SURXRAT मैलवेयर
SURXRAT एक परिष्कृत एंड्रॉइड रिमोट एक्सेस ट्रोजन (RAT) है, जिसे टेलीग्राम आधारित प्लेटफॉर्म के माध्यम से मैलवेयर-एज़-ए-सर्विस (MaaS) मॉडल के तहत वितरित किया जाता है। स्रोत कोड विश्लेषण और कार्यात्मक समानताओं से संकेत मिलता है कि यह संभवतः Arsink RAT से विकसित हुआ है। एंड्रॉइड उपकरणों में घुसपैठ करने के लिए डिज़ाइन किया गया, SURXRAT व्यापक डेटा चोरी, दूरस्थ डिवाइस हेरफेर और यहां तक कि पूर्ण डिवाइस लॉक डाउन करने में सक्षम है।
विषयसूची
आपराधिक व्यापार मॉडल: पुनर्विक्रेता और भागीदार योजनाएँ
SURXRAT को दो एकमुश्त भुगतान सदस्यता स्तरों के माध्यम से व्यावसायिक रूप से उपलब्ध कराया जाता है, जिनमें से प्रत्येक को आपराधिक गतिविधियों के विभिन्न स्तरों के अनुरूप बनाया गया है:
रीसेलर प्लान : प्रतिदिन अधिकतम तीन मैलवेयर बिल्ड की अनुमति देता है और ऑपरेटर द्वारा निर्धारित मूल्य पर पुनर्वितरण की अनुमति देता है।
पार्टनर प्लान : प्रतिदिन अधिकतम दस बिल्ड की अनुमति देता है और खरीदारों को अपने स्वयं के पुनर्विक्रेता नेटवर्क स्थापित करने के लिए अधिकृत करता है।
दोनों पैकेज में मानार्थ सर्वर अपग्रेड शामिल हैं, जो इस अवैध पारिस्थितिकी तंत्र की संरचित और स्केलेबल प्रकृति को सुदृढ़ करता है।
संक्रमण कार्यप्रवाह और अनुमति का दुरुपयोग
एक्जीक्यूशन के बाद, SURXRAT आक्रामक रूप से उच्च जोखिम वाली अनुमतियाँ मांगता है, जिनमें लोकेशन डेटा, कॉन्टैक्ट्स, एसएमएस मैसेज और डिवाइस स्टोरेज तक पहुंच शामिल है। अनुमति मिलने के बाद, मैलवेयर पीड़ित को एंड्रॉइड एक्सेसिबिलिटी सर्विसेज को सक्षम करने के लिए कहता है। यह महत्वपूर्ण कदम दुर्भावनापूर्ण एप्लिकेशन को स्क्रीन गतिविधि की निगरानी करने और उपयोगकर्ता की जानकारी के बिना स्वचालित क्रियाएं करने की अनुमति देता है।
आवश्यक विशेषाधिकार प्राप्त करने के बाद, SURXRAT संपर्क सूचियों, एसएमएस सामग्री, कॉल लॉग, डिवाइस निर्माता और मॉडल, एंड्रॉइड संस्करण, बैटरी स्तर, सिम कार्ड विवरण, नेटवर्क जानकारी और सार्वजनिक आईपी पते सहित व्यापक डिवाइस इंटेलिजेंस एकत्र करता है। यह मैलवेयर अपने कमांड-एंड-कंट्रोल (C2) इंफ्रास्ट्रक्चर के साथ संचार बनाए रखते हुए लगातार पृष्ठभूमि में चलता रहता है। यह निगरानी, सिस्टम नियंत्रण और डेटा संग्रहण के लिए जिम्मेदार विशेष मॉड्यूल को भी सक्रिय करता है।
निगरानी और डेटा निराकरण क्षमताएं
SURXRAT ऑपरेटरों को प्रभावित उपकरणों की व्यापक जानकारी प्रदान करता है। इसकी डेटा चोरी करने की क्षमताओं में एसएमएस संदेश, संपर्क, कॉल लॉग, स्थापित एप्लिकेशन और विस्तृत सिस्टम जानकारी तक पहुंच शामिल है। यह मैलवेयर जीमेल खाता डेटा भी निकाल सकता है, वास्तविक समय में स्थान की निगरानी कर सकता है और नेटवर्क एवं कनेक्टिविटी मेट्रिक्स एकत्र कर सकता है।
अतिरिक्त निगरानी सुविधाओं में नोटिफिकेशन इंटरसेप्शन, क्लिपबोर्ड मॉनिटरिंग और ब्राउज़र हिस्ट्री ट्रैकिंग शामिल हैं। यह मैलवेयर सेलुलर टावर डेटा कैप्चर कर सकता है, उपलब्ध वाईफाई नेटवर्क को स्कैन कर सकता है, कनेक्शन हिस्ट्री लॉग कर सकता है और एक एकीकृत फ़ाइल प्रबंधन घटक के माध्यम से डिवाइस पर सभी फ़ाइलों तक पहुंच सकता है।
दूरस्थ उपकरण हेरफेर और व्यवधान
जासूसी के अलावा, SURXRAT हमलावरों को संक्रमित उपकरणों पर पूर्ण रिमोट नियंत्रण प्रदान करता है। इसकी क्षमताओं में डिवाइस को अनलॉक करना, फोन कॉल शुरू करना, वॉलपेपर बदलना, ऑडियो चलाना, कृत्रिम नेटवर्क लैग उत्पन्न करना, पुश नोटिफिकेशन भेजना और डिवाइस को निर्दिष्ट वेबसाइट खोलने के लिए मजबूर करना शामिल है। यह टॉर्च को सक्रिय कर सकता है, कंपन उत्पन्न कर सकता है और स्क्रीन पर कस्टम टेक्स्ट ओवरले कर सकता है।
अधिक गंभीर फ़ंक्शन ऑपरेटरों को अपनी पसंद के पिन का उपयोग करके डिवाइस को लॉक करने या संग्रहीत डेटा को पूरी तरह से मिटाने की अनुमति देते हैं। एक हालिया संस्करण में इंटरनेट थ्रॉटलिंग तंत्र पेश किया गया है जो जानबूझकर पीड़ित के कनेक्शन को धीमा कर देता है। यह हगिंग फेस पर होस्ट की गई एक विशाल फ़ाइल को डाउनलोड करके किया जाता है। डाउनलोड प्रक्रिया स्वचालित रूप से तब शुरू हो जाती है जब कुछ गेमिंग एप्लिकेशन, जिनमें फ्री फायर के विशेष संस्करण शामिल हैं, सक्रिय होते हैं, या जब हमलावर नियंत्रण सर्वर के माध्यम से वैकल्पिक लक्ष्य एप्लिकेशन निर्दिष्ट करता है।
अंतर्निर्मित रैंसमवेयर कार्यक्षमता
SURXRAT में रैंसमवेयर जैसी लॉकिंग सुविधा है जो फुल-स्क्रीन संदेश प्रदर्शित करती है और डिवाइस को पिन से सुरक्षित करती है। हमलावर भुगतान की मांग कर सकते हैं, गलत पिन दर्ज करने के प्रयासों की रियल टाइम में निगरानी कर सकते हैं और चाहें तो दूर से ही लॉक हटा सकते हैं। ऐसी क्षमताओं का इस्तेमाल आमतौर पर वित्तीय उगाही के लिए किया जाता है।
प्रभाव और सुरक्षा निहितार्थ
एक बहुआयामी एंड्रॉइड खतरे के रूप में, SURXRAT डेटा चोरी, जासूसी, रिमोट कंट्रोल और रैंसमवेयर जैसी गतिविधियों को एक ही ढांचे में एकीकृत करता है। पीड़ितों के लिए इसके परिणामों में वित्तीय धोखाधड़ी, पहचान की चोरी, खातों का दुरुपयोग, गोपनीयता का उल्लंघन, परिचालन में बाधा और द्वितीयक साइबर हमलों के प्रति अधिक जोखिम शामिल हो सकते हैं।
SURXRAT जैसे एंड्रॉइड मैलवेयर आमतौर पर अनौपचारिक बाज़ारों या दुर्भावनापूर्ण वेबसाइटों पर मौजूद भ्रामक एप्लिकेशन के ज़रिए फैलाए जाते हैं। हमलावर अक्सर पेलोड को वैध एप्लिकेशन, संशोधित गेम, क्रैक किए गए सॉफ़्टवेयर या सॉफ़्टवेयर अपडेट के रूप में छिपाते हैं। डिलीवरी के तरीकों में एसएमएस, ईमेल, सोशल मीडिया और मैसेजिंग प्लेटफॉर्म के ज़रिए भेजे गए फ़िशिंग लिंक भी शामिल हैं। अन्य अभियानों में, हमलावर सिस्टम की कमज़ोरियों का फ़ायदा उठाते हैं या दुर्भावनापूर्ण विज्ञापन फैलाते हैं। ज़्यादातर मामलों में, संक्रमण की सफलता उपयोगकर्ता की उस अनजाने में की गई बातचीत पर निर्भर करती है, जिसमें वह दुर्भावनापूर्ण एप्लिकेशन को चलाने की अनुमति दे देता है।
