैलवेयर अभियान का पता चला है, जो ग्रेविटीआरएटी के नवीनतम संस्करण को फैला रहा है और मोबाइल उपकरणों से समझौता कर रहा है। पीड़ितों के उपकरणों से डेटा चोरी करने के उद्देश्य से मैलवेयर संक्रमण के साधन के रूप में 'बिंजचैट' नामक एक ट्रोजनाइज्ड चैट एप्लिकेशन का उपयोग करता है।

ग्रेविटीआरएटी का नवीनतम संस्करण उल्लेखनीय संवर्द्धन के साथ आता है, जिसमें व्हाट्सएप बैकअप फ़ाइलों को चोरी करने की क्षमता भी शामिल है। इन बैकअप फ़ाइलों को उपयोगकर्ताओं को उनके संदेश इतिहास, मीडिया फ़ाइलों और डेटा को नए उपकरणों में स्थानांतरित करने में सहायता करने के लिए डिज़ाइन किया गया है, जिसमें संवेदनशील जानकारी जैसे पाठ, वीडियो, फ़ोटो, दस्तावेज़ और बहुत कुछ हो सकता है, सभी एक अनएन्क्रिप्टेड प्रारूप में।

जबकि GravityRAT कम से कम 2015 से सक्रिय है, इसने केवल 2020 में Android उपकरणों को लक्षित करना शुरू किया। इस मैलवेयर के पीछे के ऑपरेटर, जिन्हें 'SpaceCobra' के रूप में जाना जाता है, विशेष रूप से अपने उच्च-लक्षित संचालन के लिए स्पाइवेयर का उपयोग करते हैं।

साइबर अपराधी ग्रेविटीआरएटी को उपयोगी चैट ऐप्स के रूप में प्रस्तुत करते हैं

स्पाइवेयर, चैट ऐप 'बिंजचैट' के रूप में प्रच्छन्न, एंड-टू-एंड एन्क्रिप्शन की पेशकश करने का दावा करता है और उन्नत सुविधाओं के साथ एक उपयोगकर्ता के अनुकूल इंटरफेस का दावा करता है। दुर्भावनापूर्ण ऐप मुख्य रूप से वेबसाइट 'bingechat.net' और संभवतः अन्य डोमेन या चैनल के माध्यम से वितरित किया जाता है। हालांकि, डाउनलोड की पहुंच आमंत्रित व्यक्तियों तक ही सीमित है, जिन्हें वैध क्रेडेंशियल प्रदान करना होगा या एक नया खाता पंजीकृत करना होगा।

वर्तमान में, ऐप के लिए पंजीकरण बंद कर दिया गया है, इसके वितरण को विशिष्ट लक्ष्यों तक सीमित कर दिया गया है। यह पद्धति न केवल अपराधियों को चुनिंदा रूप से मैलवेयर वितरित करने की अनुमति देती है, बल्कि विश्लेषण के लिए एक प्रति प्राप्त करने के इच्छुक शोधकर्ताओं के लिए भी एक चुनौती बन जाती है।

एक आवर्ती पैटर्न में, ग्रेविटीआरएटी के ऑपरेटरों ने 2021 में 'सोसेफ' नामक एक चैट ऐप का उपयोग करके और उससे पहले 'ट्रैवल मेट प्रो' नामक एक अन्य ऐप का उपयोग करके दुर्भावनापूर्ण एंड्रॉइड एपीके को बढ़ावा देने का सहारा लिया। ये ऐप Android के लिए एक वैध ओपन-सोर्स इंस्टेंट मैसेंजर ऐप OMEMO IM के ट्रोजनाइज्ड वर्जन थे।

विशेष रूप से, स्पेसकोबरा ने पहले ओमेमो आईएम का उपयोग 'चैटिको' नामक एक और धोखाधड़ी ऐप के लिए नींव के रूप में किया था। 2022 की गर्मियों में, चैटिको को अब बंद हो चुकी वेबसाइट 'chatico.co.uk' के माध्यम से लक्ष्य के लिए वितरित किया गया था।

ग्रेविटीआरएटी मोबाइल थ्रेट में मिली दुर्भावनापूर्ण क्षमताएं

लक्ष्य के डिवाइस पर इंस्टालेशन के बाद, BingeChat उन अनुमतियों का अनुरोध करता है जिनमें अंतर्निहित जोखिम होते हैं। इन अनुमतियों में संपर्क, स्थान, फोन, एसएमएस, स्टोरेज, कॉल लॉग, कैमरा और माइक्रोफोन तक पहुंच शामिल है। चूंकि इन अनुमतियों की आमतौर पर इंस्टेंट मैसेजिंग ऐप्स द्वारा आवश्यकता होती है, इसलिए वे पीड़ित के लिए संदेह पैदा करने या असामान्य दिखने की संभावना नहीं रखते हैं।

उपयोगकर्ता द्वारा BingeChat में पंजीकरण करने से पहले, ऐप गुप्त रूप से खतरे वाले अभिनेता के कमांड-एंड-कंट्रोल (C2) सर्वर को महत्वपूर्ण जानकारी भेजता है। इसमें कॉल लॉग्स, संपर्क सूचियां, एसएमएस संदेश, डिवाइस स्थान और बुनियादी डिवाइस जानकारी शामिल हैं। इसके अतिरिक्त, मैलवेयर जेपीजी, जेपीईजी, लॉग, पीएनजी, पीएनजी, जेपीजी, जेपीईजी, टीएक्सटी, पीडीएफ, एक्सएमएल, डॉक्टर, एक्सएलएस, एक्सएलएसएक्स, पीपीटी, पीपीटीएक्स, डॉकएक्स, ओपस जैसे विशिष्ट फ़ाइल प्रकारों के विभिन्न मीडिया और दस्तावेज़ फ़ाइलों को चुरा लेता है। , क्रिप्ट14, क्रिप्ट12, क्रिप्ट13, क्रिप्ट18 और क्रिप्ट32। विशेष रूप से, क्रिप्ट फाइल एक्सटेंशन व्हाट्सएप मैसेंजर बैकअप के अनुरूप हैं।

इसके अलावा, GravityRAT की उल्लेखनीय नई विशेषताओं में से एक इसकी C2 सर्वर से तीन अलग-अलग कमांड प्राप्त करने की क्षमता है। इन कमांड्स में 'डिलीट ऑल फाइल्स' (एक निर्दिष्ट एक्सटेंशन की), 'डिलीट ऑल कॉन्टैक्ट्स' और 'डिलीट ऑल कॉल लॉग्स' शामिल हैं। यह क्षमता खतरे वाले अभिनेता को समझौता किए गए डिवाइस पर महत्वपूर्ण नियंत्रण प्रदान करती है और उन्हें संभावित हानिकारक कार्यों को निष्पादित करने की अनुमति देती है।

ऐप्स को अनुमति देते समय उपयोगकर्ताओं को अत्यधिक सावधानी बरतनी चाहिए और किसी भी एप्लिकेशन द्वारा अनुरोधित अनुमतियों की सावधानीपूर्वक समीक्षा करनी चाहिए, यहां तक कि वैध प्रतीत होने वाली अनुमतियों की भी। उपकरणों को नियमित रूप से अपडेट करना, विश्वसनीय सुरक्षा समाधानों को नियोजित करना, और संदिग्ध ऐप व्यवहार के प्रति सतर्क रहना ऐसे परिष्कृत मैलवेयर अभियानों से जुड़े जोखिमों को कम करने में मदद कर सकता है।

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...