CraxsRAT मोबाइल मालवेयर
साइबरसेक्युरिटी विशेषज्ञहरूले कथित रूपमा CypherRAT र CraxsRAT भनेर चिनिने Remote Access Trojans (RATs) को विकासका लागि जिम्मेवार व्यक्तिको वास्तविक पहिचान पत्ता लगाएका छन्।
अनलाइन उपनाम 'EVLF DEV' अन्तर्गत काम गर्दै र सिरियामा विगत आठ वर्षदेखि काम गर्दै आएका यी धम्कीदार अभिनेताले यी दुई RAT हरू विभिन्न धम्की दिने निकायहरूलाई वितरण गरेर $७५,००० भन्दा बढी कमाएको विश्वास गरिन्छ। खुलासा गरिएको जानकारीले यो व्यक्तिले मालवेयर-एज-ए-सर्भिस (MaaS) अपरेटरको रूपमा काम गर्छ भनेर पनि संकेत गर्छ।
विगत तीन वर्षदेखि, EVLF DEV ले CraxsRAT प्रदान गर्दै आएको छ, जुन अझ हानिकारक र परिष्कृत एन्ड्रोइड RATs मध्ये एक मानिन्छ। यो RAT सतह वेब स्टोरमा उपलब्ध छ, लगभग 100-जीवनभर इजाजतपत्रहरू हालसम्म बेचेको छ।
CraxsRAT एन्ड्रोइड मालवेयर उच्च अनुकूलन योग्य छ
CraxsRAT ले जटिल रूपमा अस्पष्ट प्याकेजहरू उत्पन्न गर्दछ, दुर्भावनापूर्ण अभिनेताहरूलाई WebView पृष्ठ इन्जेक्सनहरू सहित लक्षित प्रकारको आक्रमणको आधारमा तिनीहरूको सामग्री अनुकूल गर्न लचिलोपन प्रदान गर्दछ। यन्त्र घुसपैठको लागि एपको नाम र आइकन निर्धारण गर्ने स्वतन्त्रता हतियारकर्ताहरूसँग हुन्छ, साथै मालवेयरमा हुने विशेष प्रकार्यताहरू।
यसबाहेक, निर्माणकर्ताले द्रुत स्थापना सुविधा समावेश गर्दछ जसले पत्ता लगाउनबाट बच्न न्यूनतम स्थापना अनुमतिहरूसँग अनुप्रयोगहरू शिल्प गर्दछ। यद्यपि, स्थापना पछि, खतरा अभिनेताले अतिरिक्त अनुमतिहरूको सक्रियता अनुरोध गर्ने क्षमता राख्छ।
यो ट्रोजनले किलगिङ, टचस्क्रिन हेरफेर, र स्वचालित विकल्प चयन सहित विभिन्न सुविधाहरू प्राप्त गर्न Android पहुँच सेवाहरूको लाभ उठाउँछ। CraxsRAT को क्षमताहरूको विस्तृत दायराले उपकरणको स्क्रिन रेकर्डिङ र लाइभ स्ट्रिमिङ जस्ता कार्यहरू समावेश गर्दछ। यसले फोनको माइक्रोफोन र अगाडि र पछाडि दुवै क्यामेराहरू प्रयोग गरेर रेकर्डिङहरू प्राप्त गर्न वा वास्तविक-समय निगरानीमा संलग्न हुन सक्षम छ। ट्रोजनले जियोलोकेशन मार्फत वा प्रत्यक्ष चालहरू निगरानी गरेर उल्लंघन गरिएको उपकरणको स्थान ट्र्याक गर्न सक्छ। नतिजाको रूपमा, योसँग पीडितको सही स्थान चिन्न सक्ने क्षमता छ।
CraxsRAT लाई संक्रमित यन्त्रहरूबाट हटाउन प्रतिरोधी बनाउन साइबर अपराधीहरूलाई 'सुपर मोड' विकल्प पनि उपलब्ध छ। यो प्रत्येक पटक एप अनइन्स्टल गर्ने प्रयास पत्ता लगाउँदा क्र्यास ट्रिगर गरेर प्राप्त हुन्छ।
CraxsRAT ले संवेदनशील र निजी डेटा पीडितहरूको यन्त्रहरू चोर्छ
CraxsRAT अनुप्रयोगहरू व्यवस्थापन गर्न पनि सुसज्जित छ। यसमा स्थापित अनुप्रयोगहरूको सूची प्राप्त गर्ने, तिनीहरूलाई सक्षम गर्ने वा असक्षम गर्ने, खोल्ने वा बन्द गर्ने, र तिनीहरूलाई मेटाउने जस्ता कार्यहरू समावेश छन्। स्क्रिन नियन्त्रणको साथमा, CraxsRAT सँग स्क्रिन लक वा अनलक गर्ने क्षमता छ, र यसले यसको खराब कार्यहरू अस्पष्ट गर्न स्क्रिनलाई अँध्यारो गर्न सक्छ। मालवेयरले आफ्नो क्षमताहरूलाई फाइल व्यवस्थापन कार्यहरूमा विस्तार गर्दछ, जस्तै खोल्ने, सार्ने, प्रतिलिपि गर्ने, डाउनलोड गर्ने, अपलोड गर्ने, इन्क्रिप्ट गर्ने र फाइलहरू डिक्रिप्ट गर्ने।
CraxsRAT सँग पहुँच गरिएका वेबसाइटहरू अनुगमन गर्ने र विशिष्ट पृष्ठहरू खोल्न लागू गर्ने क्षमता छ। यो RAT ले या त पेलोडहरू डाउनलोड गरी कार्यान्वयन गरेर वा बलपूर्वक खोलिएका दुर्भावनापूर्ण वेबसाइटहरू मार्फत पीडितहरूलाई धोका दिएर संक्रमण चेनहरू सुरु गर्न सक्छ। नतिजाको रूपमा, सिद्धान्तमा, यो कार्यक्रम थप विशेष ट्रोजन, ransomware, र मालवेयर को अन्य रूपहरु संग उपकरणहरू प्रत्यारोपण गर्न प्रयोग गर्न सकिन्छ।
CraxsRAT सँग फोनको सम्पर्कहरू पढेर, मेटाउने र नयाँ थपेर हेरफेर गर्ने क्षमता छ। थप रूपमा, धम्की दिने कार्यक्रम कल लगहरू (आगमन, बहिर्गमन, र मिस कलहरू सहित), फोन कुराकानीहरू रेकर्ड गर्न, र कलहरू प्रारम्भ गर्नमा पनि निपुण छ। त्यस्तै, ट्रोजनले एसएमएस सन्देशहरू पहुँच गर्न सक्छ (पठाइएको र प्राप्त गरेको, साथै ड्राफ्टहरू) र तिनीहरूलाई पठाउन सक्छ। फोन कलहरू र पाठ सन्देशहरू स्थितिसँग सम्बन्धित यी सुविधाहरू CraxsRAT टोल फ्रड मालवेयरको रूपमा प्रयोग गर्न सकिन्छ।
RAT क्लिपबोर्डमा भण्डारण गरिएको सामग्री पहुँच गर्न सक्षम छ (जस्तै, प्रतिलिपि टाँस्ने बफर)। CraxsRAT ले विभिन्न खाताहरू र तिनीहरूको लगइन प्रमाणहरू पनि लक्षित गर्दछ। यसको प्रचार सामग्रीमा सूचीबद्ध उदाहरणहरू मध्ये अनिर्दिष्ट इमेलहरू, फेसबुक र टेलिग्राम खाताहरू छन्।
यो हाइलाइट गर्न महत्त्वपूर्ण छ कि मालवेयर विकासकर्ताहरूले प्रायः आफ्नो सफ्टवेयरलाई परिष्कृत गर्छन्, र CraxsRAT फरक छैन। फलस्वरूप, यी संक्रमणहरूले तिनीहरूको अनुकूलन प्रकृतिको कारणले विविधता मात्र प्रदर्शन गर्दैन तर नयाँ समावेश गरिएका सुविधाहरूको परिचयको कारणले भिन्नताहरू पनि देखाउँछन्।
