SURXRAT தீம்பொருள்

SURXRAT என்பது டெலிகிராம் அடிப்படையிலான தளம் மூலம் மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) மாதிரியின் கீழ் விநியோகிக்கப்படும் ஒரு அதிநவீன ஆண்ட்ராய்டு ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) ஆகும். மூலக் குறியீடு பகுப்பாய்வு மற்றும் செயல்பாட்டு ஒற்றுமைகள் இது Arsink RAT இலிருந்து உருவாகியிருக்கலாம் என்பதைக் குறிக்கின்றன. Android சாதனங்களை ஊடுருவிச் செல்ல வடிவமைக்கப்பட்ட SURXRAT, விரிவான தரவு திருட்டு, தொலைதூர சாதன கையாளுதல் மற்றும் முழு சாதன பூட்டுதலையும் கூட செயல்படுத்துகிறது.

குற்றவியல் வணிக மாதிரி: மறுவிற்பனையாளர் மற்றும் கூட்டாளர் திட்டங்கள்

SURXRAT இரண்டு ஒரு முறை கட்டண சந்தா அடுக்குகள் மூலம் வணிகமயமாக்கப்படுகிறது, ஒவ்வொன்றும் குற்றவியல் நிறுவனத்தின் வெவ்வேறு நிலைகளுக்கு ஏற்ப வடிவமைக்கப்பட்டுள்ளன:

மறுவிற்பனையாளர் திட்டம் : ஒரு நாளைக்கு மூன்று தீம்பொருள் உருவாக்கங்களை அனுமதிக்கிறது மற்றும் ஆபரேட்டரால் நிர்ணயிக்கப்பட்ட விலையின் கீழ் மறுபகிர்வை அனுமதிக்கிறது.

கூட்டாளர் திட்டம் : ஒரு நாளைக்கு பத்து கட்டடங்களை அனுமதிக்கிறது மற்றும் வாங்குபவர்கள் தங்கள் சொந்த மறுவிற்பனையாளர் நெட்வொர்க்குகளை நிறுவ அங்கீகரிக்கிறது.

இரண்டு தொகுப்புகளிலும் இலவச சர்வர் மேம்படுத்தல்கள் அடங்கும், இது இந்த சட்டவிரோத சுற்றுச்சூழல் அமைப்பின் கட்டமைக்கப்பட்ட மற்றும் அளவிடக்கூடிய தன்மையை வலுப்படுத்துகிறது.

தொற்று பணிப்பாய்வு மற்றும் அனுமதி துஷ்பிரயோகம்

செயல்படுத்தப்பட்டதும், SURXRAT, இருப்பிடத் தரவு, தொடர்புகள், SMS செய்திகள் மற்றும் சாதன சேமிப்பகத்திற்கான அணுகல் உள்ளிட்ட உயர்-ஆபத்து அனுமதிகளை தீவிரமாகக் கோருகிறது. வழங்கப்பட்டவுடன், தீம்பொருள் பாதிக்கப்பட்டவரை Android அணுகல் சேவைகளை இயக்கத் தூண்டுகிறது. இந்த முக்கியமான படி, தீங்கிழைக்கும் பயன்பாட்டை திரையில் செயல்பாட்டைக் கண்காணிக்கவும், பயனர் விழிப்புணர்வு இல்லாமல் தானியங்கி செயல்களைச் செய்யவும் அனுமதிக்கிறது.

தேவையான சலுகைகளைப் பெற்ற பிறகு, SURXRAT தொடர்பு பட்டியல்கள், SMS உள்ளடக்கம், அழைப்பு பதிவுகள், சாதன உற்பத்தியாளர் மற்றும் மாடல், ஆண்ட்ராய்டு பதிப்பு, பேட்டரி நிலை, சிம் கார்டு விவரங்கள், நெட்வொர்க் தகவல் மற்றும் பொது IP முகவரி உள்ளிட்ட விரிவான சாதன நுண்ணறிவைச் சேகரிக்கிறது. தீம்பொருள் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) உள்கட்டமைப்புடன் தொடர்பைத் தக்கவைத்துக்கொள்வதோடு, தொடர்ச்சியான பின்னணி செயல்பாட்டையும் பராமரிக்கிறது. கண்காணிப்பு, கணினி கட்டுப்பாடு மற்றும் தரவு சேகரிப்புக்குப் பொறுப்பான பிரத்யேக தொகுதிகளையும் இது செயல்படுத்துகிறது.

கண்காணிப்பு மற்றும் தரவு வெளியேற்றும் திறன்கள்

SURXRAT ஆபரேட்டர்களுக்கு பாதிக்கப்பட்ட சாதனங்களைப் பற்றிய பரந்த பார்வையை வழங்குகிறது. அதன் தரவு திருட்டு திறன்களில் SMS செய்திகள், தொடர்புகள், அழைப்பு பதிவுகள், நிறுவப்பட்ட பயன்பாடுகள் மற்றும் விரிவான கணினித் தகவல்களை அணுகுவது அடங்கும். தீம்பொருள் Gmail கணக்குத் தரவைப் பிரித்தெடுக்கவும், நிகழ்நேரத்தில் இருப்பிடத்தைக் கண்காணிக்கவும், நெட்வொர்க் மற்றும் இணைப்பு அளவீடுகளைச் சேகரிக்கவும் முடியும்.

கூடுதல் கண்காணிப்பு அம்சங்கள் அறிவிப்பு இடைமறிப்பு, கிளிப்போர்டு கண்காணிப்பு மற்றும் உலாவி வரலாற்று கண்காணிப்பு வரை நீட்டிக்கப்பட்டுள்ளன. தீம்பொருள் செல்லுலார் டவர் தரவைப் பிடிக்கலாம், கிடைக்கக்கூடிய வைஃபை நெட்வொர்க்குகளை ஸ்கேன் செய்யலாம், இணைப்பு வரலாறுகளைப் பதிவு செய்யலாம் மற்றும் ஒருங்கிணைந்த கோப்பு மேலாண்மை கூறு மூலம் சாதனத்தில் உள்ள அனைத்து கோப்புகளையும் அணுகலாம்.

தொலைதூர சாதன கையாளுதல் மற்றும் இடையூறு

உளவு பார்ப்பதைத் தாண்டி, பாதிக்கப்பட்ட சாதனங்கள் மீது தாக்குதல் நடத்துபவர்களுக்கு முழு ரிமோட் கண்ட்ரோலை SURXRAT வழங்குகிறது. சாதனத்தைத் திறப்பது, தொலைபேசி அழைப்புகளைத் தொடங்குவது, வால்பேப்பர்களை மாற்றுவது, ஆடியோவை இயக்குவது, செயற்கை நெட்வொர்க் தாமதத்தை உருவாக்குவது, புஷ் அறிவிப்புகளை அனுப்புவது மற்றும் குறிப்பிட்ட வலைத்தளங்களைத் திறக்க சாதனத்தை கட்டாயப்படுத்துவது ஆகியவை திறன்களில் அடங்கும். இது ஃப்ளாஷ்லைட்டை செயல்படுத்தவும், அதிர்வுகளைத் தூண்டவும், திரையில் தனிப்பயன் உரையை மேலடுக்கவும் முடியும்.

மிகவும் கடுமையான செயல்பாடுகள், ஆபரேட்டர்கள் தாங்கள் தேர்ந்தெடுக்கும் PIN ஐப் பயன்படுத்தி சாதனத்தைப் பூட்டவோ அல்லது சேமிக்கப்பட்ட தரவை முழுவதுமாக அழிக்கவோ உதவுகின்றன. சமீபத்திய பதிப்பு இணையத் தூண்டுதல் பொறிமுறையை அறிமுகப்படுத்துகிறது, இது பாதிக்கப்பட்டவரின் இணைப்பை வேண்டுமென்றே மெதுவாக்குகிறது. Hugging Face இல் ஹோஸ்ட் செய்யப்பட்ட ஒரு பெரிய கோப்பைப் பதிவிறக்குவதைத் தொடங்குவதன் மூலம் இது அடையப்படுகிறது. Free Fire இன் சிறப்பு பதிப்புகள் உட்பட சில கேமிங் பயன்பாடுகள் செயலில் இருக்கும்போது அல்லது தாக்குபவர் கட்டுப்பாட்டு சேவையகம் வழியாக மாற்று இலக்கு பயன்பாடுகளைக் குறிப்பிடும்போது பதிவிறக்க செயல்முறை தானாகவே தூண்டப்படும்.

உள்ளமைக்கப்பட்ட ரான்சம்வேர் செயல்பாடு

SURXRAT ஒரு ransomware-பாணி பூட்டுதல் அம்சத்தை உள்ளடக்கியது, இது முழுத்திரை செய்தியைக் காண்பிக்கும் மற்றும் PIN மூலம் சாதனத்தைப் பாதுகாக்கிறது. தாக்குபவர்கள் பணம் கோரலாம், தவறான PIN உள்ளீட்டு முயற்சிகளை நிகழ்நேரத்தில் கண்காணிக்கலாம் மற்றும் விரும்பினால் தொலைதூரத்தில் பூட்டை அகற்றலாம். இத்தகைய திறன்கள் பொதுவாக நிதி மிரட்டி பணம் பறிப்பதற்குப் பயன்படுத்தப்படுகின்றன.

தாக்கம் மற்றும் பாதுகாப்பு தாக்கங்கள்

பல செயல்பாட்டு ஆண்ட்ராய்டு அச்சுறுத்தலாக, SURXRAT தரவு திருட்டு, உளவு பார்த்தல், ரிமோட் கண்ட்ரோல் மற்றும் ரான்சம்வேர் செயல்பாடுகளை ஒரே கட்டமைப்பிற்குள் ஒருங்கிணைக்கிறது. பாதிக்கப்பட்டவர்களுக்கு ஏற்படும் விளைவுகளில் நிதி மோசடி, அடையாள திருட்டு, கணக்கு சமரசம், தனியுரிமை மீறல்கள், செயல்பாட்டு சீர்குலைவு மற்றும் இரண்டாம் நிலை சைபர் தாக்குதல்களுக்கு ஆளாக நேரிடும்.

SURXRAT போன்ற ஆண்ட்ராய்டு தீம்பொருள் பொதுவாக அதிகாரப்பூர்வமற்ற சந்தைகள் அல்லது தீங்கிழைக்கும் வலைத்தளங்களில் ஹோஸ்ட் செய்யப்படும் ஏமாற்றும் பயன்பாடுகள் மூலம் பரவுகிறது. அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் பேலோடுகளை முறையான பயன்பாடுகள், மாற்றியமைக்கப்பட்ட விளையாட்டுகள், கிராக் செய்யப்பட்ட மென்பொருள் அல்லது மென்பொருள் புதுப்பிப்புகள் என மறைக்கிறார்கள். டெலிவரி முறைகளில் SMS, மின்னஞ்சல், சமூக ஊடகங்கள் மற்றும் செய்தி தளங்கள் வழியாக அனுப்பப்படும் ஃபிஷிங் இணைப்புகளும் அடங்கும். பிற பிரச்சாரங்களில், தாக்குபவர்கள் கணினி பாதிப்புகளைப் பயன்படுத்துகிறார்கள் அல்லது தீங்கிழைக்கும் விளம்பரங்களைப் பயன்படுத்துகிறார்கள். பெரும்பாலான சந்தர்ப்பங்களில், வெற்றிகரமான தொற்று என்பது தீங்கிழைக்கும் பயன்பாட்டை அறியாமலேயே செயல்படுத்த அங்கீகரிக்கும் பயனர் தொடர்புகளைப் பொறுத்தது.