एन्टीडट एन्ड्रोइड मालवेयर
साइबर सुरक्षा अनुसन्धानकर्ताहरूले एन्टिडट, एन्ड्रोइड मालवेयरको एक परिष्कृत टुक्रा, जसले सयौं दुर्भावनापूर्ण अभियानहरूमा हजारौं उपकरणहरूलाई संक्रमित गरेको छ, माथि पर्दा हटाएका छन्। LARVA-398 भनेर चिनिने खतरा अभिनेतासँग जोडिएको, यो मालवेयरले डार्क वेबमा मोबाइल मालवेयर-एज-ए-सर्भिस (MaaS) प्रस्तावहरूद्वारा उत्पन्न बढ्दो खतरालाई चित्रण गर्दछ।
सामग्रीको तालिका
बढ्दो खतरा: आक्रमणको स्केल र क्षेत्र
एन्टीडट २७३ वटा फरक अभियानहरूसँग सम्बन्धित छ, जसले ३,७७५ भन्दा बढी एन्ड्रोइड उपकरणहरूलाई जोखिममा पारेको छ। अभियानहरू अत्यधिक लक्षित छन्, प्रायः भाषा र भौगोलिक स्थानमा आधारित, जसले छनौट पीडित प्रोफाइलिङलाई सुझाव दिन्छ। मालवेयर मुख्यतया दुर्भावनापूर्ण विज्ञापन नेटवर्कहरू र फिसिङ अभियानहरू मार्फत वितरण गरिन्छ, जसमा नक्कली गुगल प्ले अपडेटहरू समावेश छन्।
मोबाइलको लागि MaaS: LARVA-398 को व्यापार मोडेल
'थ्री-इन-वन' समाधानको रूपमा बजारमा ल्याइएको, एन्टीडट भूमिगत फोरमहरूमा बेचिन्छ, जसले खतरा अभिनेताहरूलाई निम्नका लागि शक्तिशाली टूलकिट प्रदान गर्दछ:
- पहुँच दुरुपयोग मार्फत स्क्रिन रेकर्डिङ
- एसएमएस अवरोध
- तेस्रो-पक्ष एपहरूबाट डेटा निकासी
यो व्यावसायीकरणले यसलाई साइबर अपराधीहरूको फराकिलो दायराको लागि पहुँचयोग्य बनाएको छ, जसले गर्दा उन्नत मोबाइल आक्रमणहरू सुरु गर्ने अवरोध कम भएको छ।
उन्नत क्षमताहरू: एन्टीडटले के गर्न सक्छ
एन्टीडटमा विभिन्न प्रकारका दुर्भावनापूर्ण क्षमताहरू छन् जसले आक्रमणकारीहरूलाई संक्रमित उपकरणहरूमाथि निरन्तर र गोप्य नियन्त्रण कायम राख्न सक्षम बनाउँछ। यसले नक्कली लगइन स्क्रिनहरू प्रदर्शन गरेर ओभरले आक्रमणहरू गर्दछ जसले वैध एपहरूको नक्कल गर्दछ, जसले गर्दा प्रयोगकर्ता प्रमाणहरू चोरी हुन्छन्। मालवेयरले संवेदनशील जानकारी खिच्न किस्ट्रोकहरू पनि लग गर्छ र स्क्रिन सामग्री निगरानी गर्दछ। एन्ड्रोइडको मिडियाप्रोजेक्शन एपीआई प्रयोग गरेर, यसले वेबसकेट जडानहरू मार्फत यसको कमाण्ड-एन्ड-नियन्त्रण सर्भरहरूसँग वास्तविक-समय सञ्चार कायम राख्दै, यन्त्रलाई टाढाबाट नियन्त्रण गर्न सक्छ।
एन्टीडटले उपकरणबाट व्यापक डेटा सङ्कलन गर्न पहुँच सेवाहरूको दुरुपयोग गर्दछ र आगमन र बहिर्गमन सन्देशहरू रोक्नको लागि पूर्वनिर्धारित एसएमएस एपको रूपमा आफूलाई सेट गर्दछ। थप रूपमा, यसले फोन कलहरूलाई ब्लक वा रिडिरेक्ट गरेर हेरफेर गर्दछ र प्रयोगकर्तालाई कुनै पनि शंकास्पद गतिविधिको बारेमा सचेत गराउनबाट बच्न सूचनाहरूलाई दबाउँछ। सँगै, यी सुविधाहरूले आक्रमणकारीहरूलाई पीडितको उपकरणमा व्यापक पहुँच र नियन्त्रण दिन्छ।
डेलिभरी शृङ्खला: तीन-चरणको संक्रमण प्रक्रिया
मालवेयर बहु-चरण ढाँचामा डेलिभर गरिएको छ:
प्रारम्भिक APK फाइल - फिसिङ वा नक्कली अपडेटहरूको अंशको रूपमा वितरित।
गतिशील कक्षा लोडिङ - APK मा उपस्थित नभएका अस्पष्ट कक्षाहरू स्थापनाको समयमा लोड हुन्छन्।
DEX फाइल कार्यान्वयन - पहुँच अनुमतिहरू प्राप्त गरेपछि, मालवेयरले बोटनेट कोड भएको खराब DEX फाइल अनप्याक गर्छ र लोड गर्छ।
एन्टीडटको व्यावसायिक प्याकरहरू र एन्क्रिप्टेड पेलोडहरूको प्रयोगले पत्ता लगाउने र रिभर्स इन्जिनियरिङमा उल्लेखनीय रूपमा बाधा पुर्याउँछ।
बोगस इन्टरफेस र प्रमाणपत्र चोरी
एउटा प्रमुख एन्टीडट रणनीति भनेको प्रयोगकर्ताहरूले क्रिप्टोकरेन्सी वा वित्तीय एपहरू खोल्दा नक्कली लगइन स्क्रिनहरू प्रस्तुत गर्नु हो। यी स्क्रिनहरू कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरबाट वास्तविक समयमा प्राप्त गरिन्छन्, जसले आक्रमणकारीहरूलाई प्रयोगकर्ताको शंका नउठाई संवेदनशील प्रमाणहरू कब्जा गर्न अनुमति दिन्छ।
एन्टीडटको C2 पूर्वाधार: दक्षताको लागि निर्मित
मालवेयरको रिमोट कन्ट्रोल प्यानल MeteorJS मा निर्मित छ, जसले संक्रमित उपकरणहरूसँग निर्बाध वास्तविक-समय अन्तर्क्रियालाई अनुमति दिन्छ। प्यानलमा छवटा फरक खण्डहरू समावेश छन्:
- बटहरू: संक्रमित उपकरणहरू र तिनीहरूको मेटाडेटा प्रदर्शन गर्दछ
- इन्जेक्सन: ओभरले आक्रमण र टेम्प्लेटहरूको लागि लक्षित एपहरूको सूची दिन्छ।
- विश्लेषणात्मक: प्रवृत्ति र भविष्यका लक्ष्यहरू पहिचान गर्न स्थापित एपहरू ट्र्याक गर्दछ
- सेटिङहरू: इंजेक्शन प्यारामिटरहरू र मालवेयर व्यवहार नियन्त्रण गर्दछ
- गेट्स: बोट सञ्चारको अन्त्य बिन्दुहरू व्यवस्थापन गर्दछ
- मद्दत: मालवेयर अपरेटरहरूको लागि प्रयोगकर्ता समर्थन प्रदान गर्दछ।
स्थानीयकृत र निरन्तर: एन्टीडटको वास्तविक खतरा
एन्टीडट अर्को एन्ड्रोइड ट्रोजन मात्र होइन, यो एक स्केलेबल, छलकपट गर्ने MaaS प्लेटफर्म हो जुन स्थानीयकृत लक्ष्यीकरण मार्फत वित्तीय ठगीमा केन्द्रित छ। वेबभ्यू इन्जेक्सन, ओभरले-आधारित प्रमाणपत्र चोरी, र वास्तविक-समय C2 सञ्चार जस्ता प्रविधिहरूको साथ, यसले प्रयोगकर्ताको गोपनीयता र मोबाइल सुरक्षाको लागि गम्भीर खतरा निम्त्याउँछ।
अनुसन्धानकर्ताहरूले चेतावनी दिएका छन् कि एन्टीडटको बढ्दो अपनाउने र विकसित हुने रणनीतिहरूले यस प्रकारको बढ्दो गोप्य खतराहरूसँग लड्न एन्ड्रोइड सुरक्षा अभ्यासहरू, नियमित अपडेटहरू, र प्रयोगकर्ता जागरूकताको तत्काल आवश्यकतालाई प्रकाश पार्छ।
