சேஃப்சாட் மொபைல் மால்வேர்
ஸ்பைவேர் மால்வேர் மூலம் சாதனங்களை பாதிக்க ஹேக்கர்கள் 'SafeChat' எனப்படும் ஏமாற்றும் ஆண்ட்ராய்டு செயலியைப் பயன்படுத்துவது கண்டுபிடிக்கப்பட்டுள்ளது. இந்த தீங்கிழைக்கும் மென்பொருள், அழைப்பு பதிவுகள், குறுஞ்செய்திகள் மற்றும் ஜிபிஎஸ் இருப்பிடங்கள் உள்ளிட்ட முக்கியமான தகவல்களை ஃபோன்களில் இருந்து திருடுவதை நோக்கமாகக் கொண்டுள்ளது.
ஆண்ட்ராய்டு ஸ்பைவேர் பிரபலமற்ற 'கவர்ல்ம்' மால்வேரின் மாறுபாடாக இருக்கலாம் என சந்தேகிக்கப்படுகிறது, இது பல்வேறு தகவல் தொடர்பு பயன்பாடுகளில் இருந்து தரவு திருடும் திறன்களுக்கு பெயர் பெற்றது. இலக்கு பயன்பாடுகளில் டெலிகிராம், சிக்னல், வாட்ஸ்அப், வைபர் மற்றும் பேஸ்புக் மெசஞ்சர் போன்ற பிரபலமான தளங்கள் அடங்கும்.
'பஹாமுட் ' எனப்படும் இந்திய ஏபிடி ஹேக்கிங் குழு இந்தப் பிரச்சாரத்தின் பின்னணியில் இருப்பதாக நம்பப்படுகிறது. முதன்மையாக வாட்ஸ்அப் மூலம் விநியோகிக்கப்படும் ஈட்டி ஃபிஷிங் செய்திகளைப் பயன்படுத்தி, சமீபத்திய தாக்குதல்களுக்கு காரணமான குற்றவாளிகள் என அடையாளம் காணப்பட்டுள்ளனர். இந்தச் செய்திகள் அச்சுறுத்தும் பேலோடுகளைக் கொண்டுள்ளன, அவை நேரடியாக பாதிக்கப்பட்டவர்களின் சாதனங்களுக்கு வழங்கப்படுகின்றன. இந்த பஹாமுட் பிரச்சாரத்தின் முதன்மை இலக்குகள் தெற்காசியாவில் உள்ள பயனர்கள்.
SafeChat மால்வேர் ஒரு முறையான செய்தியிடல் பயன்பாடாக மாறுகிறது
தாக்குபவர்களால் பயன்படுத்தப்படும் பொதுவான தந்திரம், அரட்டை பயன்பாட்டை நிறுவுவதற்கு பாதிக்கப்பட்டவர்களை வற்புறுத்த முயற்சிப்பதும், அது அவர்களுக்கு மிகவும் பாதுகாப்பான தகவல் தொடர்பு தளத்தை வழங்கும் என்று கூறுவதும் ஆகும். இன்ஃபோசெக் நிபுணர்களின் கூற்றுப்படி, பாதுகாப்பான அரட்டை போல் மாறுவேடமிட்ட ஸ்பைவேர் உண்மையான அரட்டை பயன்பாட்டைப் பிரதிபலிக்கும் ஏமாற்றும் பயனர் இடைமுகத்தைப் பயன்படுத்துகிறது. மேலும், இது ஒரு முறையான பயனர் பதிவு செயல்முறையின் மூலம் பாதிக்கப்பட்டவருக்கு வழிகாட்டுகிறது, நம்பகத்தன்மையை சேர்க்கிறது மற்றும் ஸ்பைவேரின் தீங்கிழைக்கும் செயல்களுக்கு சரியான மறைப்பாக செயல்படுகிறது.
அணுகல் சேவைகளைப் பயன்படுத்துவதற்கான திறன் போன்ற முக்கியமான அனுமதிகளைப் பெறுவது தொற்று செயல்முறையின் ஒரு முக்கியமான படியாகும். இந்த அனுமதிகள் பின்னர் ஸ்பைவேருக்கு முக்கியமான தரவை தானாகவே அணுகுவதற்கு தவறாகப் பயன்படுத்தப்படுகின்றன. மேலும் குறிப்பாக, ஸ்பைவேர் பாதிக்கப்பட்டவரின் தொடர்புப் பட்டியல், SMS செய்திகள், அழைப்புப் பதிவுகள், வெளிப்புறச் சாதனச் சேமிப்பகம் ஆகியவற்றுக்கான அணுகலைப் பெறுகிறது மற்றும் சமரசம் செய்யப்பட்ட சாதனத்திலிருந்து துல்லியமான GPS இருப்பிடத் தரவை மீட்டெடுக்க முடியும்.
கூடுதலாக, ஆண்ட்ராய்டு மேனிஃபெஸ்ட் கோப்பின் துணுக்குகள், ஸ்பைவேரின் பின்னணியில் உள்ள அச்சுறுத்தல் நடிகர் ஏற்கனவே நிறுவப்பட்ட பிற அரட்டை பயன்பாடுகளுடன் தொடர்பு கொள்ள அதை வடிவமைத்துள்ளார் என்பதை வெளிப்படுத்துகிறது. நோக்கங்களைப் பயன்படுத்துவதன் மூலம் தொடர்பு ஏற்படுகிறது, மேலும் OPEN_DOCUMENT_TREE அனுமதியானது ஸ்பைவேரை குறிப்பிட்ட கோப்பகங்களைத் தேர்ந்தெடுக்கவும், நோக்கத்தில் குறிப்பிடப்பட்டுள்ள பயன்பாடுகளை அணுகவும் அனுமதிக்கிறது.
பாதிக்கப்பட்ட சாதனத்திலிருந்து சேகரிக்கப்பட்ட தரவை வெளியேற்ற, ஸ்பைவேர் ஒரு பிரத்யேக தரவு வெளியேற்ற தொகுதியைப் பயன்படுத்துகிறது. தகவல் பின்னர் போர்ட் 2053 மூலம் தாக்குபவரின் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு மாற்றப்படும். பரிமாற்றத்தின் போது வெளியேற்றப்பட்ட தகவலின் இரகசியத்தன்மையை உறுதிப்படுத்த, RSA, ECB மற்றும் OAEPPadding ஐ ஆதரிக்கும் மற்றொரு தொகுதி மூலம் ஸ்பைவேர் என்கிரிப்ஷனைப் பயன்படுத்துகிறது. மேலும், தாக்குபவர்கள் தங்களுக்கு எதிரான நெட்வொர்க் தரவுகளின் குறுக்கீடு முயற்சிகளைத் தவிர்க்க "லெட்ஸ் என்க்ரிப்ட்" சான்றிதழைப் பயன்படுத்துகின்றனர்.
பிற சைபர் கிரைம் குழுக்களுக்கான இணைப்புகள்
SafeChat தாக்குதல் பிரச்சாரத்தில், பல தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPs) அடையாளம் காணப்பட்டுள்ளன, அவை 'DoNot APT' (APT-C-35) எனப்படும் மற்றொரு இந்திய அரசால் வழங்கப்படும் அச்சுறுத்தல் குழுவுடன் குறிப்பிடத்தக்க ஒற்றுமையைக் கொண்டுள்ளன. ஸ்பைவேராக செயல்படும் போலி அரட்டை பயன்பாடுகளுடன் Google Play இல் ஊடுருவுவதில் 'DoNot APT' முன்பு ஈடுபட்டுள்ளது குறிப்பிடத்தக்கது. இரண்டு ஹேக்கர் குழுக்களுக்கு இடையே உள்ள ஒற்றுமைகள், ஒரே சான்றிதழ் அதிகாரத்தைப் பயன்படுத்துதல், ஒரே மாதிரியான தரவு-திருடும் முறைகள், பகிரப்பட்ட இலக்கு நோக்கம் மற்றும் ஆண்ட்ராய்டு பயன்பாடுகளை அவற்றின் நோக்கம் கொண்ட இலக்குகளைப் பாதிக்க பயன்படுத்துதல் ஆகியவை அடங்கும்.
இந்த கவனிக்கப்பட்ட இணைகள் இரண்டு அச்சுறுத்தல் குழுக்களிடையே சாத்தியமான ஒன்றுடன் ஒன்று அல்லது நெருக்கமான ஒத்துழைப்பை வலுவாக பரிந்துரைக்கின்றன. கூடுதலாக, தரவு-திருடும் நுட்பங்களில் உள்ள ஒற்றுமை மற்றும் பகிரப்பட்ட இலக்கு கவனம் ஆகியவை அவர்களின் தாக்குதல்களில் பொதுவான குறிக்கோள் அல்லது நோக்கத்தைக் குறிக்கலாம்.
இரு குழுக்களும் ஊடுருவலுக்கான வழிமுறையாக ஆண்ட்ராய்டு ஆப்ஸைப் பயன்படுத்தியிருப்பது சாத்தியமான ஒத்துழைப்பு அல்லது அறிவுப் பகிர்வு என்ற கருத்தை மேலும் வலுப்படுத்துகிறது. இந்த அரசு ஆதரவளிக்கும் குழுக்களால் தொடங்கப்பட்ட தாக்குதல்களின் அதிநவீன மற்றும் சிக்கலான தன்மையில் சாத்தியமான அதிகரிப்பைக் குறிக்கும் வகையில், ஒத்துழைப்பின் இந்த அறிகுறிகளை தீவிரமாக எடுத்துக்கொள்வது முக்கியம்.
