अक्टोबर २ बैंकिङ ट्रोजन
साइबरसेक्युरिटी विशेषज्ञहरूले एन्ड्रोइड बैंकिङ ट्रोजनको अक्टोबरको रूपमा चिनिने एक अद्यावधिक संस्करण पहिचान गरेका छन्। यो संस्करण अब उपकरण टेकओभर (DTO) को सुविधा र धोखाधडी लेनदेन सक्षम गर्न उन्नत सुविधाहरूको साथ परिष्कृत गरिएको छ।
यसका सृष्टिकर्ताहरूद्वारा Octo2 डब गरिएको, यो नयाँ संस्करण इटाली, पोल्याण्ड, मोल्डोभा र हंगेरीलगायत युरोपेली राष्ट्रहरूमा भ्रामक अभियानहरूमा वितरण गरिएको छ। विकासकर्ताहरूले सफल उपकरण टेकओभर आक्रमणहरूको लागि आवश्यक रिमोट कार्यहरूको स्थिरता सुधार गर्न काम गरेका छन्।
सामग्रीको तालिका
अक्टोबर मोबाइल मालवेयर को उद्भव
अक्टोको प्रारम्भिक रूपमा 2022 को सुरुमा अनुसन्धानकर्ताहरूले पहिचान गरेका थिए र अनलाइन उपनाम आर्किटेक्ट र गुडलक द्वारा चिनिने खतरा अभिनेतालाई श्रेय दिइएको छ। यो एक्सोबोट मालवेयरको 'प्रत्यक्ष वंशज' को रूपमा मूल्याङ्कन गरिएको छ, जुन पहिलो पटक 2016 मा पत्ता लगाइएको थियो र पछि 2021 मा कोपर भनिने अर्को संस्करणलाई जन्म दियो।
बैंकिङ Trojan Marche r को स्रोत कोडबाट विकसित, Exobot सक्रिय रूपमा टर्की, फ्रान्स, जर्मनी, साथै अष्ट्रेलिया, थाइल्याण्ड र जापानमा विभिन्न अभियानहरू मार्फत वित्तीय संस्थाहरूलाई लक्षित गर्दै, 2018 सम्म सक्रिय रूपमा राखिएको थियो। यसपछि, ExobotCompact को रूपमा चिनिने एक सुव्यवस्थित संस्करण डार्क वेब फोरमहरूमा 'एन्ड्रोइड' भनेर चिनिने खतरा अभिनेताद्वारा जारी गरिएको थियो।
Octo2 बैंकिङ ट्रोजन बोक्ने अनुप्रयोगहरू
Octo2 सँग सम्बन्धित धेरै हानिकारक अनुप्रयोगहरूमा Europe Enterprise (com.xsusb_restore3), Google Chrome (com.havirtual06numberresources), र NordVPN (com.handedfastee5) समावेश छन्।
यी बदमाश एन्ड्रोइड अनुप्रयोगहरू, जसले मालवेयर वितरण गर्दछ, Zombinder भनिने एपीके बाइन्डिङ सेवा प्रयोग गर्दछ। यो सेवाले वैध अनुप्रयोगहरूको ट्रोजनाइजेशन सक्षम गर्दछ, तिनीहरूलाई 'आवश्यक प्लगइन' स्थापना गर्ने बहानामा वास्तविक मालवेयर (यस अवस्थामा, अक्टोबर २) डाउनलोड गर्न अनुमति दिन्छ।
हाल, त्यहाँ कुनै प्रमाण छैन कि Octo2 गुगल प्ले स्टोर मार्फत फैलिएको छ, जसले प्रयोगकर्ताहरूले या त यी एपहरू अविश्वसनीय स्रोतहरूबाट डाउनलोड गरिरहेछन् वा सामाजिक इन्जिनियरिङ रणनीतिहरू मार्फत तिनीहरूलाई स्थापना गर्न धोका दिइरहेका छन्।
Octo मालवेयरको स्रोत कोड पहिले नै लीक भएको र विभिन्न खतरा कर्ताहरूको लागि सजिलै उपलब्ध भएकोले, Octo2 ले यो आधारलाई अझ बलियो रिमोट पहुँच क्षमताहरू र उन्नत अस्पष्टता प्रविधिहरूको साथ बढाउँछ।
Octo2 विस्तारित खतरा क्षमताहरु संग सुसज्जित छ
टोली सिम्रुका अनुसार मालवेयर-ए-सर्भिस (MaaS) मोडेलमा अक्टोको विकास अर्को महत्त्वपूर्ण विकास हो। यो परिवर्तनले विकासकर्तालाई जानकारी चोरी कार्यहरू सञ्चालन गर्न खोज्ने साइबर अपराधीहरूलाई मालवेयर उपलब्ध गराएर लाभ लिन अनुमति दिन्छ।
अद्यावधिक प्रवर्द्धन गर्दै, अक्टोबरका मालिकले अक्टो2 अक्टोबर १ का अवस्थित प्रयोगकर्ताहरूलाई प्रारम्भिक पहुँच विकल्पहरूको साथ समान मूल्यमा उपलब्ध हुने घोषणा गरे। इन्फोसेक अन्वेषकहरूले अनुमान गरेका छन् कि पहिले अक्टो१ प्रयोग गर्नेहरूले अक्टोबर २ मा ट्रान्जिसन गर्नेछन्, जसले गर्दा विश्वव्यापी खतरा परिदृश्यमा यसको उपस्थिति बढ्नेछ।
Octo2 मा प्रमुख सुधारहरू मध्ये एक डोमेन जेनेरेसन एल्गोरिदम (DGA) को कार्यान्वयन हो कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भर नामहरू उत्पन्न गर्न, समग्र स्थिरता र एन्टि-विश्लेषण प्रविधिहरूमा सुधारहरू सहित।
DGA-आधारित C2 प्रणालीको प्रयोगले महत्त्वपूर्ण फाइदा प्रदान गर्दछ, जसले खतरा अभिनेताहरूलाई नयाँ C2 सर्भरहरूमा द्रुत रूपमा स्विच गर्न अनुमति दिन्छ, जसले डोमेन नाम ब्लकलिस्टहरूको प्रभावकारितालाई कम गर्छ र सम्भावित हटाउने प्रयासहरू विरुद्ध लचिलोपन बढाउँछ।
यो भेरियन्टको क्षमताले अन-डिभाइस ठगी पत्ता नलागेको र संवेदनशील जानकारी क्याप्चर गर्ने क्षमता, विभिन्न खतरा कारकहरूका लागि यसको सहज अनुकूलनको साथमा, विश्वव्यापी मोबाइल बैंकिङ प्रयोगकर्ताहरूको लागि जोखिम बढाउँछ।
