Crocodilus Banking Trojan
साइबर सुरक्षा विज्ञहरूले क्रोकोडिलस नामक नयाँ एन्ड्रोइड बैंकिङ मालवेयर पत्ता लगाएका छन्, जसले मुख्यतया स्पेन र टर्कीका प्रयोगकर्ताहरूलाई लक्षित गर्दछ। अवस्थित मालवेयरको प्राथमिक संस्करणको रूपमा सुरु हुने धेरै उदीयमान खतराहरू भन्दा फरक, क्रोकोडिलस पूर्ण रूपमा विकसित, परिष्कृत बैंकिङ ट्रोजनको रूपमा साइबर अपराध परिदृश्यमा प्रवेश गर्दछ।
सामग्रीको तालिका
अधिकतम क्षतिको लागि उन्नत प्रविधिहरू
क्रोकोडाइलसले आधुनिक प्रविधिहरू प्रयोग गर्दछ जस्तै:
- रिमोट कन्ट्रोल क्षमताहरू
- यसको उपस्थिति लुकाउन कालो स्क्रिन ओभरलेहरू
- पहुँचयोग्यता लगिङ मार्फत उन्नत डेटा सङ्कलन
अन्य बैंकिङ ट्रोजनहरू जस्तै, यसको उद्देश्य उपकरण (DTO) कब्जा गर्नु र साइबर अपराधीहरूलाई धोखाधडीपूर्ण लेनदेनहरू सञ्चालन गर्न अनुमति दिनु हो। यसको स्रोत कोड र डिबग सन्देशहरूको गहिरो विश्लेषणले मालवेयर लेखक टर्की भाषा बोल्ने व्यक्ति भएको सुझाव दिन्छ।
पत्ता लगाउनबाट बच्न गुगल क्रोमको भेषमा
क्रोकोडिलसलाई गुगल क्रोम (प्याकेज नाम: 'quizzical.washbowl.calamity') को रूपमा प्रस्तुत गरेर एन्ड्रोइड १३+ सुरक्षा प्रतिबन्धहरू बाइपास गर्न डिजाइन गरिएको हो। एक पटक स्थापना भएपछि, नक्कली अनुप्रयोगले पहुँच सेवा अनुमतिहरू अनुरोध गर्दछ, जसले यसलाई उपकरणमा पूर्ण नियन्त्रण प्रदान गर्दछ।
सक्रिय भएपछि, यो रिमोट कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरमा जडान हुन्छ:
- थप निर्देशनहरू प्राप्त गर्नुहोस्
- लक्षित वित्तीय अनुप्रयोगहरूको सूची प्राप्त गर्नुहोस्
- प्रयोगकर्ता प्रमाणहरू चोर्न HTML ओभरलेहरू प्रयोग गर्नुहोस्
क्रसहेयरमा क्रिप्टोकरेन्सी वालेटहरू
क्रोकोडिलस केवल बैंकिङ अनुप्रयोगहरूमा मात्र रोकिँदैन - यसले क्रिप्टोकरेन्सी वालेटहरूलाई पनि लक्षित गर्दछ। नक्कली लगइन पृष्ठ प्रयोग गर्नुको सट्टा, यसले पीडितहरूलाई धोखाधडी ब्याकअप अलर्टको साथ छल गर्छ, उनीहरूलाई १२ घण्टा भित्र आफ्नो बीज वाक्यांश बचत गर्न चेतावनी दिन्छ, अन्यथा उनीहरूको सम्पत्ति गुमाउने जोखिम हुन्छ।
यो सामाजिक इन्जिनियरिङ रणनीतिले पीडितहरूलाई उनीहरूको बीज वाक्यांशहरूमा नेभिगेट गर्न हेरफेर गर्छ, जुन त्यसपछि पहुँच सेवा दुरुपयोग मार्फत संकलन गरिन्छ। यस जानकारीको साथ, आक्रमणकारीहरूले वालेटको नियन्त्रण कब्जा गर्न र यसको रकम निकाल्न सक्छन्।
निरन्तर अनुगमन र प्रमाणपत्र चोरी
क्रोकोडिलसलाई पृष्ठभूमिमा निरन्तर चल्ने गरी डिजाइन गरिएको छ, जसले गर्दा एप्लिकेसन लन्चहरूमा नजिकबाट निगरानी राख्छ र प्रमाणहरू अवरोध गर्न ओभरलेहरू ट्रिगर गर्छ। यसले:
- सबै पहुँचयोग्यता घटनाहरूको निगरानी गर्नुहोस्
- स्क्रिनमा प्रदर्शित सबै तत्वहरू कैद गर्नुहोस्
- दुई-कारक प्रमाणीकरण बाइपास गर्न गुगल प्रमाणकको स्क्रिनसटहरू लिनुहोस्
यसो गरेर, क्रोकोडिलसले आफ्ना सञ्चालकहरूले कुनै पनि लगइन गतिविधि याद नगर्ने कुरा सुनिश्चित गर्दछ।
गोप्य मोड: हानिकारक गतिविधिहरू लुकाउने
पत्ता नलाग्नको लागि, क्रोकोडिलसले विभिन्न गोप्य रणनीतिहरू प्रयोग गर्छ, जसमा समावेश छन्:
- अनधिकृत गतिविधिहरू लुकाउन कालो स्क्रिन ओभरले प्रदर्शन गर्दै
- पीडितहरूलाई शंकास्पद अलर्टहरू सुन्नबाट रोक्नको लागि आवाजहरू म्युट गर्ने
यी उपायहरूले पीडितहरूलाई आफ्ना उपकरणहरू चोरी भएको महसुस गर्न धेरै गाह्रो बनाउँछ।
हानिकारक सुविधाहरूको शक्तिशाली शस्त्रागार
क्रोकोडाइलसलाई विभिन्न प्रकारका धम्कीपूर्ण क्षमताहरूसँग डिजाइन गरिएको छ जसले यसलाई संक्रमित उपकरणको पूर्ण नियन्त्रण लिन अनुमति दिन्छ। यसले विशिष्ट अनुप्रयोगहरू सुरु गर्न सक्छ, पत्ता लगाउनबाट बच्न उपकरणबाट आफूलाई हटाउन सक्छ र प्रयोगकर्ता व्यवहारलाई हेरफेर गर्न पुश सूचनाहरू पठाउन सक्छ। मालवेयरमा चयन गरिएका वा सबै सम्पर्कहरूलाई एसएमएस सन्देशहरू पठाउने, सम्पर्क सूचीहरू पुन: प्राप्त गर्ने र स्थापित अनुप्रयोगहरूको सूची ल्याउने क्षमता पनि छ, जसले आक्रमणकारीहरूलाई पीडितको डिजिटल पदचिह्नको व्यापक दृश्य दिन्छ।
यसका साथै, क्रोकोडिलसले एसएमएस सन्देशहरू पढ्न सक्छ, थप गहिरो नियन्त्रण प्राप्त गर्न उपकरण प्रशासक विशेषाधिकारहरू अनुरोध गर्न सक्छ र यसको असुरक्षित गतिविधिहरू लुकाउन कालो ओभरले मोड सक्रिय गर्न सक्छ। यसले नियमित रूपमा यसको कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भर सेटिङहरू अद्यावधिक गर्दछ, जसले गर्दा यसले आफ्ना अपरेटरहरूबाट नयाँ निर्देशनहरूलाई अनुकूलन गर्न र प्रतिक्रिया दिन सक्छ। यसको स्टिल्थ अपरेशनहरूलाई अगाडि बढाउन, यसले ध्वनि सक्षम वा असक्षम गर्न सक्छ, प्रयोगकर्ता इनपुटहरू क्याप्चर गर्न किलगिङ टगल गर्न सक्छ, र आफैलाई पूर्वनिर्धारित एसएमएस प्रबन्धक पनि बनाउन सक्छ, जसले गर्दा यसले पत्ता नलागेका सञ्चारहरूलाई अवरोध गर्न र हेरफेर गर्न अनुमति दिन्छ।
क्रोकोडाइलस: एक नयाँ मोबाइल बैंकिङ खतरा
क्रोकोडिलसको उदयले मोबाइल बैंकिङ मालवेयर परिष्कारमा असुरक्षित वृद्धिको संकेत गर्दछ। धेरै नयाँ पत्ता लागेका खतराहरू भन्दा फरक, क्रोकोडिलस सुरुदेखि नै परिपक्व छ, प्रयोगकर्ताहरूलाई सम्झौता गर्न उन्नत उपकरण-टेकओभर प्रविधिहरू, रिमोट कन्ट्रोल सुविधाहरू, र कालो ओभरले आक्रमणहरूको फाइदा उठाउँदै।
यसको गोप्य कार्यान्वयन र बलियो सुविधाहरूको सेटको साथ, यो मालवेयरले एन्ड्रोइड बैंकिङ खतराहरूको लागि नयाँ उदाहरण स्थापित गर्दछ, जसले प्रमाणित गर्दछ कि साइबर अपराधीहरूले सुरक्षा उपायहरू भन्दा अगाडि रहन आफ्नो रणनीतिहरू निरन्तर सुधार गरिरहेका छन्।
