घोस्टच्याट मोबाइल मालवेयर
घोस्टच्याट एक दुर्भावनापूर्ण एन्ड्रोइड अनुप्रयोग हो जुन गोप्य रूपमा स्पाइवेयरको रूपमा सञ्चालन गर्दा च्याट वा डेटिङ प्लेटफर्मको रूपमा प्रस्तुत गर्दछ। यसको प्राथमिक उद्देश्य संक्रमित उपकरणहरूबाट संवेदनशील जानकारी सङ्कलन गर्नु हो। विश्लेषणले संकेत गर्दछ कि पाकिस्तानका प्रयोगकर्ताहरू मुख्य लक्ष्य हुन्। यदि कुनै उपकरणमा अनुप्रयोग फेला पर्यो भने तुरुन्तै हटाउन कडा सल्लाह दिइन्छ, किनकि निरन्तर उपस्थितिले डेटा चोरी र व्यापक सम्झौताको जोखिमलाई उल्लेखनीय रूपमा बढाउँछ।
सामग्रीको तालिका
भ्रामक अनबोर्डिङ र नक्कली प्रमाणीकरण
स्थापना पछि, GhostChat ले आक्रामक रूपमा धेरै उपकरण अनुमतिहरू अनुरोध गर्दछ। एक पटक प्रदान गरिसकेपछि, प्रयोगकर्ताहरूलाई लगइन इन्टरफेस प्रस्तुत गरिन्छ जसलाई मान्य प्रमाणहरू आवश्यक पर्दछ। यो प्रक्रिया पूर्णतया धोखाधडीपूर्ण छ, किनकि अनुमानित प्रमाणीकरण विवरणहरू वैध ब्याकएन्ड सेवा मार्फत प्रमाणित गर्नुको सट्टा अनुप्रयोगमा हार्डकोड गरिएको छ। लगइन चरण केवल प्रामाणिकताको भ्रम सिर्जना गर्न अवस्थित छ।
हेरफेरकारी प्रयोगकर्ता अन्तरक्रिया र व्हाट्सएप पुनर्निर्देशन
नक्कली लगइन पछि, एपले छविहरू, नामहरू र उमेरहरू समावेश गर्ने असंख्य महिला प्रोफाइलहरू प्रदर्शन गर्दछ। यी मध्ये कुनै पनि प्रोफाइल वास्तवमा पहुँचयोग्य छैनन्। तिनीहरूसँग अन्तर्क्रिया गर्ने प्रयासले प्रयोगकर्ताहरूलाई 'अनलक कोड' प्रविष्ट गर्न प्रेरित गर्दछ। प्रत्येक प्रोफाइल एक विशिष्ट व्हाट्सएप नम्बरमा बाँधिएको हुन्छ, र अपेक्षित कोड प्रविष्ट गर्नाले एपले स्वचालित रूपमा व्हाट्सएप खोल्छ र त्यो नम्बरसँग कुराकानी सुरु गर्छ, जसले रोमान्स-घोटाला र सामाजिक-इन्जिनियरिङ गतिविधिहरूलाई समर्थन गर्दछ।
मौन निगरानी र निरन्तर डेटा एक्सफिल्ट्रेसन
GhostChat ले सुरुवात भएको क्षणदेखि नै, लगइन चरण अघि नै पृष्ठभूमिमा दुर्भावनापूर्ण कार्यहरू सञ्चालन गर्दछ। यसले उपकरण गतिविधि निगरानी गर्दछ र सङ्कलन गरिएको जानकारी रिमोट कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरमा प्रसारण गर्दछ। मालवेयरले समय-समयमा नयाँ सामग्रीको लागि उपकरण स्क्यान गर्दछ, स्वचालित रूपमा तस्बिरहरू अपलोड गर्दछ र प्रत्येक पाँच मिनेटमा नयाँ सिर्जना गरिएका वा भण्डारण गरिएका कागजातहरू जाँच गर्दछ। सङ्कलन गरिएको डेटाको दायरामा समावेश छ:
उपकरण पहिचानकर्ता, सम्पर्क सूची, छविहरू, र PDF, Word, Excel, र PowerPoint फाइलहरू जस्ता कागजातहरू
साझा पूर्वाधार र डेस्कटप संक्रमण श्रृंखला
GhostChat C2 पूर्वाधारलाई थप दुर्भावनापूर्ण कम्पोनेन्टहरू वितरण गर्न पनि प्रयोग गरिन्छ। ती मध्ये ClickFix सँग सम्बन्धित DLL फाइल पनि छ, जुन बनावटी निर्देशनहरू पालना गरेर प्रयोगकर्ताहरूलाई मालवेयर आफैं कार्यान्वयन गर्न धोका दिन डिजाइन गरिएको प्रविधि हो। यो विधिले मोबाइल उपकरणहरूभन्दा बाहिर खतरालाई विस्तार गर्छ र डेस्कटप प्रणालीहरूको संक्रमणलाई सक्षम बनाउँछ।
नक्कली अलर्टहरू मार्फत विश्वसनीय पहिचानको दुरुपयोग
GhostChat सँग जोडिएका ClickFix अभियानहरू भ्रामक वेबसाइटहरू र नक्कली सुरक्षा चेतावनीमा भर पर्छन्। अवलोकन गरिएका केसहरूमा, आक्रमणकारीहरूले पाकिस्तानको कम्प्युटर आपतकालीन प्रतिक्रिया टोलीको प्रतिरूपण गर्छन्, राष्ट्रिय पूर्वाधार र सरकारी नेटवर्कहरूमा कथित खतराहरूको बारेमा खतरनाक सन्देशहरू प्रदर्शन गर्छन्। पीडितहरूलाई 'अपडेट' बटनमा क्लिक गर्न आग्रह गरिन्छ, जसले दुर्भावनापूर्ण DLL को डाउनलोड र कार्यान्वयन सुरु गर्दछ। एक पटक सक्रिय भएपछि, DLL ले कमाण्ड सर्भरमा कम्प्युटर नाम र प्रयोगकर्ता नाम जस्ता प्रणाली विवरणहरू रिपोर्ट गर्दछ, थप निर्देशनहरूको लागि बारम्बार जाँच गर्दछ, र PowerShell प्रयोग गरेर प्राप्त आदेशहरू कार्यान्वयन गर्दछ।
QR कोड घोटाला मार्फत व्हाट्सएप खाता अधिग्रहण
धम्की दिने व्यक्तिहरूले व्हाट्सएप प्रयोगकर्ताहरूलाई लक्षित गरी मोबाइल-केन्द्रित घोटालाहरू पनि सञ्चालन गर्छन्। पीडितहरूलाई पाकिस्तानको रक्षा मन्त्रालयसँग सम्बद्धता दाबी गर्ने जालसाजी वेबसाइटमा फसाइन्छ र नक्कली समुदायमा सामेल हुन प्रोत्साहित गरिन्छ। प्रदान गरिएको QR कोड स्क्यान गर्नाले पीडितको व्हाट्सएप खातालाई आक्रमणकारीको नियन्त्रणमा रहेको व्हाट्सएप वेब वा डेस्कटपमा लिङ्क गरिन्छ। यसले च्याट र सम्पर्कहरूमा पूर्ण पहुँच प्रदान गर्दछ, जसले गर्दा प्रयोगकर्ताको तत्काल जानकारी बिना नै खाता कब्जा गर्न प्रभावकारी रूपमा अनुमति दिन्छ।
वितरण रणनीति र जोखिम न्यूनीकरण
GhostChat आधिकारिक एप बजारहरू बाहिर विशेष रूपमा वितरण गरिन्छ। यो डेटिङ वा मेसेजिङ एपको रूपमा प्रचार गरिएको छ र प्रयोगकर्ताहरूलाई म्यानुअल रूपमा APK स्थापना गर्न र अज्ञात स्रोतहरूबाट स्थापना सक्षम गर्न मनाउन रोमान्स-घोटाला रणनीतिहरूमा निर्भर गर्दछ। एक पटक स्थापना भएपछि, मालवेयरले तुरुन्तै अनुमतिहरू अनुरोध गर्दछ र गोप्य जासुसी गतिविधिहरू सुरु गर्दछ। यी समन्वित अभियानहरूले मोबाइल र डेस्कटप वातावरण दुवैलाई सम्झौता गर्न सामाजिक इन्जिनियरिङ, स्पाइवेयर र खाता अपहरणलाई संयोजन गर्दछ। व्यक्तिगत डेटा र प्रयोगकर्ता खाताहरू सुरक्षित गर्न अनावश्यक लिङ्कहरू, खतरनाक पप-अपहरू, अनौपचारिक एपहरू, र अप्रत्याशित QR कोडहरू विरुद्ध सतर्कता महत्त्वपूर्ण रहन्छ।
