GravityRAT மொபைல் மால்வேர்

ஆகஸ்ட் 2022 முதல், புதிய ஆண்ட்ராய்டு மால்வேர் பிரச்சாரம் கண்டறியப்பட்டது, இது GravityRAT இன் சமீபத்திய பதிப்பைப் பரப்புகிறது மற்றும் மொபைல் சாதனங்களை சமரசம் செய்கிறது. தீம்பொருள், பாதிக்கப்பட்டவர்களின் சாதனங்களிலிருந்து தரவைத் திருடுவதை நோக்கமாகக் கொண்டு, 'BingeChat' என்ற ட்ரோஜனேற்றப்பட்ட அரட்டை பயன்பாட்டை அதன் தொற்றுக்கான வழிமுறையாகப் பயன்படுத்துகிறது.

GravityRAT இன் சமீபத்திய பதிப்பு குறிப்பிடத்தக்க மேம்பாடுகளுடன் வருகிறது, இதில் வாட்ஸ்அப் காப்பு கோப்புகளைத் திருடும் திறன் உள்ளது. பயனர்கள் தங்கள் செய்தி வரலாறு, மீடியா கோப்புகள் மற்றும் தரவை புதிய சாதனங்களுக்கு மாற்றுவதற்கு உதவுவதற்காக வடிவமைக்கப்பட்ட இந்தக் காப்புப் பிரதி கோப்புகள், உரை, வீடியோக்கள், புகைப்படங்கள், ஆவணங்கள் மற்றும் பல போன்ற முக்கியமான தகவல்களை மறைகுறியாக்கப்பட்ட வடிவத்தில் கொண்டிருக்கலாம்.

GravityRAT ஆனது குறைந்தது 2015 ஆம் ஆண்டு முதல் செயலில் உள்ள நிலையில், அது 2020 ஆம் ஆண்டில் மட்டுமே ஆண்ட்ராய்டு சாதனங்களை குறிவைக்கத் தொடங்கியது. 'SpaceCobra' எனப்படும் இந்த மால்வேரின் பின்னால் உள்ள ஆபரேட்டர்கள், அதிக இலக்கு கொண்ட செயல்பாடுகளுக்கு ஸ்பைவேரைப் பயன்படுத்துகின்றனர்.

சைபர் கிரைமினல்கள் GravityRAT ஐ பயனுள்ள அரட்டை பயன்பாடுகளாக மறைக்கின்றனர்

ஸ்பைவேர், அரட்டை பயன்பாடான 'BingeChat' போல் மாறுவேடமிட்டு, இறுதி முதல் இறுதி வரை குறியாக்கத்தை வழங்குவதாகக் கூறுகிறது மற்றும் மேம்பட்ட அம்சங்களுடன் பயனர் நட்பு இடைமுகத்தையும் கொண்டுள்ளது. தீங்கிழைக்கும் பயன்பாடு முதன்மையாக 'bingechat.net' இணையதளம் மற்றும் பிற டொமைன்கள் அல்லது சேனல்கள் மூலம் விநியோகிக்கப்படுகிறது. இருப்பினும், பதிவிறக்கத்திற்கான அணுகல், செல்லுபடியாகும் நற்சான்றிதழ்களை வழங்கவோ அல்லது புதிய கணக்கைப் பதிவுசெய்யவோ அழைக்கப்பட்ட நபர்களுக்கு மட்டுமே.

தற்போது, பயன்பாட்டிற்கான பதிவுகள் மூடப்பட்டு, குறிப்பிட்ட இலக்குகளுக்கு அதன் விநியோகத்தை கட்டுப்படுத்துகிறது. இந்த முறை, குற்றவாளிகளைத் தேர்ந்தெடுத்து மால்வேரை வழங்க அனுமதிப்பது மட்டுமல்லாமல், பகுப்பாய்விற்காக ஒரு நகலைப் பெற விரும்பும் ஆராய்ச்சியாளர்களுக்கு சவாலாகவும் உள்ளது.

தொடர்ச்சியான முறையில், GravityRAT இன் ஆபரேட்டர்கள் 2021 இல் 'SoSafe' என்ற அரட்டை பயன்பாட்டைப் பயன்படுத்தி தீங்கிழைக்கும் Android APK களை விளம்பரப்படுத்த முயன்றனர், அதற்கு முன்னதாக, 'Travel Mate Pro' என்ற மற்றொரு பயன்பாடு இந்தப் பயன்பாடுகள் ஆண்ட்ராய்டுக்கான முறையான ஓப்பன் சோர்ஸ் உடனடி மெசஞ்சர் பயன்பாடான OMEMO IM இன் ட்ரோஜனேற்றப்பட்ட பதிப்புகளாகும்.

குறிப்பிடத்தக்க வகையில், SpaceCobra முன்பு OMEMO IM ஐ 'சாட்டிகோ' என்ற மற்றொரு மோசடி பயன்பாட்டிற்கு அடித்தளமாகப் பயன்படுத்தியது. 2022 கோடையில், Chatico இப்போது செயல்படாத வலைத்தளமான 'chatico.co.uk.' மூலம் இலக்குகளுக்கு விநியோகிக்கப்பட்டது.

GravityRAT மொபைல் அச்சுறுத்தலில் தீங்கிழைக்கும் திறன்கள் கண்டறியப்பட்டுள்ளன

இலக்கின் சாதனத்தில் நிறுவியவுடன், BingeChat உள்ளார்ந்த அபாயங்களைக் கொண்ட அனுமதிகளைக் கோருகிறது. இந்த அனுமதிகளில் தொடர்புகள், இருப்பிடம், ஃபோன், எஸ்எம்எஸ், சேமிப்பு, அழைப்பு பதிவுகள், கேமரா மற்றும் மைக்ரோஃபோன் ஆகியவை அடங்கும். இந்த அனுமதிகள் பொதுவாக உடனடி செய்தியிடல் பயன்பாடுகளுக்குத் தேவைப்படுவதால், அவை சந்தேகத்தை எழுப்பவோ அல்லது பாதிக்கப்பட்டவருக்கு அசாதாரணமாகத் தோன்றவோ வாய்ப்பில்லை.

ஒரு பயனர் BingeChat இல் பதிவு செய்வதற்கு முன், ஆப்ஸ் ரகசியமாக முக்கியமான தகவலை அச்சுறுத்தல் நடிகரின் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்புகிறது. இதில் அழைப்பு பதிவுகள், தொடர்பு பட்டியல்கள், SMS செய்திகள், சாதன இருப்பிடம் மற்றும் அடிப்படை சாதனத் தகவல் ஆகியவை அடங்கும். கூடுதலாக, தீம்பொருள் jpg, jpeg, log, png, PNG, JPG, JPEG, txt, pdf, xml, doc, xls, xlsx, ppt, pptx, docx, opus போன்ற குறிப்பிட்ட கோப்பு வகைகளின் பல்வேறு மீடியா மற்றும் ஆவணக் கோப்புகளைத் திருடுகிறது. , crypt14, crypt12, crypt13, crypt18 மற்றும் crypt32. குறிப்பிடத்தக்க வகையில், க்ரிப்ட் கோப்பு நீட்டிப்புகள் வாட்ஸ்அப் மெசஞ்சர் காப்புப்பிரதிகளுக்கு ஒத்திருக்கும்.

மேலும், GravityRAT இன் குறிப்பிடத்தக்க புதிய அம்சங்களில் ஒன்று C2 சேவையகத்திலிருந்து மூன்று தனித்துவமான கட்டளைகளைப் பெறும் திறன் ஆகும். இந்தக் கட்டளைகளில் 'அனைத்து கோப்புகளையும் நீக்கு' (குறிப்பிட்ட நீட்டிப்பு), 'அனைத்து தொடர்புகளையும் நீக்கு' மற்றும் 'அனைத்து அழைப்பு பதிவுகளையும் நீக்கு' ஆகியவை அடங்கும். இந்த திறன் அச்சுறுத்தல் நடிகருக்கு சமரசம் செய்யப்பட்ட சாதனத்தின் மீது குறிப்பிடத்தக்க கட்டுப்பாட்டை வழங்குகிறது மற்றும் தீங்கு விளைவிக்கும் செயல்களைச் செய்ய அவர்களை அனுமதிக்கிறது.

பயன்பாடுகளுக்கு அனுமதிகளை வழங்கும்போது பயனர்கள் மிகுந்த எச்சரிக்கையுடன் செயல்பட வேண்டும் மற்றும் எந்தவொரு பயன்பாட்டினாலும் கோரப்பட்ட அனுமதிகளை கவனமாக மதிப்பாய்வு செய்ய வேண்டும். சாதனங்களைத் தொடர்ந்து புதுப்பித்தல், நம்பகமான பாதுகாப்புத் தீர்வுகளைப் பயன்படுத்துதல் மற்றும் சந்தேகத்திற்கிடமான பயன்பாட்டு நடத்தைக்கு எதிராக விழிப்புடன் இருப்பது போன்ற அதிநவீன தீம்பொருள் பிரச்சாரங்களுடன் தொடர்புடைய அபாயங்களைக் குறைக்க உதவும்.