ClayRat Spyware

ClayRat எனப்படும் வேகமாக வளர்ந்து வரும் ஆண்ட்ராய்டு ஸ்பைவேர் பிரச்சாரம், குறிப்பாக ரஷ்யாவில் பயனர்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலாக உருவெடுத்துள்ளது. டெலிகிராம் சேனல்கள் மற்றும் ஒத்த தோற்றமுடைய ஃபிஷிங் வலைத்தளங்களின் கலவையைப் பயன்படுத்தி, வாட்ஸ்அப், கூகிள் புகைப்படங்கள், டிக்டோக் மற்றும் யூடியூப் போன்ற பிரபலமான பயன்பாடுகளைப் போல ஆள்மாறாட்டம் செய்து, பாதிக்கப்பட்டவர்களை தீம்பொருளை நிறுவும்படி கவர்ந்திழுக்கிறது.

களிமண் எலி எவ்வாறு பரவுகிறது

சந்தேகத்திற்கு இடமில்லாத பயனர்கள் தாக்குபவர்களால் கட்டுப்படுத்தப்படும் டெலிகிராம் சேனல்களுடன் இணைக்கும் மோசடி வலைத்தளங்களுக்கு திருப்பி விடப்படும்போது தாக்குதல் சங்கிலி தொடங்குகிறது. இங்கே, பாதிக்கப்பட்டவர்கள் தீங்கிழைக்கும் APK கோப்புகளை பதிவிறக்கம் செய்ய ஏமாற்றப்படுகிறார்கள்:

• செயற்கையாக உயர்த்தப்பட்ட பதிவிறக்க எண்ணிக்கைகள்
• செயலியின் பிரபலத்தைக் கூறும் ஜோடிக்கப்பட்ட சான்றுகள்

சில தீங்கிழைக்கும் தளங்கள், YouTube Plus போன்ற பிரபலமான பயன்பாடுகளின் மேம்படுத்தப்பட்ட பதிப்புகளை வழங்குவதாகக் காட்டிக் கொள்கின்றன, மேலும் Android 13 மற்றும் அதற்குப் பிறகு இயங்கும் சாதனங்களில் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதற்காக வடிவமைக்கப்பட்ட APK கோப்புகளை ஹோஸ்ட் செய்கின்றன.

சில ClayRat மாதிரிகள் டிராப்பர்களாகச் செயல்படுகின்றன, இது போலியான Play Store புதுப்பிப்புத் திரையுடன் கூடிய இலகுரக செயலியை வழங்குகிறது. உண்மையான பேலோடு என்க்ரிப்ட் செய்யப்பட்டு, செயலியின் சொத்துக்களுக்குள் மறைக்கப்பட்டுள்ளது, இதனால் தீம்பொருள் தளக் கட்டுப்பாடுகளைத் தவிர்த்து நிறுவல் வெற்றி விகிதங்களை அதிகரிக்க அனுமதிக்கிறது.

தீங்கிழைக்கும் திறன்கள்

நிறுவப்பட்டதும், ClayRat பல்வேறு ஊடுருவும் செயல்பாடுகளை செயல்படுத்துகிறது:

• SMS செய்திகள், அழைப்பு பதிவுகள், அறிவிப்புகள் மற்றும் சாதனத் தகவல்களை வடிகட்டுகிறது.
• முன் கேமராவைப் பயன்படுத்தி புகைப்படங்களைப் பிடிக்கிறது
• பாதிக்கப்பட்ட சாதனத்திலிருந்து நேரடியாக SMS செய்திகளை அனுப்புகிறது அல்லது அழைப்புகளை செய்கிறது.
• நிறுவப்பட்ட அனைத்து பயன்பாடுகளின் பட்டியலையும் சேகரித்து கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்புகிறது.

பாதிக்கப்பட்டவரின் தொலைபேசி புத்தகத்தில் உள்ள ஒவ்வொரு தொடர்புக்கும் தீங்கிழைக்கும் இணைப்புகளை அனுப்புவதன் மூலம் தீம்பொருள் தன்னைத்தானே தீவிரமாகப் பரப்புகிறது, இதனால் சமரசம் செய்யப்பட்ட சாதனங்களை தானியங்கி விநியோக முனைகளாக மாற்றுகிறது.

தொழில்நுட்ப நுட்பம்

கடந்த 90 நாட்களில் பாதுகாப்பு ஆராய்ச்சியாளர்கள் 600க்கும் மேற்பட்ட மாதிரிகளையும் 50 ClayRat துளிகளையும் கவனித்துள்ளனர். ஒவ்வொரு புதிய மறு செய்கையும் தெளிவின்மை அடுக்குகளைச் சேர்க்கிறது, இதனால் கண்டறிதல் மிகவும் கடினமாகிறது.

C2 உள்கட்டமைப்புடன் தொடர்புகொள்வது நிலையான HTTP நெறிமுறைகளை நம்பியுள்ளது, மேலும் தீம்பொருள் பயனர்களை முக்கியமான உள்ளடக்கம் மற்றும் செய்தியிடல் செயல்பாடுகளை அணுக இயல்புநிலை SMS பயன்பாடாக மாற்றுமாறு கோருகிறது. இந்த திறன்கள் தாக்குதல் நடத்துபவர்கள் கண்காணிப்பை மேற்கொள்ளவும், கைமுறை தலையீடு இல்லாமல் தீம்பொருளின் வரம்பை விரிவுபடுத்தவும் அனுமதிக்கின்றன.

பாதுகாப்பு நடவடிக்கைகள்

அதன் ஆற்றல் இருந்தபோதிலும், ClayRat ஆனது Google Play Protect ஆல் குறைக்கப்படுகிறது, இது Google Play சேவைகள் உள்ள சாதனங்களில் இயல்பாகவே இயக்கப்படும். Play Protect தானாகவே பயனர்களை தீம்பொருளின் அறியப்பட்ட பதிப்புகளிலிருந்து பாதுகாக்கிறது.

ClayRat இரட்டை அச்சுறுத்தலைக் குறிக்கிறது: இது பாதிக்கப்பட்டவர்களை உளவு பார்க்கிறது, அதே நேரத்தில் அவர்களின் சாதனங்களை மேலும் தீம்பொருள் பரவலுக்கான கருவிகளாக மாற்றுகிறது. சமூக பொறியியல், மேம்பட்ட ஏய்ப்பு நுட்பங்கள் மற்றும் தானியங்கி விநியோகம் ஆகியவற்றின் கலவையானது Android அச்சுறுத்தல் நிலப்பரப்பில் அதை ஒரு வலிமையான எதிரியாக ஆக்குகிறது.