Dracarys మొబైల్ మాల్వేర్

డ్రేకరీస్ అని పిలువబడే శక్తివంతమైన ఆండ్రాయిడ్ స్పైవేర్ ముప్పును వ్యాప్తి చేయడానికి సైబర్ నేరగాళ్లు చట్టబద్ధమైన సందేశ అప్లికేషన్ సిగ్నల్ యొక్క ఆయుధ వెర్షన్‌ను ఉపయోగిస్తున్నారు. భారతదేశం, పాకిస్తాన్, UK మరియు న్యూజిలాండ్‌లో ఉన్న లక్ష్యాలకు వ్యతిరేకంగా ఈ ముప్పు ప్రధానంగా ప్రభావం చూపుతోంది. మెటా (గతంలో ఫేస్‌బుక్) విడుదల చేసిన విరోధి బెదిరింపు నివేదికలో డ్రేకరీస్ ముప్పు మొదట వెలుగులోకి వచ్చింది. డ్రాకారీస్‌పై మరింత లోతైన నివేదికను పరిశోధకులు ప్రచురించారు.

ఇన్ఫోసెక్ నిపుణులు ఈ ముప్పును బిట్టర్ APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్‌కు ఆపాదించారు. చట్టబద్ధమైన సిగ్నల్ డౌన్‌లోడ్ పోర్టల్‌ను అనుకరించేందుకు ప్రత్యేకంగా రూపొందించిన ఫిషింగ్ పేజీ ద్వారా హ్యాకర్లు డ్రాకరీస్ ఆండ్రాయిడ్ మాల్వేర్‌ను వారి బాధితుల పరికరాలకు పంపిణీ చేశారు. ఉపయోగించిన డొమైన్ 'signalpremium(dot)com.' సిగ్నల్ అప్లికేషన్ యొక్క ఓపెన్-సోర్స్ కోడ్‌ని సద్వినియోగం చేసుకోవడం ద్వారా, బిట్టర్ APT హ్యాకర్‌లు అప్లికేషన్ నుండి వినియోగదారులు ఆశించే అన్ని సాధారణ కార్యాచరణలు మరియు ఫీచర్‌లను కలిగి ఉండే సంస్కరణను సృష్టించారు. అయినప్పటికీ, సవరించిన సంస్కరణ దాని సోర్స్ కోడ్‌లో డ్రాకారస్ మాల్వేర్‌ను కూడా చేర్చింది.

పరికరంలో స్థాపించబడిన తర్వాత, మొబైల్ మాల్వేర్ ముప్పు లక్ష్యంపై గూఢచర్యం చేస్తూనే, విస్తృత శ్రేణి డేటాను సంగ్రహించగలదు. యాక్టివేట్ చేసిన తర్వాత, డ్రాకేరీస్ మొదట ఫైర్‌బేస్ సర్వర్‌తో కనెక్షన్‌ని ఏర్పరచుకోవడానికి ప్రయత్నిస్తుంది, ఏ రకమైన డేటాను సేకరించాలనే దానిపై సూచనలను అందుకుంటుంది. ముప్పు సంప్రదింపు జాబితాలు, SMS డేటా, GPS స్థానం, ఫైల్‌లు, ఇన్‌స్టాల్ చేయబడిన అన్ని అప్లికేషన్‌ల జాబితా, కాల్ లాగ్‌లు మొదలైన వాటిని సేకరించగలదు. స్పైవేర్ స్క్రీన్‌షాట్‌లను క్యాప్చర్ చేయగలదు మరియు ఆడియో రికార్డింగ్‌లను కూడా చేయగలదు. సేకరించిన మొత్తం డేటా ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ సర్వర్‌కు ఎక్స్‌ఫిల్ట్ చేయబడుతుంది.