GriftHorse Android Trojan
सुरक्षा शोधकर्ताओं द्वारा एक बड़े हमले के अभियान का खुलासा किया गया है जिसने 10 मिलियन से अधिक Android उपयोगकर्ताओं को प्रभावित किया है। उन्हें 130 से अधिक हथियारयुक्त एप्लिकेशन मिले जो ग्रिफ्टहॉर्स नामक एक नया मोबाइल एंड्रॉइड ट्रोजन वितरित कर रहे थे। एप्लिकेशन कई अलग-अलग श्रेणियों में फैले हुए थे और Google Play के साथ-साथ तृतीय-पक्ष ऐप स्टोर पर भी उपलब्ध थे। इन ट्रोजनाइज्ड अनुप्रयोगों में किए गए प्रयास बहुत भिन्न थे, कुछ में बुनियादी कार्यक्षमता थी, जबकि कुछ भी करने में सक्षम नहीं थे।
हैकर्स का लक्ष्य और ग्रिफ्टहॉर्स की मुख्य गतिविधि 'फ्लीसवेयर' नामक योजना को निष्पादित करना है। इसमें पहले से न सोचा पीड़ितों को महंगी प्रीमियम मोबाइल सेवाओं की सदस्यता लेना शामिल है। रणनीति का खुलासा तभी होता है जब उपयोगकर्ता अपने मोबाइल ऑपरेटर से अपना अगला मासिक बिल प्राप्त करते हैं। औसत सदस्यता मूल्य $42 प्रति माह (€36) अनुमानित होने के साथ, शोधकर्ताओं का मानना है कि ग्रिफ्टहॉर्स के पीछे साइबर अपराधी 70 देशों में फैले उपयोगकर्ताओं से करोड़ों यूरो एकत्र करने में सक्षम हैं।
हमले का विवरण
एक बार उपयोगकर्ता के एंड्रॉइड डिवाइस पर डिलीवर होने के बाद, ग्रिफ्टहॉर्स उन पर अलर्ट के साथ बमबारी करना शुरू कर देता है, जिसमें दावा किया जाता है कि उन्होंने एक पुरस्कार जीता है जिसका तुरंत दावा किया जाना चाहिए। ये अलर्ट प्रति घंटे कम से कम पांच बार जेनरेट किए जाएंगे। अलर्ट के साथ बातचीत करने पर, उपयोगकर्ताओं को डिवाइस के आईपी पते, भौगोलिक स्थान, स्थानीय भाषा और संदर्भ-उपयुक्त टेक्स्ट जैसे कई कारकों के आधार पर गतिशील रूप से जेनरेट किया गया पृष्ठ प्रस्तुत किया जाएगा। ये पृष्ठ पीड़ितों को 'सत्यापन' उपाय के रूप में उपयोग करने की आड़ में अपने फोन नंबर दर्ज करने के लिए कहते हैं। इसके बजाय, ग्रिफ्टहॉर्स ने पीड़ित को एक चुनी हुई प्रीमियम मोबाइल सेवा की सदस्यता दी।
गैर-दोहराए जाने योग्य पृष्ठों के उपयोग के अलावा, और किसी भी हार्डकोडेड URL से बचने के लिए, हैकर्स ने पता लगाने से बचने और किसी का ध्यान नहीं जाने के लिए अतिरिक्त रणनीति का भी इस्तेमाल किया। उदाहरण के लिए, उन्होंने अपाचे कॉर्डोवा का उपयोग करके हथियारयुक्त एप्लिकेशन विकसित किए, जो उन्हें किसी भी उपयोगकर्ता इंटरैक्शन की आवश्यकता के बिना अपडेट को पुश करने की अनुमति देता है। इसके अलावा, अभियान में कई कमांड-एंड-कंट्रोल सर्वरों के साथ परिष्कृत बुनियादी ढांचा और एईएस क्रिप्टोग्राफिक एल्गोरिथम का उपयोग करके मजबूत एन्क्रिप्शन शामिल है।
