Dracarys Mobile Malware
Dracarys எனப்படும் சக்திவாய்ந்த ஆண்ட்ராய்டு ஸ்பைவேர் அச்சுறுத்தலைப் பரப்புவதற்கு சைபர் கிரைமினல்கள் முறையான செய்தியிடல் பயன்பாடான சிக்னலின் ஆயுதப் பதிப்பைப் பயன்படுத்துகின்றனர். இந்தியா, பாகிஸ்தான், இங்கிலாந்து மற்றும் நியூசிலாந்தில் அமைந்துள்ள இலக்குகளுக்கு எதிராக முதன்மையாக அச்சுறுத்தல் பயன்படுத்தப்படுகிறது. மெட்டா (முன்பு பேஸ்புக்) வெளியிட்ட ஒரு எதிரியான அச்சுறுத்தல் அறிக்கையில் டிராக்கரிஸ் அச்சுறுத்தல் முதலில் வெளிச்சத்திற்கு வந்தது. Dracarys பற்றிய ஒரு ஆழமான அறிக்கை ஆராய்ச்சியாளர்களால் வெளியிடப்பட்டது.
கசப்பான APT (மேம்பட்ட நிரந்தர அச்சுறுத்தல்) குழுவிற்கு இந்த அச்சுறுத்தல் இருப்பதாக இன்ஃபோசெக் நிபுணர்கள் கூறுகின்றனர். சட்டபூர்வமான சிக்னல் பதிவிறக்க போர்ட்டலைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட பிரத்யேகமாக வடிவமைக்கப்பட்ட ஃபிஷிங் பக்கத்தின் மூலம் ஹேக்கர்கள் டிராக்கரிஸ் ஆண்ட்ராய்டு மால்வேரை பாதிக்கப்பட்டவர்களின் சாதனங்களுக்கு வழங்கினர். பயன்படுத்தப்பட்ட டொமைன் 'signalpremium(dot)com.' சிக்னல் பயன்பாட்டின் திறந்த மூலக் குறியீட்டைப் பயன்படுத்தி, பிட்டர் APT ஹேக்கர்கள் ஒரு பதிப்பை உருவாக்கியுள்ளனர், இது பயன்பாட்டிலிருந்து பயனர்கள் எதிர்பார்க்கும் அனைத்து வழக்கமான செயல்பாடுகள் மற்றும் அம்சங்களைத் தக்க வைத்துக் கொண்டது. இருப்பினும், மாற்றியமைக்கப்பட்ட பதிப்பு அதன் மூலக் குறியீட்டில் டிராகரஸ் தீம்பொருளையும் உள்ளடக்கியது.
சாதனத்தில் நிறுவப்பட்டதும், மொபைல் மால்வேர் அச்சுறுத்தல் இலக்கை உளவு பார்க்கும்போது, பரந்த அளவிலான தரவைப் பிரித்தெடுக்கும் திறன் கொண்டது. செயல்படுத்தப்பட்ட பிறகு, எந்த வகையான தரவைச் சேகரிக்க வேண்டும் என்பதற்கான வழிமுறைகளைப் பெறுவதற்கு, முதலில் ஒரு Firebase சேவையகத்துடன் இணைப்பை ஏற்படுத்துவதற்கு Dracarys முயற்சிக்கும். அச்சுறுத்தல் தொடர்பு பட்டியல்கள், எஸ்எம்எஸ் தரவு, ஜிபிஎஸ் நிலை, கோப்புகள், நிறுவப்பட்ட அனைத்து பயன்பாடுகளின் பட்டியல், அழைப்பு பதிவுகள் போன்றவற்றை அறுவடை செய்யலாம். ஸ்பைவேர் ஸ்கிரீன் ஷாட்களைப் பிடிக்கவும் ஆடியோ பதிவுகளை உருவாக்கவும் முடியும். அனைத்து சேகரிக்கப்பட்ட தரவு பின்னர் செயல்பாட்டின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கு வெளியேற்றப்படும்.