गडफादर मोबाइल मालवेयर
कुख्यात एन्ड्रोइड मालवेयर गडफादरको नयाँ परिष्कृत संस्करणले साइबर सुरक्षा संसारमा तरंग मच्चाइरहेको छ। संक्रमित उपकरणहरूमा पृथक भर्चुअल वातावरण तैनाथ गरेर, यो गोप्य मालवेयरले अब वास्तविक-समय जासुसी, प्रमाणपत्र चोरी, र वित्तीय ठगीलाई सक्षम बनाउँछ, जबकि वैध बैंकिङ एपहरूको आडमा लुकेर रहन्छ।
सामग्रीको तालिका
वास्तविक चोरीको लागि भर्चुअल संसारहरू
अपग्रेड गरिएको गडफादर मालवेयरले एक भर्चुअलाइजेशन फ्रेमवर्क प्रयोग गर्दछ जुन एक देखिने निर्दोष APK फाइल भित्र एम्बेड गरिएको छ। एक पटक स्थापना भएपछि, यसले बैंकिङ, क्रिप्टोकरेन्सी, र ई-वाणिज्य प्लेटफर्महरू सहित ५०० भन्दा बढी सम्भावित लक्षित एपहरूको उपस्थितिको जाँच गर्दछ, र तिनीहरूलाई भर्चुअल वातावरणमा सार्छ। यो सेटअपले २०२३ मा FjordPhantom द्वारा प्रयोग गरिएको रणनीतिको नक्कल गर्दछ तर दायरा र परिष्कारमा धेरै पर जान्छ।
मानक एन्ड्रोइड मालवेयरको विपरीत, गडफादरले नियन्त्रित कन्टेनरहरू भित्र लक्षित एपहरू चलाउन भर्चुअलाइजेसनको प्रयोग गर्दछ, जसले गर्दा निम्न कुराहरू सक्षम हुन्छन्:
- वास्तविक-समय प्रमाणपत्र चोरी र ब्याकएन्ड प्रतिक्रिया अवरोध
- वैध एपहरूको निर्बाध दृश्य नक्कल
- एन्ड्रोइडको निर्मित सुरक्षा संयन्त्रको चोरी
StubActivity मार्फत अदृश्य अधिग्रहण
यस धोखाधडीको एउटा महत्वपूर्ण भाग भनेको StubActivity को प्रयोग हो, जुन मालवेयर भित्रको प्लेसहोल्डर हो जसले कुनै पनि वास्तविक UI वा तर्कलाई उजागर नगरी भर्चुअलाइज्ड एपहरू लन्च गर्दछ। जब पीडितले आफ्नो वैध बैंकिङ एप पहुँच गर्ने प्रयास गर्छ, गडफादरले आफ्नो पहुँच सेवा विशेषाधिकारहरू प्रयोग गरेर कार्यलाई रोक्छ र यसलाई भर्चुअल कन्टेनरमा रिडिरेक्ट गर्छ, प्रयोगकर्ता अन्तरक्रियाहरूको पूर्ण नियन्त्रण प्राप्त गर्दै वास्तविक एप इन्टरफेस देखाउँछ।
यो ट्रिकले एन्ड्रोइडलाई सुरक्षित एप्लिकेसन चलाउँदैछ भन्ने सोच्न बाध्य बनाउँछ जबकि पिन टाइप गर्नेदेखि लेनदेन पुष्टि गर्नेसम्मका सबै संवेदनशील कार्यहरू निगरानी र अपहरण गरिन्छ।
हुड मुनि: उपकरण र प्रविधिहरू
आफ्नो जटिल कार्यहरू पूरा गर्न, गडफादर खुला-स्रोत प्रविधिहरू र चतुर इन्जिनियरिङको मिश्रणमा निर्भर गर्दछ:
भर्चुअलएप इन्जिन - पृथक कन्टेनरहरूको सिर्जनालाई शक्ति दिन्छ।
एक्सपोज्ड फ्रेमवर्क - इनपुट र प्रतिक्रियाहरू रेकर्ड गर्न एन्ड्रोइड एपीआईहरूमा हुक गर्दछ।
आशय स्पूफिङ - वैध एपहरूको लागि बनाइएका आदेशहरू अपहरण गर्दछ र तिनीहरूलाई पुन: मार्ग दिन्छ।
भर्चुअल फाइल प्रणाली र प्रक्रिया आईडीहरू - निर्बाध वातावरण प्रतिकृतिलाई समर्थन गर्दछ।
महत्वपूर्ण क्षणहरूमा, मालवेयरले नक्कली लक स्क्रिनहरू ओभरले गर्दछ वा प्रयोगकर्ताहरूलाई संवेदनशील प्रमाणहरू प्रविष्ट गर्न प्रेरित गर्न स्क्रिनहरू अपडेट गर्दछ, जुन त्यसपछि आक्रमणकारीहरूलाई पठाइन्छ।
फर्केर हेर्दा: गडफादरको विकास
गडफादर पहिलो पटक मार्च २०२१ मा देखा पर्यो र त्यसपछि यो उल्लेखनीय रूपमा विकसित भएको छ। यसको डिसेम्बर २०२२ संस्करणमा, मालवेयरले HTML ओभरले आक्रमणहरू प्रयोग गरेर १६ देशहरूमा ४०० एपहरूलाई लक्षित गरिरहेको थियो। यद्यपि, हालको संस्करणले पूर्ण भर्चुअलाइजेशन प्रयोग गर्दछ, जसले विश्वव्यापी रूपमा ५०० भन्दा बढी एपहरूमा यसको पहुँच विस्तार गर्दछ। पछिल्लो अभियान एक दर्जन टर्की बैंकहरूमा केन्द्रित देखिन्छ, तर विश्वव्यापी रूपमा पूर्वाधार निर्माण गर्न पूर्वाधार तयार छ।
कसरी सुरक्षित रहने
गडफादर जस्ता उन्नत खतराहरूको शिकार हुने जोखिम कम गर्न, प्रयोगकर्ताहरूले यी साइबर सुरक्षा उत्तम अभ्यासहरू पालना गर्नुपर्छ:
- सुरक्षित रूपमा डाउनलोड गर्नुहोस्
- गुगल प्ले वा विश्वसनीय स्रोतहरूबाट मात्र एपहरू स्थापना गर्नुहोस्।
- प्रकाशक प्रतिष्ठित र प्रमाणित नभएसम्म APK हरू साइडलोड नगर्नुहोस्।
- एप सतर्कता अभ्यास गर्नुहोस्
- गुगल प्ले प्रोटेक्ट सक्षम राख्नुहोस्।
- एप अनुमतिहरू, विशेष गरी पहुँच सेवाहरूको लागि अनुरोधहरूको निगरानी गर्नुहोस्।
- अप्रत्याशित लक स्क्रिन वा अपडेट प्रम्प्टहरूको बारेमा शंका गर्नुहोस्।
गडफादरको पछिल्लो संस्करणले दुर्भावनापूर्ण गतिविधि र वैध एप व्यवहार बीचको रेखालाई धमिलो पार्ने थप परिष्कृत मोबाइल खतराहरूतर्फ परिवर्तनको संकेत गर्दछ। सूचित र सतर्क रहनु रक्षाको पहिलो पङ्क्ति हो।
