बीटबैंकर बैंकिङ ट्रोजन

बीटबैंकर एक परिष्कृत एन्ड्रोइड मालवेयर हो जुन गुगल प्ले स्टोरको नक्कल गर्न डिजाइन गरिएको जालसाजीपूर्ण वेबसाइटहरू मार्फत वितरण गरिएको छ। यो दुर्भावनापूर्ण अभियानले प्रयोगकर्ताहरूलाई त्यस्ता अनुप्रयोगहरू डाउनलोड गर्न भ्रमित गर्छ जुन वैध देखिन्छन् तर वास्तवमा क्रिप्टोकरेन्सी माइनिङ क्षमताहरूसँग मिलेर शक्तिशाली बैंकिङ ट्रोजन प्रदान गर्दछ। एक पटक स्थापना भएपछि, मालवेयरले संक्रमित उपकरणलाई अपहरण गर्न सक्छ, प्रयोगकर्ता इन्टरफेसहरू हेरफेर गर्न सक्छ, र अनधिकृत वित्तीय लेनदेनहरू गर्न सक्छ। खतरा पत्ता लागेपछि तुरुन्तै हटाउनु आवश्यक छ, किनकि निरन्तर सञ्चालनले वित्तीय नोक्सान, गोपनीयता उल्लङ्घन र दीर्घकालीन उपकरण सम्झौता निम्त्याउन सक्छ।

फाइललेस कार्यान्वयन र विश्लेषण विरोधी प्रविधिहरू

कार्यान्वयनमा आएपछि, बीटबैंकरले उपकरणको IP ठेगाना, उपकरणको प्रकार, VPN प्रयोग स्थिति, र सम्बन्धित जडान विवरणहरू सहित आवश्यक नेटवर्क जानकारी सङ्कलन गरेर सुरु गर्छ। उपकरणको भण्डारणमा यसको खराब कम्पोनेन्टहरू फाइलहरूको रूपमा भण्डारण गर्नुको सट्टा, मालवेयरले यसको कोड सिधै मेमोरीमा लोड गर्छ। यो फाइलरहित कार्यान्वयन प्रविधिले परम्परागत मोबाइल सुरक्षा उपकरणहरूद्वारा पत्ता लगाउने सम्भावनालाई उल्लेखनीय रूपमा कम गर्छ।

विश्लेषणबाट बच्नको लागि, बीटबैंकरले यो परीक्षण वा अनुसन्धान वातावरण, जस्तै इमुलेटर वा स्यान्डबक्स भित्र चलिरहेको छ कि छैन भनेर जाँच गर्छ। यदि त्यस्ता अवस्थाहरू पत्ता लागेमा, मालवेयरले तुरुन्तै यसको सञ्चालन समाप्त गर्छ। यो रक्षात्मक संयन्त्रले साइबर सुरक्षा अनुसन्धानकर्ताहरू र स्वचालित प्रणालीहरूलाई यसको व्यवहार विश्लेषण गर्नबाट रोक्न मद्दत गर्दछ।

नक्कली गुगल प्ले स्टोर पृष्ठहरू मार्फत सामाजिक इन्जिनियरिङ

आफ्नो वातावरणीय जाँचहरू पास गरेपछि, बीटबैंकरले 'INSS Reembolso' लेबल गरिएको एप्लिकेसनको लागि गुगल प्ले स्टोर पृष्ठसँग मिल्दोजुल्दो नक्कली इन्टरफेस प्रदर्शन गर्दछ, जसले सफ्टवेयर अपडेट आवश्यक छ भनेर झूटो दाबी गर्दछ। जब प्रयोगकर्ताले 'अपडेट' विकल्प चयन गर्छ, मालवेयरले एप्लिकेसनहरू स्थापना गर्न अनुमति माग्छ र लुकेका खराब कम्पोनेन्टहरू डाउनलोड गर्दछ।

वैध गुगल प्ले पूर्वाधारमा भर पर्नुको सट्टा, मालवेयरले माथिल्लो स्थापना अनुमतिहरूको दुरुपयोग गरेर यी कम्पोनेन्टहरू सिधै स्थापना गर्दछ। स्थिरता कायम राख्न, मालवेयरले भ्रामक प्रणाली अपडेट सूचना उत्पन्न गर्दछ र एक अग्रभूमि सेवा चलाउँछ जसले चुपचाप मिडिया प्ले गर्दछ, अपरेटिङ सिस्टमलाई दुर्भावनापूर्ण प्रक्रिया समाप्त गर्नबाट रोक्छ।

पीडित उपकरणहरूमा क्रिप्टोकरेन्सी माइनिङ

बीटबैंकरको लुकेको पेलोडहरू मध्ये एक डाउनलोड गरिएको फाइल भित्र एम्बेड गरिएको क्रिप्टोकरेन्सी माइनर हो। यो कम्पोनेन्ट XMRig को परिमार्जित संस्करण हो जुन आक्रमणकारीहरूको तर्फबाट क्रिप्टोकरेन्सी माइन गर्न संक्रमित उपकरणको CPU स्रोतहरूको शोषण गर्न डिजाइन गरिएको हो।

मालवेयरले ब्याट्री स्तर, उपकरणको तापक्रम, र प्रयोगकर्ता गतिविधि जस्ता प्रणाली प्यारामिटरहरूको निगरानी गरेर बुद्धिमानीपूर्वक खानी गतिविधि व्यवस्थापन गर्दछ। यी अवस्थाहरूको आधारमा, खानीले शंका कम गर्न र संक्रमणलाई लम्ब्याउन स्वचालित रूपमा आफ्नो सञ्चालन सुरु गर्न वा रोक्न सक्छ।

बैंकिङ ट्रोजन र क्रिप्टोकरेन्सी चोरी संयन्त्र

क्रिप्टोमाइनिङ क्षमतासँगै, बीटबैंकरले पहुँच अनुमतिहरू प्राप्त गर्ने प्रयास गर्ने बैंकिङ ट्रोजन तैनाथ गर्दछ। यी अनुमतिहरू प्रदान गर्नाले आक्रमणकारीहरूलाई उपकरणको इन्टरफेस नियन्त्रण गर्न र प्रयोगकर्ता अन्तरक्रियाहरू निगरानी गर्न अनुमति दिन्छ।

मालवेयरले कुन अनुप्रयोगहरू खोलिएका छन् भनेर सक्रिय रूपमा ट्र्याक गर्छ र विशेष गरी USDT लेनदेनहरूमा विशेष ध्यान केन्द्रित गर्दै Binance र Trust Wallet जस्ता क्रिप्टोकरेन्सी प्लेटफर्महरूलाई लक्षित गर्दछ। जब पीडितले स्थानान्तरण सुरु गर्छ, BeatBanker ले वैध लेनदेन इन्टरफेसलाई धोखाधडी स्क्रिनले ओभरले गर्छ। यस प्रक्रियाको क्रममा, मालवेयरले चुपचाप आक्रमणकारीहरूद्वारा नियन्त्रित ठेगानाले अभिप्रेत प्राप्तकर्ताको ठेगानालाई प्रतिस्थापन गर्दछ, जसले गर्दा पीडितको जानकारी बिना नै रकम पुन: निर्देशित हुन्छ।

बैंकिङ मोड्युलले धेरै सामान्य रूपमा प्रयोग हुने मोबाइल ब्राउजरहरूको उपस्थितिको मूल्याङ्कन पनि गर्छ र ब्राउजिङ जानकारी सङ्कलन गर्छ। यसले पूर्वनिर्धारित ब्राउजर भित्र बचत गरिएका लिङ्कहरूलाई थपेर, सम्पादन गरेर, मेटाएर वा प्रविष्टिहरू सूचीबद्ध गरेर हेरफेर गर्न सक्छ, र यसले आक्रमणकारी-आपूर्ति गरिएका URL हरू खोल्न सक्छ।

आदेश-र-नियन्त्रण क्षमताहरू र उपकरण हेरफेर

बीटबैंकरले कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरसँग सञ्चार गर्छ, जसले आक्रमणकारीहरूलाई संक्रमित उपकरणहरू टाढाबाट व्यवस्थापन गर्न र आदेशहरू जारी गर्न अनुमति दिन्छ। यस पूर्वाधार मार्फत, मालवेयरले नक्कली प्रणाली अपडेटहरू प्रदर्शन गर्ने, उपकरण स्क्रिन लक गर्ने, क्लिपबोर्ड सामग्रीहरू निकाल्ने, र अडियो रेकर्डिङहरू खतरा अभिनेताहरूलाई प्रसारण गर्ने जस्ता विस्तृत दायराका दुर्भावनापूर्ण कार्यहरू कार्यान्वयन गर्न सक्छ।

थप क्षमताहरूमा एसएमएस सन्देशहरू पठाउने, ब्राउजरहरूमा आक्रमणकारी-नियन्त्रित लिङ्कहरू खोल्ने, भण्डारण गरिएका प्रमाणहरू अद्यावधिक गर्ने, र उपकरणमा भण्डारण गरिएका फाइलहरू सूचीबद्ध गर्ने क्षमता समावेश छ। मालवेयरले फाइलहरू मेटाउने, फ्याक्ट्री रिसेट सुरु गर्ने, वा अपरेशन पूरा गरेपछि ट्रेसहरू हटाउन आफैलाई अनइन्स्टल गर्ने जस्ता विनाशकारी कार्यहरू पनि गर्न सक्छ।

निगरानी र डाटा एक्सफिल्टेशन सुविधाहरू

आर्थिक चोरी बाहेक, बीटबैंकरले एक व्यापक निगरानी उपकरणको रूपमा काम गर्दछ। यो किस्ट्रोकहरू रेकर्ड गर्न, स्क्रिनमा प्रदर्शित पाठ निकाल्न, स्क्रिनसटहरू खिच्न र वास्तविक समयमा उपकरणको स्क्रिन स्ट्रिम गर्न सक्षम छ। चलिरहेका अनुप्रयोगहरूको निरन्तर निगरानीले आक्रमणकारीहरूलाई प्रयोगकर्ताको व्यवहार अवलोकन गर्न र संवेदनशील जानकारी सङ्कलन गर्न अनुमति दिन्छ।

मालवेयरमा अतिरिक्त उपकरण-नियन्त्रण संयन्त्रहरू पनि छन्, जसमा अनुप्रयोग अनुगमन, चयन गरिएका अनुप्रयोगहरूलाई ब्लक गर्न वा अनुमति दिन सक्ने निर्मित फायरवाल, निरन्तर सूचना सिर्जना, र VPN जडानहरू व्यवस्थापन गर्ने क्षमता समावेश छ।

अनुमति दुरुपयोग र निरन्तरता संयन्त्रहरू

बीटबैंकर उच्च जोखिमयुक्त एन्ड्रोइड अनुमतिहरूमा धेरै निर्भर गर्दछ जसले उपकरणमा यसको नियन्त्रणलाई उल्लेखनीय रूपमा विस्तार गर्दछ। यी अनुमतिहरूले मालवेयरलाई प्रयोगकर्ताको जागरूकता बिना नै दृढता कायम राख्न, कार्यहरू स्वचालित गर्न र आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ।

यी अनुमतिहरूद्वारा सक्षम गरिएका प्रमुख क्षमताहरूमा समावेश छन्:

• पहुँचयोग्यता पहुँच, स्वचालित ट्यापहरू, स्वाइपहरू, र इन्टरफेस हेरफेरलाई अनुमति दिँदै
• ओभरले अनुमतिहरू जसले नक्कली स्क्रिनहरूलाई वैध अनुप्रयोगहरूमा देखा पर्न सक्षम बनाउँछ
• अज्ञात स्रोतहरूबाट अनुप्रयोगहरू स्थापना गर्ने अनुमति, अतिरिक्त दुर्भावनापूर्ण घटकहरूको मौन स्थापना सक्षम पार्दै।
• लिङ्कहरू खोल्ने, USSD कोडहरू कार्यान्वयन गर्ने, र थप मालवेयर प्याकेजहरू तैनाथ गर्ने क्षमता

यी विशेषाधिकारहरूले संक्रमित उपकरणलाई टाढाबाट नियन्त्रित प्लेटफर्ममा रूपान्तरण गर्छन् जुन जटिल दुर्भावनापूर्ण कार्यहरू कार्यान्वयन गर्न सक्षम हुन्छ।

स्टारलिङ्क एप्लिकेसनको रूपमा लुकेको उदाउँदो संस्करण

सुरक्षा अनुसन्धानकर्ताहरूले एन्ड्रोइड प्रयोगकर्ताहरूलाई लक्षित गर्दै नक्कली स्टारलिङ्क अनुप्रयोगको रूपमा प्रस्तुत गर्ने बीटबैंकरको नयाँ संस्करण पहिचान गरेका छन्। पहिलेका संस्करणहरू जस्तो नभई, यो संस्करणले परम्परागत बैंकिङ ट्रोजन कम्पोनेन्ट स्थापना गर्दैन।

यसको सट्टा, यसले BTMOB रिमोट एडमिनिस्ट्रेशन ट्रोजन (RAT) तैनाथ गर्छ। BTMOB ले आक्रमणकारीहरूलाई सम्झौता गरिएका उपकरणहरूमा पूर्ण रिमोट पहुँच प्रदान गर्दछ र यसलाई मालवेयर-एज-ए-सर्भिस (MaaS) को रूपमा वितरित गरिन्छ, जसले साइबर अपराधीहरूलाई आफ्नै मालवेयर पूर्वाधार विकास नगरी उपकरण खरिद गर्न र तैनाथ गर्न सक्षम बनाउँछ।

संक्रमण भेक्टर र सञ्चालन प्रभाव

बीटबैंकरको संक्रमण सामान्यतया फिसिङ अभियानबाट सुरु हुन्छ जसले पीडितहरूलाई आधिकारिक गुगल प्ले स्टोर जस्तै डिजाइन गरिएका जालसाजी वेबसाइटहरूमा निर्देशित गर्दछ। प्रयोगकर्ताहरूलाई 'INSS Reembolso' वा यस्तै नक्कली उपयोगिता एपहरू जस्ता सरकारसँग सम्बन्धित सेवाहरूको रूपमा प्रस्तुत गर्ने दुर्भावनापूर्ण अनुप्रयोगहरू डाउनलोड गर्न प्रेरित गरिन्छ।

पीडितले नक्कली एप्लिकेसन इन्स्टल गरेपछि उपकरण ह्याक हुन्छ। सक्रियता पछि, बीटबैंकरले क्रिप्टोकरेन्सी माइनर सहित थप कम्पोनेन्टहरू पुनःप्राप्त गर्दछ र उपकरणमा निरन्तर पहुँच स्थापित गर्दछ।

मालवेयरको संयुक्त क्षमताहरूले आक्रमणकारीहरूलाई क्रिप्टोकरेन्सी माइनिङ गर्न, वित्तीय डेटा चोर्न, लेनदेन हेरफेर गर्न र संक्रमित उपकरणहरूमा रिमोट कन्ट्रोल कायम राख्न अनुमति दिन्छ। केही भेरियन्टहरूले BTMOB जस्ता अतिरिक्त मालवेयर पनि तैनाथ गर्छन्, जसले विरोधीहरूलाई सम्झौता गरिएका प्रणालीहरूमा लामो र अप्रतिबंधित पहुँच प्रदान गर्दछ।