DroidBot मोबाइल मालवेयर

DroidBot भनेर चिनिने एउटा नयाँ र समस्याग्रस्त एन्ड्रोइड बैंकिङ खतराले यूके, इटाली, फ्रान्स, स्पेन र पोर्चुगलमा क्रिप्टोकरेन्सी एक्सचेन्ज र बैंकिङ एपहरूलाई लक्षित गरेर तरंगहरू सिर्जना गरिरहेको छ। सुरुमा जुन २०२४ मा साइबरसुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाएको थियो, DroidBot ले मालवेयर-एज-ए-सर्भिस (MaaS) प्लेटफर्मको रूपमा सञ्चालन गर्दछ, जसले आफ्नो दुर्भावनापूर्ण क्षमताहरू सम्बद्धहरूलाई प्रति महिना $3,000 तिरेर प्रस्ताव गर्दछ।

ग्राउन्डब्रेकिंग सुविधाहरूको अभाव भएता पनि, DroidBot को व्यापक प्रयोग र कार्यक्षमताले यसलाई महत्त्वपूर्ण चिन्ताको विषय बनाउँछ। यसको एक बोटनेटको विश्लेषणले टर्की र जर्मनी सहित विभिन्न युरोपेली देशहरूमा 776 अद्वितीय संक्रमणहरू पत्ता लगाए। मालवेयरले ल्याटिन अमेरिका जस्ता नयाँ क्षेत्रहरूमा विस्तारको संकेत पनि देखाउँछ।

कसरी DroidBot MaaS साइबर अपराधीहरूलाई सशक्त बनाउँछ

DroidBot का विकासकर्ताहरू, टर्कीमा आधारित मानिन्छ, एक MaaS प्लेटफर्म सिर्जना गरेको छ जसले साइबर अपराधीहरूलाई परिष्कृत आक्रमणहरू कार्यान्वयन गर्न अवरोधहरू कम गर्दछ। सम्बद्धहरूले उपकरणहरूको विस्तृत सूटमा पहुँच प्राप्त गर्छन्, जसमा:

• विशेष लक्ष्यहरूको लागि पेलोडहरू अनुकूलन गर्न मालवेयर निर्माणकर्ता।
• आदेश-र-नियन्त्रण (C2) सर्भरहरू सञ्चालनहरू प्रबन्ध गर्नका लागि।
• काटिएको डाटा पुन: प्राप्त गर्न र आदेश जारी गर्नको लागि केन्द्रीय प्रशासन प्यानल।

अन्वेषकहरूले DroidBot प्रयोग गरेर 17 सम्बद्ध समूहहरू पहिचान गरेका छन्, ती सबै गतिविधिहरू ट्र्याक गर्न अद्वितीय पहिचानकर्ताहरूसँग साझा C2 पूर्वाधारमा सञ्चालन गर्छन्। सम्बद्धहरूले टेलिग्राम च्यानल मार्फत व्यापक कागजात, समर्थन, र नियमित अपडेटहरू प्राप्त गर्छन्, जसले आक्रमणकारीहरूको लागि कम-प्रयास, उच्च-इनाम प्रणाली सिर्जना गर्दछ।

चोरी र छल: DroidBot को भेष

प्रयोगकर्ताका यन्त्रहरूमा घुसपैठ गर्न, DroidBot ले गुगल क्रोम, गुगल प्ले स्टोर वा एन्ड्रोइड सेक्युरिटी सेवाहरू समेत वैध एपको रूपमा प्रायः मास्करेड गर्छ। एक पटक स्थापना भएपछि, यो ट्रोजनको रूपमा सञ्चालन हुन्छ, लक्षित अनुप्रयोगहरूबाट संवेदनशील जानकारी कटाई।

यसको मुख्य सुविधाहरूले आक्रमणकारीहरूलाई खराब गतिविधिहरूको दायरा कार्यान्वयन गर्न सक्षम बनाउँछ, जस्तै:

• कीलगिङ : संक्रमित यन्त्रमा प्रविष्ट गरिएका सबै कीस्ट्रोकहरू क्याप्चर गर्दै।
• ओभरले आक्रमणहरू : प्रमाणहरू फसल गर्न वैध एप इन्टरफेसहरूमा नक्कली लगइन स्क्रिनहरू प्रदर्शन गर्दै।
• SMS अवरोध : अपहरण SMS सन्देशहरू, विशेष गरी ती बैंकिङ साइन-इनहरूको लागि OTP समावेश।

पहुँच सेवाहरूको शोषण

DroidBot एन्ड्रोइडको पहुँच सेवाहरूमा धेरै निर्भर गर्दछ, अनुगमन कार्यहरू र सिमुलेटेड स्वाइप वा ट्यापहरूमा असक्षमता भएका प्रयोगकर्ताहरूलाई मद्दत गर्न डिजाइन गरिएको सुविधा। यो दुरुपयोगले स्थापनाको क्रममा असामान्य अनुमतिहरू अनुरोध गर्ने एपहरूको छानबिनको महत्त्वलाई जोड दिन्छ। यदि कुनै अनुप्रयोगले स्पष्ट उद्देश्य बिना पहुँच सेवाहरूमा पहुँचको लागि सोध्छ भने, प्रयोगकर्ताहरूले तुरुन्तै अनुरोध अस्वीकार गर्नुपर्छ र आवश्यक भएमा एप अनइन्स्टल गर्नुपर्छ।

उच्च-मूल्य लक्ष्यहरू: बैंकिङ र क्रिप्टो अनुप्रयोगहरू

DroidBot को पहुँच 77 उच्च-प्रोफाइल क्रिप्टोकरन्सी र बैंकिङ अनुप्रयोगहरूमा फैलिएको छ। केहि उल्लेखनीय लक्ष्यहरू समावेश छन्:

• क्रिप्टोकरन्सी एक्सचेन्जहरू: Binance, KuCoin र Kraken।
• बैंकिङ आवेदनहरू: BBVA, Unicredit, Santander, BNP Paribas र Credit Agricole।
• डिजिटल वालेटहरू: मेटामास्क।

यी एप्लिकेसनहरूले संवेदनशील वित्तीय डेटा राख्छन्, जसले तिनीहरूलाई साइबर अपराधीहरूको लागि प्रमुख लक्ष्य बनाउँछ।

कसरी सुरक्षित रहने

DroidBot जस्ता खतराहरूलाई कम गर्न सक्रिय दृष्टिकोण चाहिन्छ:

• आधिकारिक स्रोतहरूमा टाँस्नुहोस् : गुगल प्ले स्टोरबाट मात्र एपहरू डाउनलोड गर्नुहोस्।
• अनुमतिहरूको समीक्षा गर्नुहोस् : असामान्य अनुमति अनुरोधहरू बारे सतर्क रहनुहोस्, विशेष गरी पहुँच सेवाहरू समावेश गर्ने।
• Play Protect सक्रिय गर्नुहोस् : तपाईंको एन्ड्रोइड उपकरणमा यो सुरक्षा सुविधा सक्षम छ भनी सुनिश्चित गर्नुहोस्।

यी अभ्यासहरू अपनाएर, प्रयोगकर्ताहरूले DroidBot जस्ता खतराहरूमा आफ्नो जोखिमलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूको संवेदनशील डेटामाथि नियन्त्रण कायम राख्न सक्छन्। DroidBot ले आफ्नो पहुँच विस्तार र विकास गर्न जारी राख्दै जाँदा, यसको भ्रामक रणनीतिहरू विरुद्ध रक्षा गर्न सूचित र सतर्क रहनु महत्त्वपूर्ण छ।