MMRat மொபைல் மால்வேர்

MMRat என பெயரிடப்பட்ட ஒரு வளர்ந்து வரும் ஆண்ட்ராய்டு பேங்கிங் மால்வேர், புரோட்டோபஃப் டேட்டா சீரியலைசேஷன் எனப்படும் ஒரு அசாதாரண தகவல் தொடர்பு நுட்பத்தைப் பயன்படுத்துகிறது. இந்த அணுகுமுறை சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து தகவலைப் பிரித்தெடுப்பதில் தீம்பொருளின் செயல்திறனை மேம்படுத்துகிறது.

ஜூன் 2023 இல் சைபர் பாதுகாப்பு நிபுணர்களால் கண்டுபிடிக்கப்பட்ட MMRat முதன்மையாக தென்கிழக்கு ஆசியாவில் உள்ள பயனர்களை குறிவைப்பதில் கவனம் செலுத்துகிறது. சாத்தியமான பாதிக்கப்பட்டவர்களுக்கு தீம்பொருளின் ஆரம்பப் பரவலின் துல்லியமான முறை தெரியவில்லை என்றாலும், MMRat முறையான ஆப் ஸ்டோர்களாகக் காட்டி இணையதளங்கள் மூலம் பரவுகிறது என்று ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர்.

MMRat மால்வேரைக் கொண்டுள்ள மோசடி பயன்பாடுகள் சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களால் பதிவிறக்கம் செய்யப்பட்டு நிறுவப்படுகின்றன. பெரும்பாலும், இந்த பயன்பாடுகள் அரசாங்க பயன்பாடுகள் அல்லது டேட்டிங் தளங்களில் ஆள்மாறாட்டம் செய்கின்றன. அதைத் தொடர்ந்து, நிறுவலின் போது, ஆண்ட்ராய்டின் அணுகல் சேவைக்கான அணுகல் உட்பட அத்தியாவசிய அனுமதிகளைப் பெற பயன்பாடுகள் கோருகின்றன.

அணுகல்தன்மை அம்சத்தைப் பயன்படுத்தி, தீம்பொருள் தானாகவே கூடுதல் அனுமதிகளைப் பெறுகிறது. இது MMRat ஐ சமரசம் செய்யப்பட்ட சாதனத்தில் தீங்கிழைக்கும் செயல்களின் பரவலான வரிசையைச் செயல்படுத்த அனுமதிக்கிறது.

MMRat சைபர் கிரைமினல்கள் எண்ணற்ற சாதன செயல்பாடுகளை கட்டுப்படுத்த அனுமதிக்கிறது

MMRat ஆனது Android சாதனத்திற்கான அணுகலைப் பெற்றவுடன், அது C2 சேவையகத்துடன் தொடர்பை ஏற்படுத்துகிறது மற்றும் செயலற்ற காலங்களுக்கு சாதனத்தின் செயல்பாட்டைக் கண்காணிக்கிறது. இந்த இடைவெளியில், தாக்குபவர்கள் அணுகல்தன்மை சேவையைப் பயன்படுத்தி சாதனத்தை தொலைவிலிருந்து எழுப்பவும், அதைத் திறக்கவும் மற்றும் நிகழ்நேர வங்கி மோசடியைச் செய்யவும்.

MMRat இன் முக்கிய செயல்பாடுகளில் நெட்வொர்க், திரை மற்றும் பேட்டரி தரவுகளை சேகரித்தல், பயனர் தொடர்புகள் மற்றும் பயன்பாட்டு பட்டியல்களை வெளியேற்றுதல், கீலாக்கிங் மூலம் பயனர் உள்ளீடுகளை கைப்பற்றுதல், MediaProjection API மூலம் நிகழ்நேர திரை உள்ளடக்கத்தை கைப்பற்றுதல், கேமரா தரவுகளை பதிவு செய்தல் மற்றும் லைவ் ஸ்ட்ரீமிங் செய்தல், திரையில் தரவை உரையில் கொட்டுதல் ஆகியவை அடங்கும். C2 சேவையகத்தை உருவாக்கி, இறுதியில் நோய்த்தொற்றின் தடயங்களை அழிக்க தன்னை நிறுவல் நீக்குகிறது.

MMRat இன் திறமையான தரவு பரிமாற்றம் அதன் நிகழ்நேர திரை உள்ளடக்கத்தை கைப்பற்றுவதற்கும், 'பயனர் முனைய நிலையிலிருந்து' உரைத் தரவைப் பிரித்தெடுப்பதற்கும் இன்றியமையாதது. பயனுள்ள வங்கி மோசடியை செயல்படுத்த, தீம்பொருளின் ஆசிரியர்கள் தரவு வெளியேற்றத்திற்கான தனிப்பயன் புரோட்டோபஃப் நெறிமுறையை வடிவமைத்தனர்.

தாக்குபவர்களின் சேவையகத்தை அடைய MMRat ஒரு அசாதாரண தொடர்பு நுட்பத்தைப் பயன்படுத்துகிறது

MMRat ஆனது ஒரு தனித்துவமான கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையக நெறிமுறையைப் பயன்படுத்துகிறது, இது நெறிமுறைப்படுத்தப்பட்ட தரவு பரிமாற்றத்தை எளிதாக்குவதற்கு புரோட்டோகால் பஃபர்கள் (Protobuf) என அறியப்படுகிறது - இது ஆண்ட்ராய்டு ட்ரோஜான்களின் எல்லைக்குள் அரிதானது. புரோட்டோபஃப், கூகிள் உருவாக்கிய தரவு வரிசைப்படுத்தல் நுட்பம், XML மற்றும் JSON போலவே செயல்படுகிறது, ஆனால் சிறிய மற்றும் விரைவான தடம் உள்ளது.

MMRat ஆனது C2 உடனான அதன் தொடர்புகளுக்காக வகைப்படுத்தப்பட்ட துறைமுகங்கள் மற்றும் நெறிமுறைகளைப் பயன்படுத்துகிறது. இவை தரவு வெளியேற்றத்திற்காக போர்ட் 8080 இல் HTTP, வீடியோ ஸ்ட்ரீமிங்கிற்காக RTSP மற்றும் போர்ட் 8554 மற்றும் கட்டளை மற்றும் கட்டுப்பாட்டிற்காக போர்ட் 8887 இல் தனிப்பயனாக்கப்பட்ட Protobuf செயல்படுத்தல் ஆகியவற்றை உள்ளடக்கியது.

C&C நெறிமுறையின் தனித்துவம் Netty, ஒரு பிணைய பயன்பாட்டு கட்டமைப்பு மற்றும் முன்னர் குறிப்பிடப்பட்ட Protobuf ஆகியவற்றைப் பயன்படுத்துவதற்கு ஏற்றவாறு வடிவமைக்கப்பட்டுள்ளது. இது நன்கு கட்டமைக்கப்பட்ட செய்திகளையும் உள்ளடக்கியது. C&C தகவல்தொடர்புக்குள், அச்சுறுத்தல் நடிகர் அனைத்து செய்தி வகைகளையும் உள்ளடக்கிய ஒரு விரிவான கட்டமைப்பையும், தனித்துவமான தரவு வகைகளைக் குறிக்க "ஒன்" முக்கிய சொல்லையும் ஏற்றுக்கொள்கிறார்.

Protobuf இன் செயல்திறனுக்கு அப்பால், தனிப்பயன் நெறிமுறைகளின் பயன்பாடு ஏற்கனவே அறியப்பட்ட அச்சுறுத்தல்களின் அடையாளம் காணக்கூடிய வடிவங்களை பொதுவாக அடையாளம் காணும் பிணைய பாதுகாப்பு கருவிகளுக்கு எதிராக ஏய்ப்பை மேம்படுத்துகிறது. Protobuf இன் பன்முகத்தன்மைக்கு நன்றி MMRat இன் படைப்பாளிகள் தங்கள் செய்தி கட்டமைப்புகளை வரையறுக்கவும் தரவு பரிமாற்ற முறைகளை ஒழுங்குபடுத்தவும் சுதந்திரம் பெற்றுள்ளனர். இதற்கிடையில், அதன் முறையான வடிவமைப்பு, அனுப்பப்பட்ட தரவு முன் வரையறுக்கப்பட்ட வடிவமைப்புகளுடன் ஒத்துப்போகிறது என்று உத்தரவாதம் அளிக்கிறது, பெறப்பட்டவுடன் ஊழலின் வாய்ப்பைக் குறைக்கிறது.

MMRat மொபைல் அச்சுறுத்தலானது, ஆண்ட்ராய்டு பேங்கிங் ட்ரோஜான்களின் வளர்ந்து வரும் சிக்கலைக் காட்டுகிறது, சைபர் கிரைமினல்கள் திறமையான தரவு மீட்பு நுட்பங்களுடன் விவேகமான செயல்பாடுகளை திறமையாக ஒருங்கிணைக்கிறது.