యాంటీడాట్ ఆండ్రాయిడ్ మాల్వేర్
వందలాది హానికరమైన ప్రచారాలలో వేలాది పరికరాలను ప్రభావితం చేసిన ఆండ్రాయిడ్ మాల్వేర్ యొక్క అధునాతన భాగం యాంటీడాట్ను సైబర్ భద్రతా పరిశోధకులు తెర వెనుకకు లాగారు. LARVA-398 అని పిలువబడే బెదిరింపు నాయకుడితో అనుసంధానించబడిన ఈ మాల్వేర్, డార్క్ వెబ్లో మొబైల్ మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) సమర్పణల వల్ల పెరుగుతున్న ప్రమాదాన్ని వివరిస్తుంది.
విషయ సూచిక
పెరుగుతున్న ముప్పు: దాడి యొక్క స్థాయి మరియు పరిధి
యాంటీడాట్ 273 విభిన్న ప్రచారాలతో అనుబంధించబడింది, 3,775 కంటే ఎక్కువ ఆండ్రాయిడ్ పరికరాలను రాజీ చేసింది. ప్రచారాలు ఎక్కువగా లక్ష్యంగా పెట్టుకున్నవి, తరచుగా భాష మరియు భౌగోళిక స్థానం ఆధారంగా, ఎంపిక చేసిన బాధితుల ప్రొఫైలింగ్ను సూచిస్తాయి. మాల్వేర్ ప్రధానంగా హానికరమైన ప్రకటనల నెట్వర్క్లు మరియు ఫిషింగ్ ప్రచారాల ద్వారా పంపిణీ చేయబడుతుంది, వీటిలో నకిలీ Google Play నవీకరణలు ఉన్నాయి.
మొబైల్ కోసం MaaS: LARVA-398 యొక్క వ్యాపార నమూనా
'త్రీ-ఇన్-వన్' పరిష్కారంగా మార్కెట్ చేయబడిన యాంటీడాట్, భూగర్భ ఫోరమ్లలో అమ్ముడవుతోంది, బెదిరింపు నటులకు శక్తివంతమైన టూల్కిట్ను అందిస్తుంది:
- యాక్సెసిబిలిటీ దుర్వినియోగం ద్వారా స్క్రీన్ రికార్డింగ్
- SMS అంతరాయం
- మూడవ పక్ష యాప్ల నుండి డేటా సంగ్రహణ
ఈ వాణిజ్యీకరణ దీనిని విస్తృత శ్రేణి సైబర్ నేరస్థులకు అందుబాటులోకి తెచ్చింది, అధునాతన మొబైల్ దాడులను ప్రారంభించడానికి అడ్డంకిని తగ్గించింది.
అధునాతన సామర్థ్యాలు: యాంటీడాట్ ఏమి చేయగలదు
యాంటీడాట్ విస్తృత శ్రేణి హానికరమైన సామర్థ్యాలతో అమర్చబడి ఉంది, ఇది దాడి చేసేవారు సోకిన పరికరాలపై నిరంతర మరియు రహస్య నియంత్రణను నిర్వహించడానికి వీలు కల్పిస్తుంది. ఇది చట్టబద్ధమైన యాప్లను నమ్మకంగా అనుకరించే నకిలీ లాగిన్ స్క్రీన్లను ప్రదర్శించడం ద్వారా ఓవర్లే దాడులను నిర్వహిస్తుంది, తద్వారా వినియోగదారు ఆధారాలను దొంగిలిస్తుంది. మాల్వేర్ కీస్ట్రోక్లను కూడా లాగ్ చేస్తుంది మరియు సున్నితమైన సమాచారాన్ని సంగ్రహించడానికి స్క్రీన్ కంటెంట్ను పర్యవేక్షిస్తుంది. Android యొక్క MediaProjection APIని ఉపయోగించి, ఇది వెబ్సాకెట్ కనెక్షన్ల ద్వారా దాని కమాండ్-అండ్-కంట్రోల్ సర్వర్లతో రియల్-టైమ్ కమ్యూనికేషన్ను నిర్వహిస్తూనే, పరికరాన్ని రిమోట్గా నియంత్రించగలదు.
యాంటీడాట్ పరికరం నుండి విస్తృతమైన డేటాను సేకరించడానికి యాక్సెసిబిలిటీ సేవలను దుర్వినియోగం చేస్తుంది మరియు ఇన్కమింగ్ మరియు అవుట్గోయింగ్ సందేశాలను అడ్డగించడానికి తనను తాను డిఫాల్ట్ SMS యాప్గా సెట్ చేస్తుంది. అదనంగా, ఇది ఫోన్ కాల్లను బ్లాక్ చేయడం లేదా దారి మళ్లించడం ద్వారా వాటిని తారుమారు చేస్తుంది మరియు ఏదైనా అనుమానాస్పద కార్యాచరణ గురించి వినియోగదారుని హెచ్చరించకుండా ఉండటానికి నోటిఫికేషన్లను అణిచివేస్తుంది. ఈ లక్షణాలు కలిసి, దాడి చేసేవారికి బాధితుడి పరికరంపై సమగ్ర యాక్సెస్ మరియు నియంత్రణను అందిస్తాయి.
డెలివరీ చైన్: మూడు దశల ఇన్ఫెక్షన్ ప్రక్రియ
మాల్వేర్ బహుళ-దశల ఆకృతిలో పంపిణీ చేయబడుతుంది:
ప్రారంభ APK ఫైల్ – ఫిషింగ్ లేదా నకిలీ నవీకరణలలో భాగంగా పంపిణీ చేయబడుతుంది.
డైనమిక్ క్లాస్ లోడింగ్ - APKలో లేని అస్పష్టమైన క్లాసులు ఇన్స్టాలేషన్ సమయంలో లోడ్ చేయబడతాయి.
DEX ఫైల్ ఎగ్జిక్యూషన్ – యాక్సెసిబిలిటీ అనుమతులు పొందిన తర్వాత, మాల్వేర్ బోట్నెట్ కోడ్ను కలిగి ఉన్న హానికరమైన DEX ఫైల్ను అన్ప్యాక్ చేసి లోడ్ చేస్తుంది.
యాంటీడాట్ వాణిజ్య ప్యాకర్లు మరియు ఎన్క్రిప్టెడ్ పేలోడ్లను ఉపయోగించడం వలన గుర్తింపు మరియు రివర్స్ ఇంజనీరింగ్ గణనీయంగా అడ్డుకుంటుంది.
బోగస్ ఇంటర్ఫేస్లు మరియు ఆధారాల దొంగతనం
వినియోగదారులు క్రిప్టోకరెన్సీ లేదా ఆర్థిక యాప్లను తెరిచినప్పుడు నకిలీ లాగిన్ స్క్రీన్లను ప్రదర్శించడం ఒక కీలకమైన యాంటీడాట్ వ్యూహం. ఈ స్క్రీన్లను కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ నుండి నిజ సమయంలో పొందవచ్చు, దాడి చేసేవారు వినియోగదారులపై అనుమానం రాకుండా సున్నితమైన ఆధారాలను సంగ్రహించడానికి వీలు కల్పిస్తుంది.
యాంటీడాట్ యొక్క C2 మౌలిక సదుపాయాలు: సామర్థ్యం కోసం నిర్మించబడ్డాయి
మాల్వేర్ యొక్క రిమోట్ కంట్రోల్ ప్యానెల్ MeteorJS పై నిర్మించబడింది, ఇది సోకిన పరికరాలతో సజావుగా నిజ-సమయ పరస్పర చర్యను అనుమతిస్తుంది. ప్యానెల్ ఆరు విభిన్న విభాగాలను కలిగి ఉంటుంది:
- బాట్లు: సోకిన పరికరాలను మరియు వాటి మెటాడేటాను ప్రదర్శిస్తుంది.
- ఇంజెక్ట్లు: ఓవర్లే దాడులు మరియు టెంప్లేట్ల కోసం లక్ష్య యాప్లను జాబితా చేస్తుంది.
- విశ్లేషణాత్మకం: ట్రెండ్లు మరియు భవిష్యత్తు లక్ష్యాలను గుర్తించడానికి ఇన్స్టాల్ చేయబడిన యాప్లను ట్రాక్ చేస్తుంది.
- సెట్టింగ్లు: ఇంజెక్షన్ పారామితులు మరియు మాల్వేర్ ప్రవర్తనను నియంత్రిస్తుంది
- గేట్స్: బాట్ కమ్యూనికేషన్ ఎండ్ పాయింట్లను నిర్వహిస్తుంది.
- సహాయం: మాల్వేర్ ఆపరేటర్లకు వినియోగదారు మద్దతును అందిస్తుంది.
స్థానికీకరించబడింది మరియు నిరంతరాయంగా ఉంటుంది: యాంటీడాట్ యొక్క నిజమైన ప్రమాదం
యాంటీడాట్ అనేది కేవలం మరొక ఆండ్రాయిడ్ ట్రోజన్ మాత్రమే కాదు, ఇది స్థానికీకరించిన లక్ష్యం ద్వారా ఆర్థిక మోసాలపై దృష్టి సారించే స్కేలబుల్, తప్పించుకునే MaaS ప్లాట్ఫామ్. వెబ్వ్యూ ఇంజెక్షన్, ఓవర్లే-ఆధారిత క్రెడెన్షియల్ దొంగతనం మరియు రియల్-టైమ్ C2 కమ్యూనికేషన్ల వంటి పద్ధతులతో, ఇది వినియోగదారు గోప్యత మరియు మొబైల్ భద్రతకు తీవ్రమైన ముప్పును కలిగిస్తుంది.
యాంటీడాట్ యొక్క పెరుగుతున్న స్వీకరణ మరియు అభివృద్ధి చెందుతున్న వ్యూహాలు ఇలాంటి రహస్య ముప్పులను ఎదుర్కోవడానికి మెరుగైన ఆండ్రాయిడ్ భద్రతా పద్ధతులు, సాధారణ నవీకరణలు మరియు వినియోగదారు అవగాహన యొక్క తక్షణ అవసరాన్ని హైలైట్ చేస్తాయని పరిశోధకులు హెచ్చరిస్తున్నారు.
