RatOn एन्ड्रोइड मालवेयर

RatOn नामक नयाँ एन्ड्रोइड मालवेयर द्रुत गतिमा साधारण नियर फिल्ड कम्युनिकेसन (NFC) रिले उपकरणबाट परिष्कृत रिमोट एक्सेस ट्रोजन (RAT) मा विकसित भएको छ। यसको स्वचालित स्थानान्तरण प्रणाली (ATS) कार्यक्षमता, ओभरले आक्रमण मोड्युलहरू, र ransomware-जस्तै सुविधाहरूको साथ, RatOn मोबाइल उपकरणहरूलाई लक्षित गर्ने सबैभन्दा बहुमुखी खतराहरू मध्ये एकको रूपमा उदाइरहेको छ।

आक्रमण भेक्टरहरूको एक अद्वितीय संयोजन

RatOn फरक देखिन्छ किनकि यसले धेरै दुर्भावनापूर्ण प्रविधिहरूलाई एउटै फ्रेमवर्कमा मर्ज गर्दछ:

• प्रमाणहरू चोर्न ओभरले आक्रमणहरू ।
• बैंकिङ खाताहरू खाली गर्न स्वचालित मनी ट्रान्सफर (ATS) ।
• घोस्ट ट्याप प्रविधि मार्फत NFC रिले क्षमताहरू ।

यो संयोजनले RatOn लाई सामान्य एन्ड्रोइड बैंकिङ ट्रोजनहरूको तुलनामा अत्यन्तै खतरनाक बनाउँछ।

लक्ष्यहरू: बैंकिङ र क्रिप्टो एपहरू

यो मालवेयर खाता टेकओभर फंक्शनहरूसँग निर्मित छ जसले विशेष गरी मेटामास्क, ट्रस्ट, ब्लकचेन डट कम, र फ्यान्टम जस्ता क्रिप्टोकरेन्सी वालेट एपहरूलाई लक्षित गर्दछ। यसले चेक गणतन्त्रमा लोकप्रिय बैंकिङ एप जर्ज चेस्कोलाई पनि धोखाधडीपूर्ण स्थानान्तरणहरू स्वचालित गर्न शोषण गर्दछ।

आर्थिक चोरी बाहेक, RatOn ले उपकरणहरू लक गर्न र नक्कली फिरौती स्क्रिनहरू तैनाथ गर्न सक्छ। यी ओभरलेहरूले जबरजस्ती सन्देशहरूको नक्कल गर्छन्, पीडितहरूलाई अवैध सामग्री हेरेको वा वितरण गरेको आरोप लगाउँछन्, र दुई घण्टा भित्र $200 क्रिप्टोकरेन्सी भुक्तानीको माग गर्छन्। यस्ता जबरजस्ती रणनीतिहरूले प्रयोगकर्ताहरूलाई दबाब मात्र दिँदैनन् तर आक्रमणकारीहरूलाई PIN कोडहरू खिच्ने र वालेट एपहरू सिधै सम्झौता गर्ने अवसरहरू पनि सिर्जना गर्छन्।

सक्रिय विकास र फैलावट रणनीतिहरू

पहिलो RatOn नमूना जुलाई ५, २०२५ मा देखा पर्‍यो, जसमा थप संस्करणहरू अगस्ट २९, २०२५ सम्म अवलोकन गरिएको थियो, जसले निरन्तर विकासलाई संकेत गर्दछ। वितरण नक्कली गुगल प्ले स्टोर सूचीहरूमा निर्भर गर्दछ जसले TikTok (TikTok १८+) को वयस्क संस्करणको प्रतिरूपण गर्दछ। यी ड्रपर एपहरूले गुगलको पहुँच सुरक्षा उपायहरू बाइपास गर्न अनुमतिहरू अनुरोध गर्दै दुर्भावनापूर्ण पेलोडहरू स्थापना गर्छन्।

स्थापना पछि, RatOn ले उपकरण प्रशासन अधिकार, पहुँच सेवाहरू, र सम्पर्कहरू र प्रणाली सेटिङहरूमा पहुँच अनुरोध गरेर विशेषाधिकारहरू बढाउँछ। त्यसपछि यसले पहिले दस्तावेज गरिएको NFSkate मालवेयर सहित थप मालवेयर कम्पोनेन्टहरू ल्याउँछ, जसले NFC रिले आक्रमणहरू ह्यान्डल गर्दछ।

उन्नत खाता अधिग्रहण क्षमताहरू

RatOn ले आफ्नो लक्ष्यहरूको गहिरो बुझाइ प्रदर्शन गर्दछ। एक पटक सक्रिय भएपछि, यसले गर्न सक्छ:

• क्रिप्टोकरेन्सी एपहरू सुरु गर्नुहोस् र चोरी भएका PIN प्रयोग गरेर तिनीहरूलाई अनलक गर्नुहोस्।
• इन-एप सुरक्षा सेटिङहरूसँग अन्तर्क्रिया गर्नुहोस्।
• गोप्य रिकभरी वाक्यांशहरू निकाल्नुहोस्।

यो डेटा बिल्ट-इन किलगर मार्फत लग गरिन्छ र आक्रमणकारी-नियन्त्रित सर्भरहरूमा पठाइन्छ, जसले गर्दा सम्झौता गरिएका क्रिप्टो वालेटहरूमा पूर्ण नियन्त्रण गर्न सकिन्छ। उल्लेखनीय रूपमा, RatOn को कोडबेसले अन्य एन्ड्रोइड बैंकिङ मालवेयर परिवारहरूसँग कुनै ओभरल्याप देखाउँदैन, जसले गर्दा यो सुरुदेखि नै विकसित गरिएको सुझाव दिन्छ।

समर्थित आदेश र सञ्चालनहरू

RatOn ले विभिन्न प्रकारका आदेशहरूलाई समर्थन गर्दछ जसले आक्रमणकारीहरूलाई संक्रमित उपकरणहरूलाई व्यापक रूपमा हेरफेर गर्न अनुमति दिन्छ। केही सबैभन्दा उल्लेखनीय समावेश छन्:

• send_push – नक्कली पुश सूचनाहरू डेलिभर गर्नुहोस्
• app_inject – लक्षित एपहरूको सूची परिमार्जन गर्नुहोस्
• स्थानान्तरण - जर्ज Česko मार्फत ATS धोखाधडी कार्यान्वयन
• nfs – NFSkate मालवेयर डाउनलोड गरी चलाउनुहोस्
• screen_lock – उपकरण लक समय समाप्ति परिवर्तन गर्नुहोस्
• लक गर्नुहोस् - यन्त्रलाई टाढाबाट लक गर्नुहोस्
• रेकर्ड/प्रदर्शन - स्क्रिन कास्टिङ सत्रहरू नियन्त्रण गर्नुहोस्
• send_sms – पहुँच सेवाहरू मार्फत SMS सन्देशहरू पठाउनुहोस्
• सम्पर्क थप्नुहोस् - नयाँ सम्पर्कहरू सिर्जना गर्नुहोस्
• update_device – उपकरणको फिंगरप्रिन्ट र स्थापित एप सूचीहरू एक्सफिल्ट्रेट गर्नुहोस्

क्षेत्रीय फोकस र थ्रेट अभिनेता रणनीति

अनुसन्धानकर्ताहरूले उल्लेख गरे कि RatOn गतिविधि हाल चेक गणतन्त्रमा केन्द्रित छ, स्लोभाकिया अर्को लक्ष्य हुन सक्छ। एकल क्षेत्रीय बैंकिङ अनुप्रयोगमा ध्यान केन्द्रित गर्ने निर्णय अझै अस्पष्ट छ। यद्यपि, स्थानीय खाता नम्बरहरू आवश्यक पर्ने स्वचालित स्थानान्तरणहरूले स्थानीय पैसा खच्चर नेटवर्कहरूसँग सहकार्यको सुझाव दिन्छ।