Copybara मोबाइल मालवेयर
Copybara विशेष गरी एन्ड्रोइड उपकरणहरू संक्रमित गर्न डिजाइन गरिएको मोबाइल खतराहरूको परिवार हो। यो विश्वास गरिन्छ कि Copybara को पहिलो संस्करण 2021 को दोस्रो भागमा सक्रिय भएको थियो, जसमा धेरै जसो आक्रमणहरू 2022 मा हुने खतराहरू समावेश थिए। धम्कीको पछाडि साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई डाउनलोड गर्न र स्थापना गर्न ढाँट्नका लागि धेरै अनुकूल सामाजिक ईन्जिनियरिङ् रणनीतिहरूमा भर पर्छन्। तिनीहरूको यन्त्रहरूमा Copybara। यी विशेषताहरूले संक्रमण दर बढाउन सक्छ, तर आक्रमण अभियानहरूको दायरा सीमित गर्दछ। साइबर अपराधीहरूले इटालियन बजारलाई विशेष रूपमा लक्षित मात्र गर्दैनन्, तर तिनीहरू एकल संस्थाका प्रयोगकर्ताहरूलाई संक्रमित गर्नमा पनि केन्द्रित छन्।
संक्रमण शृङ्खलामा भ्वाइस फिसिङ स्टेप वा TOAD (टेलिफोन-ओरिएंटेड अट्याक डेलिभरी) थपेर असामान्य विशेषताहरू व्याख्या गर्न सकिन्छ। पहिलो, प्रयोगकर्ताहरूले उनीहरूको बैंकबाट आएका रूपमा प्रस्तुत गरिएका लुरिंग एसएमएस सन्देशहरू प्राप्त गर्नेछन्। यी SMS सन्देशहरूमा तिनीहरूको एन्ड्रोइड उपकरणमा डेलिभर हुने Copybara खतराको नेतृत्व गर्ने लिङ्क समावेश हुनेछ। यद्यपि, ह्याकरहरूको लागि काम गर्ने अपरेटरले पीडितलाई बैंक एजेन्टको रूपमा बोलाउनेछ जसले सुरक्षा अनुप्रयोगको रूपमा प्रस्तुत गरिएको डाउनलोड र स्थापना गर्ने प्रक्रिया मार्फत शंका नगर्ने प्रयोगकर्ताहरूलाई मार्गदर्शन गर्नेछ। बोगस एजेन्टले प्रयोगकर्ताहरूलाई अनुप्रयोगलाई फराकिलो उपकरण अनुमतिहरू प्रदान गर्न पनि जोड दिनेछ।
धम्की दिने सुविधाहरू
एक पटक पीडितको एन्ड्रोइड उपकरणमा स्थापना भएपछि, Copybara ले आक्रमणकारीहरूलाई अन-डिभाइस ठगी गर्न अनुमति दिने धेरै हस्तक्षेपकारी कार्यहरू गर्न सक्छ। मालवेयरले सञ्चालनको कमाण्ड-एण्ड-कन्ट्रोल (C2, C&C) सर्भरमा रिमोट जडान सिर्जना गर्न सक्छ। यो ओभरले मेकानिजमसँग पनि सुसज्जित छ जसले Copybara ले पोज गरिरहेको वैध अनुप्रयोगसँग मिल्दोजुल्दो देखाउन डिजाइन गरिएको नक्कली पृष्ठ प्रदर्शन गर्दछ। इन्फोसेक अनुसन्धानकर्ताहरूले एक रिपोर्टमा भनेका छन् कि उनीहरूले विभिन्न इटालियन संस्थाहरूबाट एपको रूपमा प्रतिलिपिबरा मास्करेडिङ पहिचान गरेका छन्।
हालसालैका Copybara भेरियन्टहरूले थप धम्की दिने मोड्युलहरू र APK बोक्छन् जसले खतराको क्षमताहरूलाई थप विस्तार गर्दछ। मालवेयरले पहुँच घटना लगिङ गर्न सक्षम हुने बाह्य मोड्युल डिप्लोय गर्न सक्छ, जसले आक्रमणकारीहरूलाई यन्त्रमा UI तत्वहरूको पूर्ण नियन्त्रण र दृश्यता गर्न अनुमति दिने महत्त्वपूर्ण कदम हो। यसले आक्रमणकारीहरूको लागि विशेष किलगिङ मेकानिजममा पहुँच गर्न सम्भव बनाउँछ। सामान्यतया, खतरा र यसको अतिरिक्त मोड्युलहरू एसएमएस संचार निगरानी गर्न, 2FA टोकनहरू र थप प्राप्त गर्न प्रयोग गर्न सकिन्छ।
