Predator Mobile Malware
தேர்ந்தெடுக்கப்பட்ட இலக்குகளின் மொபைல் சாதனங்களில் பாதிப்பை ஏற்படுத்த, அரசாங்க ஆதரவு அச்சுறுத்தல் நடிகர்கள், பிரிடேட்டராக கண்காணிக்கப்படும் மொபைல் மால்வேர் அச்சுறுத்தலைப் பயன்படுத்துகின்றனர். ப்ரிடேட்டர் அச்சுறுத்தலின் தோற்றம் சைட்ராக்ஸ் என்ற வணிகக் கண்காணிப்பு நிறுவனத்துடன் இணைக்கப்பட்டுள்ளது. CitizenLab இன் கண்டுபிடிப்புகளின்படி, Cytrox முதலில் வடக்கு மாசிடோனிய தொடக்கமாக நிறுவப்பட்டது. அப்போதிருந்து, நிறுவனம் இஸ்ரேல் மற்றும் ஹங்கேரியில் கார்ப்பரேட் இருப்பை நிறுவியுள்ளது மற்றும் அதன் வாடிக்கையாளர்களுக்கு ஸ்பைவேர் மற்றும் ஜீரோ-டே சுரண்டல்களை வழங்கியதாக நம்பப்படுகிறது. எகிப்து, கிரீஸ், ஸ்பெயின், ஆர்மீனியா, கோட் டி ஐவரி, மடகாஸ்கர் மற்றும் இந்தோனேஷியா உட்பட உலகம் முழுவதும் பல நாடுகளில் இந்த அச்சுறுத்தல் நடிகர்கள் உள்ளனர் என்பதை Google இன் TAG (அச்சுறுத்தல் பகுப்பாய்வு குழு) அறிக்கை உறுதிப்படுத்தியுள்ளது.
பிரிடேட்டர் பற்றிய விவரங்கள்
பிரிடேட்டர் என்பது iOS மற்றும் Android சாதனங்களில் பாதிப்பை ஏற்படுத்தக்கூடிய ஒரு ஸ்பைவேர் ஆகும். முந்தைய நிலை ஏற்றி வழியாக சாதனங்களுக்கு அச்சுறுத்தல் பயன்படுத்தப்படுகிறது. Google TAG அறிக்கையில் விவரிக்கப்பட்டுள்ள மூன்று தாக்குதல் பிரச்சாரங்களில், ஏற்றி ALIEN என அடையாளம் காணப்பட்டது, இது மிகவும் எளிமையான தீம்பொருள் உள்வைப்பு ஆகும். நிறுவப்பட்டதும், அச்சுறுத்தல் IPC வழியாக பிரிடேட்டரிடமிருந்து கட்டளைகளைப் பெறலாம். உறுதிப்படுத்தப்பட்ட கட்டளைகளில் சில ஆடியோ பதிவுகளை உருவாக்குதல், CA சான்றிதழ்களைச் சேர்த்தல் மற்றும் குறிப்பிட்ட பயன்பாடுகளை மறைத்தல் ஆகியவை அடங்கும். iOS சாதனங்களில், iOS தன்னியக்க அம்சத்தைப் பயன்படுத்தி பிரிடேட்டர் நிலைத்தன்மையை நிறுவ முடியும்.
மூன்று பகுப்பாய்வு செய்யப்பட்ட ஆண்ட்ராய்டு தாக்குதல் பிரச்சாரங்களின் தொற்று சங்கிலி மின்னஞ்சல் வழியாக தேர்ந்தெடுக்கப்பட்ட இலக்குகளுக்கு ஒரு முறை இணைப்புகளை வழங்குவதன் மூலம் தொடங்குகிறது. இணைப்புகள் URL சுருக்கி சேவைகளில் உள்ளதைப் போலவே தோன்றும். வழங்கப்பட்ட இணைப்பை இலக்கு கிளிக் செய்யும் போது, தாக்குபவர்களால் கட்டுப்படுத்தப்படும் சிதைந்த டொமைனுக்கு அவை திருப்பி விடப்படும். அங்கு, சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவரின் இணைய உலாவியில் முறையான இணையதளத்தைத் திறப்பதற்கு முன், சாதனத்தை சமரசம் செய்ய பூஜ்ஜிய மற்றும் n-நாள் பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள். ஆரம்ப இணைப்பு செயலில் இல்லை என்றால், அது நேரடியாக ஒரு முறையான இலக்குக்கு வழிவகுக்கும்.
