बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस मोबाइल मालवेयर Rokarolla बैंकिङ ट्रोजन

Rokarolla बैंकिङ ट्रोजन

मोबाइल मालवेयर, बैंकिङ ट्रोजन मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:

साइबर सुरक्षा अनुसन्धानकर्ताहरूले रोकरोला भनेर चिनिने नयाँ एन्ड्रोइड बैंकिङ ट्रोजन पहिचान गरेका छन्, जसको नाम यसको कमाण्ड-एन्ड-कन्ट्रोल (C2) पूर्वाधारको नामबाट राखिएको छ। यो मालवेयर २१७ बैंकिङ र क्रिप्टोकरेन्सी अनुप्रयोगहरूमा आक्रमण गर्ने क्षमता भएको विस्तृत दायराका वित्तीय सेवाहरूलाई लक्षित गर्न डिजाइन गरिएको हो। १३७ रिमोट कमाण्डहरूले सुसज्जित, रोकरोलाले साइबर अपराधीहरूलाई सम्झौता गरिएका उपकरणहरूमा असाधारण स्तरको नियन्त्रण प्रदान गर्दछ।

एकपटक स्थापना भएपछि, मालवेयरले लक-स्क्रिन सुरक्षाहरू हटाउन, एसएमएस सन्देशहरू अवरोध गर्न र पठाउन, क्रिप्टोकरेन्सी स्थानान्तरणहरू पुन: निर्देशित गर्न क्लिपबोर्ड सामग्रीहरू हेरफेर गर्न, र गुगलको निर्मित सुरक्षा संयन्त्रहरूलाई असक्षम पार्न पनि सक्छ।

नक्कली आवेदनहरू मार्फत प्रच्छन्न वितरण

रोकारोल्ला मुख्यतया टिकटक र गुगल क्रोम लगायत वैध र लोकप्रिय अनुप्रयोगहरूको रूपमा प्रस्तुत गरिएका दुर्भावनापूर्ण वेबसाइटहरू मार्फत वितरण गरिन्छ।

पीडितहरूले सुरुमा गुगल प्ले प्रोटेक्टको नक्कल गर्ने ड्रपर एप्लिकेसन डाउनलोड गर्छन्। यो विश्वसनीय उपस्थितिको शोषण गरेर, ड्रपरले प्रयोगकर्ताहरूलाई पहुँच सेवा अनुमतिहरू प्रदान गर्न मनाउँछ र दुर्भावनापूर्ण पेलोडको स्थापनालाई सहज बनाउँछ। कार्यान्वयन पछि, रोकरोलाको एउटा आदेशले तुरुन्तै प्ले प्रोटेक्टलाई असक्षम पार्छ, एन्ड्रोइड सुरक्षाको एक महत्त्वपूर्ण तहलाई हटाउँछ।

प्रमाणहरू चोर्न डिजाइन गरिएका ओभरले आक्रमणहरू

परिष्कृत ओभरले आक्रमणहरू मार्फत प्रमाणपत्र चोरी गरिन्छ। रोकरोलाले आफ्नो कमाण्ड सर्भरबाट लक्षित अनुप्रयोगहरूको सूची प्राप्त गर्दछ र ती अनुप्रयोगहरूसँग सम्बन्धित जालसाजीपूर्ण HTML लगइन पृष्ठहरू डाउनलोड गर्दछ। यी नक्कली इन्टरफेसहरू स्थानीय रूपमा भण्डारण गरिन्छन् र पीडितले वैध बैंकिङ वा क्रिप्टोकरेन्सी अनुप्रयोग खोल्दा प्रदर्शित हुन्छन्।

नक्कली स्क्रिनहरू प्रयोगकर्ता नाम, पासवर्ड, र भुक्तानी कार्ड विवरणहरू सहित प्रयोगकर्ताद्वारा प्रविष्ट गरिएका सबै जानकारीहरू कैद गर्न डिजाइन गरिएको हो। अनुसन्धानकर्ताहरूले एउटा उदाहरण अवलोकन गरे जसले बैंकिङ अनुप्रयोग 'कल्पना' को विश्वस्त रूपमा नक्कल गर्‍यो।

मालवेयरले पिन, ढाँचा र पासवर्ड सङ्कलन गर्न सक्षम नक्कली एन्ड्रोइड लक-स्क्रिन ओभरले पनि प्रयोग गर्दछ। यो क्षमताले आक्रमणकारीहरूलाई उपकरण लक हुँदा पनि पहुँच र नियन्त्रण कायम राख्न अनुमति दिन्छ।

एउटै प्याकेजमा प्रमाणपत्र चोरी, निगरानी, र वित्तीय ठगी

रोकरोलाले डेटा सङ्कलन र वित्तीय लाभलाई अधिकतम बनाउन धेरै निगरानी र चोरी संयन्त्रहरू संयोजन गर्दछ:

  • पूर्ण एसएमएस निगरानी र सन्देश पठाउने क्षमताहरूले बैंकिङ प्रमाणीकरण र लेनदेन अनुमोदनको लागि प्रयोग गरिने एक-पटके पासकोडहरूको अवरोधलाई सक्षम बनाउँछ।
  • उपकरणको पूर्वनिर्धारित सन्देश र कलिङ अनुप्रयोगको रूपमा आफूलाई तोकेर, मालवेयरले आगमन कलहरू ब्लक गर्न सक्छ, सम्भावित रूपमा ठगी चेतावनीहरू पीडितहरूसम्म पुग्नबाट रोक्छ।
  • एकीकृत किलगिङ र स्क्रिन-लगिङ प्रकार्यहरूले प्रयोगकर्ताको गतिविधि कैद गर्छन्, जबकि सम्पर्कहरू र सूचनाहरू निरन्तर सङ्कलन गरिन्छन्।
  • क्लिपबोर्ड हेरफेरले चुपचाप प्रतिलिपि गरिएको क्रिप्टोकरेन्सी वालेट ठेगानाहरूलाई आक्रमणकारी-नियन्त्रित ठेगानाहरूले प्रतिस्थापन गर्दछ, पीडितको जानकारी बिना रकम अन्यत्र मोड्छ।

चोरी निगरानी प्रविधिहरू पत्ता लगाउनबाट बच्नुहोस्

मिडियाप्रोजेक्शन-आधारित स्क्रिन रेकर्डिङमा भर पर्ने धेरै एन्ड्रोइड मालवेयर परिवारहरू भन्दा फरक, रोकरोलाले शान्त निगरानी रणनीति अपनाउँछ। दृश्यात्मक रेकर्डिङ सूचनाहरू ट्रिगर गर्नुको सट्टा, यसले पहुँच सेवाहरू मार्फत स्क्रिनसटहरू खिच्छ, तिनीहरूलाई PNG फाइलहरूमा कम्प्रेस गर्छ, र तिनीहरूलाई व्यक्तिगत रूपमा यसको अपरेटरहरूलाई प्रसारण गर्दछ।

यो दृष्टिकोणले आक्रमणकारीहरूलाई प्रयोगकर्ता गतिविधिको विस्तृत दृश्य प्रदान गर्दा पत्ता लगाउने सम्भावना कम गर्छ। HOOK र Klopatra जस्ता मालवेयर परिवारहरूले प्रयोग गर्ने लुकेका VNC कार्यान्वयनहरूको तुलनामा, रोकरोलाको स्क्रिनसट-आधारित अनुगमन सरल र अधिक विवेकी दुवै छ।

लचिलो पूर्वाधार र विस्तारित मालवेयर प्रवृत्ति

मालवेयर अवरोध प्रयासहरू सामना गर्न निर्मित छ। कोड भित्र धेरै ब्याकअप कमाण्ड-एन्ड-नियन्त्रण डोमेनहरू इम्बेड गरिएका छन्, र अपरेटरहरूले आवश्यक पर्दा गतिशील रूपमा थप सर्भरहरू तोक्न सक्छन्। फलस्वरूप, एकल कमाण्ड सर्भर असक्षम पार्नाले समग्र सञ्चालनमा थोरै प्रभाव पार्छ।

यसको विस्तृत कमाण्ड सेटले HOOK बैंकिङ ट्रोजनमा पहिले दस्तावेज गरिएका १०७ कमाण्डहरू भन्दा बढी छ, जसले २०२६ भरि अवलोकन गरिएको एन्ड्रोइड बैंकिङ मालवेयरको बढ्दो परिष्कारलाई प्रतिबिम्बित गर्दछ। आक्रमण पद्धतिले एक परिचित ढाँचा पछ्याउँछ जुन बढ्दो रूपमा सामान्य हुँदै गएको छ:

  • नक्कली एप्लिकेसन इन्स्टलरहरू मार्फत वितरण।
  • विशेषाधिकार वृद्धि र उपकरण नियन्त्रणको लागि पहुँच सेवाहरूको दुरुपयोग।
  • प्रमाणहरू र संवेदनशील जानकारी सङ्कलन गर्न HTML-आधारित ओभरलेहरूको प्रयोग।

रक्षात्मक उपायहरू अझै पनि महत्वपूर्ण छन्

रोकरोला सफ्टवेयर कमजोरी नभई मालवेयर भएकोले, खतरा हटाउन सक्ने कुनै सुरक्षा प्याच छैन। सुरक्षा स्थापित एन्ड्रोइड सुरक्षा अभ्यासहरू पालना गर्ने कुरामा निर्भर गर्दछ।

अनुप्रयोगहरू आधिकारिक गुगल प्ले स्टोरबाट मात्र स्थापना गरिनुपर्छ, गुगल प्ले प्रोटेक्ट सधैं सक्षम रहनुपर्छ, र पहुँच अनुमतिहरूको लागि कुनै पनि अप्रत्याशित अनुरोधलाई महत्त्वपूर्ण चेतावनी संकेतको रूपमा व्यवहार गरिनुपर्छ। पहुँच पहुँचले रोकरोलाको आक्रमण श्रृंखलाको जगको रूपमा काम गर्छ र यसको धेरै खतरनाक क्षमताहरूलाई सक्षम बनाउँछ।

विशेषता अज्ञात रहन्छ

रिपोर्टिङको समयमा, रोकरोला कुनै पनि सार्वजनिक रूपमा पहिचान गरिएको खतरा अभिनेता वा साइबर अपराध समूहसँग जोडिएको छैन। यद्यपि, यसको डिजाइनले एन्ड्रोइड प्रयोगकर्ताहरूलाई विश्वास गर्न प्रोत्साहित गरिएका सुरक्षाहरू, जसमा प्ले प्रोटेक्ट, लक-स्क्रिन सुरक्षाहरू, र अन्य निर्मित सुरक्षा नियन्त्रणहरू समावेश छन्, लाई बाइपास गर्ने जानाजानी प्रयास स्पष्ट रूपमा देखाउँछ।

मालवेयरको क्षमताले एन्ड्रोइड बैंकिङ ट्रोजनहरूको निरन्तर विकास र आर्थिक रूपमा प्रेरित मोबाइल खतराहरूको बढ्दो परिष्कारलाई प्रकाश पार्छ।

लोड गर्दै...