Dracarys మొబైల్ మాల్వేర్
డ్రేకరీస్ అని పిలువబడే శక్తివంతమైన ఆండ్రాయిడ్ స్పైవేర్ ముప్పును వ్యాప్తి చేయడానికి సైబర్ నేరగాళ్లు చట్టబద్ధమైన సందేశ అప్లికేషన్ సిగ్నల్ యొక్క ఆయుధ వెర్షన్ను ఉపయోగిస్తున్నారు. భారతదేశం, పాకిస్తాన్, UK మరియు న్యూజిలాండ్లో ఉన్న లక్ష్యాలకు వ్యతిరేకంగా ఈ ముప్పు ప్రధానంగా ప్రభావం చూపుతోంది. మెటా (గతంలో ఫేస్బుక్) విడుదల చేసిన విరోధి బెదిరింపు నివేదికలో డ్రేకరీస్ ముప్పు మొదట వెలుగులోకి వచ్చింది. డ్రాకారీస్పై మరింత లోతైన నివేదికను పరిశోధకులు ప్రచురించారు.
ఇన్ఫోసెక్ నిపుణులు ఈ ముప్పును బిట్టర్ APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్కు ఆపాదించారు. చట్టబద్ధమైన సిగ్నల్ డౌన్లోడ్ పోర్టల్ను అనుకరించేందుకు ప్రత్యేకంగా రూపొందించిన ఫిషింగ్ పేజీ ద్వారా హ్యాకర్లు డ్రాకరీస్ ఆండ్రాయిడ్ మాల్వేర్ను వారి బాధితుల పరికరాలకు పంపిణీ చేశారు. ఉపయోగించిన డొమైన్ 'signalpremium(dot)com.' సిగ్నల్ అప్లికేషన్ యొక్క ఓపెన్-సోర్స్ కోడ్ని సద్వినియోగం చేసుకోవడం ద్వారా, బిట్టర్ APT హ్యాకర్లు అప్లికేషన్ నుండి వినియోగదారులు ఆశించే అన్ని సాధారణ కార్యాచరణలు మరియు ఫీచర్లను కలిగి ఉండే సంస్కరణను సృష్టించారు. అయినప్పటికీ, సవరించిన సంస్కరణ దాని సోర్స్ కోడ్లో డ్రాకారస్ మాల్వేర్ను కూడా చేర్చింది.
పరికరంలో స్థాపించబడిన తర్వాత, మొబైల్ మాల్వేర్ ముప్పు లక్ష్యంపై గూఢచర్యం చేస్తూనే, విస్తృత శ్రేణి డేటాను సంగ్రహించగలదు. యాక్టివేట్ చేసిన తర్వాత, డ్రాకేరీస్ మొదట ఫైర్బేస్ సర్వర్తో కనెక్షన్ని ఏర్పరచుకోవడానికి ప్రయత్నిస్తుంది, ఏ రకమైన డేటాను సేకరించాలనే దానిపై సూచనలను అందుకుంటుంది. ముప్పు సంప్రదింపు జాబితాలు, SMS డేటా, GPS స్థానం, ఫైల్లు, ఇన్స్టాల్ చేయబడిన అన్ని అప్లికేషన్ల జాబితా, కాల్ లాగ్లు మొదలైన వాటిని సేకరించగలదు. స్పైవేర్ స్క్రీన్షాట్లను క్యాప్చర్ చేయగలదు మరియు ఆడియో రికార్డింగ్లను కూడా చేయగలదు. సేకరించిన మొత్తం డేటా ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ సర్వర్కు ఎక్స్ఫిల్ట్ చేయబడుతుంది.