CraxsRAT மொபைல் மால்வேர்
சைபர்ராட் மற்றும் க்ராக்ஸ்ராட் எனப்படும் ரிமோட் அக்சஸ் ட்ரோஜான்களை (ஆர்ஏடி) உருவாக்குவதற்குப் பொறுப்பான தனிநபரின் உண்மையான அடையாளத்தை சைபர் செக்யூரிட்டி வல்லுநர்கள் கண்டறிந்துள்ளனர்.
'EVLF DEV' என்ற ஆன்லைன் மாற்றுப்பெயரின் கீழ் செயல்படும் மற்றும் கடந்த எட்டு ஆண்டுகளாக சிரியாவை தளமாகக் கொண்ட இந்த அச்சுறுத்தல் நடிகர், இந்த இரண்டு RAT களையும் பல்வேறு அச்சுறுத்தும் நிறுவனங்களுக்கு விநியோகிப்பதன் மூலம் $75,000-க்கும் அதிகமாக சம்பாதித்ததாக நம்பப்படுகிறது. இந்த நபர் ஒரு மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) ஆபரேட்டராக பணியாற்றுகிறார் என்பதையும் வெளிப்படுத்திய தகவல்கள் சுட்டிக்காட்டுகின்றன.
கடந்த மூன்று ஆண்டுகளாக, EVLF DEV ஆனது CraxsRAT ஐ வழங்குகிறது, இது மிகவும் தீங்கு விளைவிக்கும் மற்றும் அதிநவீன Android RAT களில் ஒன்றாக கருதப்படுகிறது. இந்த RAT ஆனது மேற்பரப்பு வலை அங்காடியில் கிடைக்கிறது, தோராயமாக 100-வாழ்நாள் உரிமங்கள் இதுவரை விற்கப்பட்டுள்ளன.
CraxsRAT ஆண்ட்ராய்டு மால்வேர் மிகவும் தனிப்பயனாக்கக்கூடியது
CraxsRAT சிக்கலான தெளிவற்ற தொகுப்புகளை உருவாக்குகிறது, தீங்கிழைக்கும் நடிகர்களுக்கு WebView பக்க ஊசிகள் உட்பட, நோக்கம் கொண்ட தாக்குதலின் அடிப்படையில் அவர்களின் உள்ளடக்கத்தை வடிவமைக்க நெகிழ்வுத்தன்மையை வழங்குகிறது. சாதன ஊடுருவலுக்கான பயன்பாட்டின் பெயரையும் ஐகானையும், தீம்பொருள் கொண்டிருக்கும் குறிப்பிட்ட செயல்பாடுகளையும் தீர்மானிக்க அச்சுறுத்தல் நடிகர்களுக்கு சுதந்திரம் உள்ளது.
மேலும், பில்டர் விரைவான நிறுவல் அம்சத்தை ஒருங்கிணைக்கிறது, இது கண்டறிதலைத் தவிர்க்க குறைந்தபட்ச நிறுவல் அனுமதிகளுடன் பயன்பாடுகளை உருவாக்குகிறது. இருப்பினும், நிறுவலுக்குப் பிறகு, அச்சுறுத்தல் நடிகர் கூடுதல் அனுமதிகளை செயல்படுத்தக் கோரும் திறனைத் தக்க வைத்துக் கொள்கிறார்.
கீலாக்கிங், தொடுதிரை கையாளுதல் மற்றும் தானியங்கி விருப்பத்தேர்வு உள்ளிட்ட பல்வேறு அம்சங்களைப் பெற இந்த ட்ரோஜன் ஆண்ட்ராய்டு அணுகல்தன்மை சேவைகளைப் பயன்படுத்துகிறது. CraxsRAT இன் திறன்களின் விரிவான வரம்பானது, சாதனத்தின் திரையை பதிவு செய்தல் மற்றும் லைவ் ஸ்ட்ரீமிங் செய்தல் போன்ற பணிகளை உள்ளடக்கியது. இது ஃபோனின் மைக்ரோஃபோன் மற்றும் முன் மற்றும் பின் கேமராக்களைப் பயன்படுத்தி ரெக்கார்டிங்குகளைப் பெறலாம் அல்லது நிகழ்நேர கண்காணிப்பில் ஈடுபடலாம். ட்ரோஜன் புவிஇருப்பிடம் அல்லது நேரடி இயக்கங்களைக் கண்காணிப்பதன் மூலம் மீறப்பட்ட சாதனத்தின் இருப்பிடத்தைக் கண்காணிக்க முடியும். இதன் விளைவாக, பாதிக்கப்பட்டவரின் சரியான இடத்தைக் குறிக்கும் திறனை இது கொண்டுள்ளது.
CraxsRAT ஐ பாதிக்கப்பட்ட சாதனங்களிலிருந்து அகற்றுவதைத் தடுக்கும் வகையில் சைபர் கிரைமினல்களுக்கு 'சூப்பர் மோட்' விருப்பமும் உள்ளது. பயன்பாட்டை நிறுவல் நீக்கும் முயற்சி கண்டறியப்படும் ஒவ்வொரு முறையும் செயலிழப்பைத் தூண்டுவதன் மூலம் இது அடையப்படுகிறது.
CraxsRAT உணர்திறன் மற்றும் தனியார் டேட்டாஃப் பாதிக்கப்பட்டவர்களின் சாதனங்களைத் திருடுகிறது
பயன்பாடுகளை நிர்வகிக்க CraxsRAT வசதியும் உள்ளது. நிறுவப்பட்ட பயன்பாடுகளின் பட்டியலைப் பெறுதல், அவற்றை இயக்குதல் அல்லது முடக்குதல், திறப்பது அல்லது மூடுவது மற்றும் அவற்றை நீக்குவது போன்ற பணிகள் இதில் அடங்கும். திரைக் கட்டுப்பாட்டுடன், CraxsRAT ஆனது திரையைப் பூட்ட அல்லது திறக்கும் திறனைக் கொண்டுள்ளது, மேலும் அதன் தீங்கிழைக்கும் செயல்களை மறைக்க திரையை இருட்டாக்கலாம். கோப்புகளைத் திறப்பது, நகர்த்துவது, நகலெடுப்பது, பதிவிறக்குவது, பதிவேற்றுவது, குறியாக்கம் செய்தல் மற்றும் மறைகுறியாக்கம் செய்தல் போன்ற கோப்பு மேலாண்மைப் பணிகளுக்கு தீம்பொருள் அதன் திறன்களை விரிவுபடுத்துகிறது.
CraxsRAT ஆனது அணுகப்பட்ட வலைத்தளங்களைக் கண்காணிக்கும் மற்றும் குறிப்பிட்ட பக்கங்களைத் திறப்பதைச் செயல்படுத்தும் திறனைக் கொண்டுள்ளது. இந்த RAT ஆனது பேலோடுகளை பதிவிறக்கம் செய்து செயல்படுத்துவதன் மூலமோ அல்லது பலவந்தமாக திறக்கப்பட்ட தீங்கிழைக்கும் இணையதளங்கள் மூலம் பாதிக்கப்பட்டவர்களை ஏமாற்றுவதன் மூலமோ தொற்று சங்கிலிகளைத் தொடங்கலாம். இதன் விளைவாக, கோட்பாட்டளவில், இந்த நிரல் மிகவும் சிறப்பு வாய்ந்த ட்ரோஜான்கள், ransomware மற்றும் பிற வகையான தீம்பொருளைக் கொண்ட சாதனங்களைப் பொருத்துவதற்குப் பயன்படுத்தப்படலாம்.
CraxsRAT ஆனது மொபைலின் தொடர்புகளைப் படித்து, நீக்கி, புதியவற்றைச் சேர்ப்பதன் மூலம் கையாளும் திறனைக் கொண்டுள்ளது. கூடுதலாக, அழைப்பு பதிவுகளை (உள்வரும், வெளிச்செல்லும் மற்றும் தவறவிட்ட அழைப்புகள் உட்பட), தொலைபேசி உரையாடல்களைப் பதிவுசெய்தல் மற்றும் அழைப்புகளைத் தொடங்குவதில் கூட அச்சுறுத்தும் திட்டம் திறமையானது. இதேபோல், ட்ரோஜன் எஸ்எம்எஸ் செய்திகளை அணுகலாம் (அனுப்பப்பட்ட மற்றும் பெறப்பட்ட இரண்டும், அத்துடன் வரைவுகள்) மற்றும் அவற்றை அனுப்ப முடியும். ஃபோன் அழைப்புகள் மற்றும் குறுஞ்செய்திகள் தொடர்பான இந்த அம்சங்கள் CraxsRAT ஆனது டோல் மோசடி மால்வேராகப் பயன்படுத்தப்படும்.
RAT ஆனது கிளிப்போர்டில் சேமிக்கப்பட்ட உள்ளடக்கத்தை அணுக முடியும் (அதாவது, நகல்-பேஸ்ட் பஃபர்). CraxsRAT பல்வேறு கணக்குகளையும் அவற்றின் உள்நுழைவு சான்றுகளையும் குறிவைக்கிறது. அதன் விளம்பரப் பொருட்களில் பட்டியலிடப்பட்டுள்ள எடுத்துக்காட்டுகளில் குறிப்பிடப்படாத மின்னஞ்சல்கள், Facebook மற்றும் Telegram கணக்குகள் உள்ளன.
தீம்பொருள் உருவாக்குநர்கள் பெரும்பாலும் தங்கள் மென்பொருளைச் செம்மைப்படுத்துகிறார்கள் என்பதை முன்னிலைப்படுத்துவது முக்கியம், மேலும் CraxsRAT வேறுபட்டதல்ல. இதன் விளைவாக, இந்த நோய்த்தொற்றுகள் அவற்றின் தனிப்பயனாக்கக்கூடிய தன்மை காரணமாக பன்முகத்தன்மையை வெளிப்படுத்துவது மட்டுமல்லாமல், புதிதாக இணைக்கப்பட்ட அம்சங்களின் அறிமுகத்தின் காரணமாக மாறுபாடுகளையும் காட்டுகின்றன.
