Copybara Mobile Malware

Copybara என்பது ஆண்ட்ராய்டு சாதனங்களைப் பாதிக்கும் வகையில் வடிவமைக்கப்பட்ட மொபைல் அச்சுறுத்தல்களின் குடும்பமாகும். 2021 ஆம் ஆண்டின் இரண்டாம் பாதியில் Copybara இன் முதல் பதிப்புகள் செயல்பட்டதாக நம்பப்படுகிறது, 2022 ஆம் ஆண்டில் அச்சுறுத்தல் சம்பந்தப்பட்ட பெரும்பாலான தாக்குதல்கள் நடைபெறுகின்றன. அச்சுறுத்தலுக்குப் பின்னால் உள்ள சைபர் கிரைமினல்கள் பயனர்களை பதிவிறக்கம் செய்து நிறுவுவதில் ஏமாற்றுவதற்கு பெரிதும் வடிவமைக்கப்பட்ட சமூக பொறியியல் தந்திரங்களை நம்பியுள்ளனர். அவர்களின் சாதனங்களில் Copybara. இந்த குணாதிசயங்கள் அதிகரித்த தொற்று வீதத்திற்கு வழிவகுக்கலாம், ஆனால் தாக்குதல் பிரச்சாரங்களின் நோக்கத்தை கட்டுப்படுத்துகிறது. சைபர் கிரைமினல்கள் குறிப்பாக இத்தாலிய சந்தையை குறிவைப்பது மட்டுமல்லாமல், அவர்கள் ஒருமை நிறுவனங்களின் பயனர்களைத் தொற்றுவதிலும் கவனம் செலுத்துகின்றனர்.

நோய்த்தொற்றுச் சங்கிலியில் குரல் ஃபிஷிங் படி அல்லது TOAD (தொலைபேசி சார்ந்த தாக்குதல் விநியோகம்) சேர்ப்பதன் மூலம் வித்தியாசமான பண்புகளை விளக்கலாம். முதலாவதாக, பயனர்கள் தங்கள் வங்கியில் இருந்து வருவது போன்ற கவர்ச்சியான எஸ்எம்எஸ் செய்திகளைப் பெறுவார்கள். இந்த SMSishing செய்திகளில் ஒரு இணைப்பு இருக்கும், அது அவர்களின் Android சாதனத்தில் Copybara அச்சுறுத்தலுக்கு வழிவகுக்கும். இருப்பினும், ஹேக்கர்களுக்காகப் பணிபுரியும் ஒரு ஆபரேட்டர், பாதிக்கப்பட்டவரை வங்கி முகவராகக் காட்டிக் கொள்வார், இது சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்கு பாதுகாப்பு பயன்பாடாக வழங்கப்படுவதைப் பதிவிறக்கி நிறுவும் செயல்முறையின் மூலம் வழிகாட்டும். பயனர்கள் பயன்பாட்டிற்கு பரந்த சாதன அனுமதிகளை வழங்க வேண்டும் என்று போலி முகவர் வலியுறுத்துவார்.

அச்சுறுத்தும் அம்சங்கள்

பாதிக்கப்பட்டவரின் Android சாதனத்தில் நிறுவப்பட்டதும், Copybara பல ஊடுருவும் செயல்களைச் செய்ய முடியும், இது தாக்குபவர்களை சாதனத்தில் மோசடி செய்ய அனுமதிக்கிறது. தீம்பொருள் செயல்பாட்டின் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்துடன் தொலைநிலை இணைப்பை உருவாக்க முடியும். இது ஒரு மேலடுக்கு பொறிமுறையுடன் பொருத்தப்பட்டுள்ளது, இது Copybara முன்வைக்கும் முறையான பயன்பாட்டிற்கு ஒத்ததாக தோன்றும் வகையில் வடிவமைக்கப்பட்ட போலி பக்கத்தைக் காண்பிக்கும். Infosec ஆராய்ச்சியாளர்கள் ஒரு அறிக்கையில் Copybara முகமூடியை பல்வேறு இத்தாலிய நிறுவனங்களின் பயன்பாடாக அடையாளம் கண்டுள்ளனர்.

மிக சமீபத்திய Copybara மாறுபாடுகள் அச்சுறுத்தல் திறன்களை மேலும் விரிவுபடுத்தும் கூடுதல் அச்சுறுத்தும் தொகுதிகள் மற்றும் APK. தீம்பொருள், அணுகல்தன்மை நிகழ்வு பதிவு செய்யும் திறன் கொண்ட ஒரு வெளிப்புற தொகுதியை வரிசைப்படுத்த முடியும், இது தாக்குபவர்கள் சாதனத்தில் உள்ள UI உறுப்புகளின் முழுக் கட்டுப்பாட்டையும் தெரிவுநிலையையும் வைத்திருக்க அனுமதிக்கும் ஒரு முக்கியமான படியாகும். தாக்குபவர்கள் ஒரு குறிப்பிட்ட கீலாக்கிங் பொறிமுறையை அணுகுவதையும் இது சாத்தியமாக்குகிறது. பொதுவாக, அச்சுறுத்தல் மற்றும் அதன் கூடுதல் தொகுதிகள் SMS தொடர்பைக் கண்காணிக்கவும், 2FA டோக்கன்களைப் பெறவும் மற்றும் பலவற்றைப் பயன்படுத்தவும் பயன்படுத்தப்படலாம்.