Crocodilus Banking Trojan
సైబర్ భద్రతా నిపుణులు క్రోకోడిలస్ అనే కొత్త ఆండ్రాయిడ్ బ్యాంకింగ్ మాల్వేర్ను కనుగొన్నారు, ఇది ప్రధానంగా స్పెయిన్ మరియు టర్కీలోని వినియోగదారులను లక్ష్యంగా చేసుకుంది. ఇప్పటికే ఉన్న మాల్వేర్ యొక్క ప్రాథమిక వెర్షన్లుగా ప్రారంభమయ్యే అనేక ఉద్భవిస్తున్న ముప్పుల మాదిరిగా కాకుండా, క్రోకోడిలస్ పూర్తిగా అభివృద్ధి చెందిన, అధునాతన బ్యాంకింగ్ ట్రోజన్గా సైబర్ నేరాల రంగంలోకి ప్రవేశిస్తుంది.
విషయ సూచిక
గరిష్ట నష్టానికి అధునాతన పద్ధతులు
క్రోకోడిలస్ ఆధునిక పద్ధతులను ఉపయోగిస్తుంది, అవి:
- రిమోట్ కంట్రోల్ సామర్థ్యాలు
- దాని ఉనికిని దాచడానికి నల్ల తెర అతివ్యాప్తులు
- యాక్సెసిబిలిటీ లాగింగ్ ద్వారా అధునాతన డేటా సేకరణ
ఇతర బ్యాంకింగ్ ట్రోజన్ల మాదిరిగానే, ఇది ఒక పరికరాన్ని (DTO) స్వాధీనం చేసుకోవడం మరియు సైబర్ నేరస్థులు మోసపూరిత లావాదేవీలు నిర్వహించడానికి అనుమతించడం లక్ష్యంగా పెట్టుకుంది. దీని సోర్స్ కోడ్ మరియు డీబగ్ సందేశాల యొక్క లోతైన విశ్లేషణ మాల్వేర్ రచయిత టర్కిష్ మాట్లాడేవాడని సూచిస్తుంది.
గుర్తింపును తప్పించుకోవడానికి గూగుల్ క్రోమ్ లాగా మారువేషంలో ఉంది
క్రోకోడిలస్ అనేది ఆండ్రాయిడ్ 13+ భద్రతా పరిమితులను దాటవేయడానికి Google Chrome (ప్యాకేజీ పేరు: 'quizzical.washbowl.calamity') వలె నటించడానికి రూపొందించబడింది. ఇన్స్టాల్ చేసిన తర్వాత, నకిలీ అప్లికేషన్ యాక్సెసిబిలిటీ సర్వీస్ అనుమతులను అభ్యర్థిస్తుంది, ఇది పరికరంపై పూర్తి నియంత్రణను ఇస్తుంది.
యాక్టివేషన్ తర్వాత, ఇది రిమోట్ కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్కు కనెక్ట్ అవుతుంది:
- మరిన్ని సూచనలను స్వీకరించండి
- లక్ష్యంగా చేసుకున్న ఆర్థిక దరఖాస్తుల జాబితాను పొందండి.
- వినియోగదారు ఆధారాలను దొంగిలించడానికి HTML ఓవర్లేలను అమలు చేయండి.
క్రిప్టోకరెన్సీ వాలెట్లు ఆసక్తికరంగా ఉన్నాయి
క్రోకోడిలస్ కేవలం బ్యాంకింగ్ అప్లికేషన్ల వద్దే ఆగదు—ఇది క్రిప్టోకరెన్సీ వాలెట్లను కూడా లక్ష్యంగా చేసుకుంటుంది. నకిలీ లాగిన్ పేజీని ఉపయోగించే బదులు, ఇది బాధితులను మోసపూరిత బ్యాకప్ హెచ్చరికతో మోసగిస్తుంది, 12 గంటల్లోపు వారి సీడ్ ఫ్రేజ్ను సేవ్ చేయమని లేదా వారి ఆస్తులను కోల్పోయే ప్రమాదం ఉందని హెచ్చరిస్తుంది.
ఈ సోషల్ ఇంజనీరింగ్ వ్యూహం బాధితులను వారి సీడ్ పదబంధాలకు నావిగేట్ చేసేలా చేస్తుంది, ఆపై వాటిని యాక్సెసిబిలిటీ సర్వీస్ దుర్వినియోగం ద్వారా సేకరిస్తారు. ఈ సమాచారంతో, దాడి చేసేవారు వాలెట్ నియంత్రణను స్వాధీనం చేసుకుని దాని నిధులను హరించవచ్చు.
నిరంతర పర్యవేక్షణ మరియు ఆధారాల దొంగతనం
క్రోకోడిలస్ నేపథ్యంలో నిరంతరం పనిచేసేలా రూపొందించబడింది, అప్లికేషన్ లాంచ్లను నిశితంగా గమనిస్తూ మరియు ఆధారాలను అడ్డగించడానికి ఓవర్లేలను ట్రిగ్గర్ చేస్తుంది. ఇది వీటిని చేయగలదు:
- అన్ని యాక్సెసిబిలిటీ ఈవెంట్లను పర్యవేక్షించండి
- స్క్రీన్పై ప్రదర్శించబడే అన్ని అంశాలను సంగ్రహించండి
- రెండు-కారకాల ప్రామాణీకరణను దాటవేయడానికి Google Authenticator యొక్క స్క్రీన్షాట్లను తీసుకోండి.
అలా చేయడం ద్వారా, క్రోకోడిలస్ దాని ఆపరేటర్లు ఎటువంటి లాగిన్ కార్యకలాపాలను గమనించకుండా చూసుకుంటుంది.
స్టెల్త్ మోడ్: హానికరమైన కార్యకలాపాలను దాచడం
గుర్తించబడకుండా ఉండటానికి, క్రోకోడిలస్ వివిధ రహస్య వ్యూహాలను ఉపయోగిస్తుంది, వాటిలో:
- అనధికార కార్యకలాపాలను దాచడానికి నల్లని తెర అతివ్యాప్తిని ప్రదర్శించడం
- బాధితులు అనుమానాస్పద హెచ్చరికలను వినకుండా నిరోధించడానికి శబ్దాలను మ్యూట్ చేయడం
ఈ చర్యలు బాధితులు తమ పరికరాలు రాజీ పడ్డాయని గ్రహించడం చాలా కష్టతరం చేస్తాయి.
హానికరమైన లక్షణాల శక్తివంతమైన ఆర్సెనల్
క్రోకోడిలస్ వివిధ రకాల బెదిరింపు సామర్థ్యాలతో రూపొందించబడింది, ఇవి సోకిన పరికరాన్ని పూర్తిగా నియంత్రించడానికి వీలు కల్పిస్తాయి. ఇది నిర్దిష్ట అప్లికేషన్లను ప్రారంభించగలదు, గుర్తింపును నివారించడానికి పరికరం నుండి తనను తాను తొలగించుకోగలదు మరియు వినియోగదారు ప్రవర్తనను మార్చటానికి పుష్ నోటిఫికేషన్లను పంపగలదు. మాల్వేర్ ఎంచుకున్న లేదా అన్ని కాంటాక్ట్లకు SMS సందేశాలను పంపగల సామర్థ్యాన్ని కలిగి ఉంటుంది, కాంటాక్ట్ జాబితాలను తిరిగి పొందగలదు మరియు ఇన్స్టాల్ చేయబడిన అప్లికేషన్ల జాబితాను పొందగలదు, దాడి చేసేవారికి బాధితుడి డిజిటల్ పాదముద్ర యొక్క సమగ్ర వీక్షణను ఇస్తుంది.
అదనంగా, క్రోకోడిలస్ SMS సందేశాలను చదవగలదు, మరింత లోతైన నియంత్రణను పొందడానికి పరికర నిర్వాహక అధికారాలను అభ్యర్థించగలదు మరియు దాని అసురక్షిత కార్యకలాపాలను దాచడానికి బ్లాక్ ఓవర్లే మోడ్ను సక్రియం చేయగలదు. ఇది దాని కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ సెట్టింగ్లను క్రమం తప్పకుండా అప్డేట్ చేస్తుంది, దాని ఆపరేటర్ల నుండి కొత్త సూచనలను స్వీకరించగలదని మరియు ప్రతిస్పందించగలదని నిర్ధారిస్తుంది. దాని స్టెల్త్ కార్యకలాపాలను కొనసాగించడానికి, ఇది ధ్వనిని ప్రారంభించగలదు లేదా నిలిపివేయగలదు, వినియోగదారు ఇన్పుట్లను సంగ్రహించడానికి కీలాగింగ్ను టోగుల్ చేయగలదు మరియు తనను తాను డిఫాల్ట్ SMS మేనేజర్గా కూడా చేయగలదు, ఇది గుర్తించబడకుండా కమ్యూనికేషన్లను అడ్డగించడానికి మరియు మార్చటానికి అనుమతిస్తుంది.
క్రోకోడిలస్: ఒక కొత్త మొబైల్ బ్యాంకింగ్ ముప్పు
క్రోకోడిలస్ ఆవిర్భావం మొబైల్ బ్యాంకింగ్ మాల్వేర్ అధునాతనతలో అసురక్షిత పెరుగుదలను సూచిస్తుంది. కొత్తగా కనుగొన్న అనేక ముప్పుల మాదిరిగా కాకుండా, క్రోకోడిలస్ ప్రారంభం నుండే పరిణతి చెందినది, అధునాతన పరికర-టేకోవర్ పద్ధతులు, రిమోట్ కంట్రోల్ ఫీచర్లు మరియు బ్లాక్ ఓవర్లే దాడులను ఉపయోగించి వినియోగదారులను రాజీ చేస్తుంది.
దాని రహస్య అమలు మరియు బలమైన లక్షణాల సమితితో, ఈ మాల్వేర్ ఆండ్రాయిడ్ బ్యాంకింగ్ బెదిరింపులకు కొత్త ఉదాహరణను నిర్దేశిస్తుంది, సైబర్ నేరస్థులు భద్రతా చర్యల కంటే ముందుండటానికి నిరంతరం తమ వ్యూహాలను మెరుగుపరుచుకుంటున్నారని రుజువు చేస్తుంది.
