డ్రాగన్ ఎగ్ మొబైల్ మాల్వేర్
భద్రతా పరిశోధకుల అభిప్రాయం ప్రకారం, బేరియం, ఎర్త్ బాకు మరియు వింటి వంటి ఇతర మారుపేర్లతో కూడా పిలువబడే APT41గా గుర్తించబడిన చైనీస్ రాష్ట్ర-ప్రాయోజిత గూఢచర్య సమూహం, Android మొబైల్ పరికరాలను లక్ష్యంగా చేసుకోవడానికి WyrmSpy మరియు DragonEgg స్పైవేర్ మాల్వేర్లను చురుకుగా ఉపయోగిస్తోంది. APT41కి ప్రపంచవ్యాప్తంగా ఉన్న సంస్థలను లక్ష్యంగా చేసుకోవడానికి వెబ్ అప్లికేషన్ దాడులు మరియు సాఫ్ట్వేర్ దుర్బలత్వాలపై ఆధారపడే చరిత్ర ఉంది, ఇది ఇటీవల Android ఆపరేటింగ్ సిస్టమ్కు ప్రత్యేకంగా రూపొందించిన మాల్వేర్ను అభివృద్ధి చేయడానికి దాని వ్యూహాలను మార్చింది.
ఈ కొత్త విధానంలో, APT41 దాని ప్రస్తుత కమాండ్-అండ్-కంట్రోల్ ఇన్ఫ్రాస్ట్రక్చర్, IP చిరునామాలు మరియు డొమైన్లను కమ్యూనికేట్ చేయడానికి మరియు ఆండ్రాయిడ్ పరికరాల కోసం ప్రత్యేకంగా రూపొందించబడిన WyrmSpy మరియు DragonEgg అనే రెండు మాల్వేర్ వేరియంట్లను నియంత్రించడానికి ఉపయోగిస్తుంది. ఈ వ్యూహాత్మక మార్పు సమూహం యొక్క అనుకూలత మరియు మొబైల్ ప్లాట్ఫారమ్లను దాని గూఢచర్య ప్రచారాలలో ఉపయోగించుకునే సుముఖతను ప్రదర్శిస్తుంది, ప్రపంచవ్యాప్తంగా సంస్థలకు అభివృద్ధి చెందుతున్న ముప్పు ప్రకృతి దృశ్యాన్ని ప్రదర్శిస్తుంది.
APT41 దాని బెదిరింపు సాధనాల ఆర్సెనల్ను విస్తరిస్తోంది
APT41 ఆండ్రాయిడ్ పరికరాలకు WyrmSpy మరియు DragonEgg స్పైవేర్ బెదిరింపులను పంపిణీ చేయడానికి సామాజిక ఇంజనీరింగ్ వ్యూహాలను ఉపయోగించింది. టెలిగ్రామ్ వంటి ప్రముఖ ప్లాట్ఫారమ్లతో సహా, వైర్మ్స్పైని డిఫాల్ట్ ఆండ్రాయిడ్ సిస్టమ్ అప్లికేషన్గా మరియు డ్రాగన్ఎగ్ని థర్డ్-పార్టీ ఆండ్రాయిడ్ కీబోర్డులుగా మరియు మెసేజింగ్ అప్లికేషన్లుగా మార్చడం ద్వారా వారు దీనిని సాధించారు. ప్రస్తుతానికి, ఈ రెండు మాల్వేర్ రకాల పంపిణీ అధికారిక Google Play స్టోర్ ద్వారా జరిగిందా లేదా ఇతర మూలాల నుండి .apk ఫైల్ల ద్వారా జరిగిందా అనేది అస్పష్టంగానే ఉంది.
WyrmSpy మరియు DragonEgg రెండింటికీ ఒకే విధమైన Android సంతకం సర్టిఫికేట్లను సమూహం ఉపయోగించడం అనేది ఒక ముఖ్యమైన ఆసక్తికర అంశం. అయినప్పటికీ, ఈ సారూప్యతపై మాత్రమే ఆధారపడటం ఖచ్చితమైన ఆపాదింపు కోసం సరిపోదు, ఎందుకంటే చైనీస్ ముప్పు సమూహాలు హ్యాకింగ్ సాధనాలు మరియు సాంకేతికతలను పంచుకుంటాయి, గుర్తింపును సవాలుగా మారుస్తాయి. మాల్వేర్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C2) ఇన్ఫ్రాస్ట్రక్చర్లో APT41 మే 2014 నుండి ఆగస్టు 2020 వరకు అనేక ప్రచారాలలో ఉపయోగించిన ఖచ్చితమైన IP చిరునామా మరియు వెబ్ డొమైన్ను కలిగి ఉందని కనుగొనడం వారి ఆపాదింపుకు దారితీసిన నిశ్చయాత్మక సాక్ష్యం.
సోషల్ ఇంజినీరింగ్ టెక్నిక్ల ఉపయోగం మరియు ఆండ్రాయిడ్ అప్లికేషన్ల మానిప్యులేషన్ నిఘా మాల్వేర్ను అందించడం మొబైల్ పరికర భద్రత యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది. అనధికారిక మూలాల నుండి అప్లికేషన్లను డౌన్లోడ్ చేసేటప్పుడు వినియోగదారులు జాగ్రత్త వహించాలని మరియు అటువంటి లక్ష్య దాడుల నుండి రక్షించడానికి ప్రసిద్ధ భద్రతా పరిష్కారాలను ఉపయోగించాలని సూచించారు. అదనంగా, సోషల్ ఇంజినీరింగ్ ప్రయత్నాల పట్ల అప్రమత్తంగా ఉండటం మరియు సాఫ్ట్వేర్ను క్రమం తప్పకుండా అప్డేట్ చేయడం వలన WyrmSpy మరియు DragonEgg వంటి బెదిరింపు అప్లికేషన్ల బారిన పడే ప్రమాదాన్ని తగ్గించడంలో సహాయపడుతుంది.
రాజీపడిన Android పరికరాల నుండి DragonEgg Siphons సున్నితమైన సమాచారం
ఇన్స్టాలేషన్పై విస్తృతమైన అనుమతులను అభ్యర్థిస్తున్నందున DragonEgg చొరబాటు స్థాయిని ప్రదర్శిస్తుంది. ఈ నిఘా మాల్వేర్ అధునాతన డేటా సేకరణ మరియు ఎక్స్ఫిల్ట్రేషన్ సామర్థ్యాలతో అమర్చబడి ఉంది. అదనంగా, DragonEgg smallmload.jar అనే సెకండరీ పేలోడ్ను ప్రభావితం చేస్తుంది, ఇది మాల్వేర్కు మరిన్ని కార్యాచరణలను మంజూరు చేస్తుంది, ఇది సోకిన పరికరం నుండి వివిధ సున్నితమైన డేటాను వెలికితీయడానికి వీలు కల్పిస్తుంది. ఇందులో పరికర నిల్వ ఫైల్లు, ఫోటోలు, పరిచయాలు, సందేశాలు మరియు ఆడియో రికార్డింగ్లు ఉంటాయి. DragonEgg యొక్క మరొక ముఖ్యమైన అంశం ఏమిటంటే, కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్తో ఫోరెన్సిక్స్ ప్రోగ్రామ్గా మాస్క్వెరేడ్ చేసే తెలియని తృతీయ మాడ్యూల్ను తిరిగి పొందడం.
WyrmSpy మరియు DragonEgg యొక్క ఆవిష్కరణ అధునాతన ఆండ్రాయిడ్ మాల్వేర్ ద్వారా పెరుగుతున్న ముప్పుకు ఒక పదునైన రిమైండర్గా పనిచేస్తుంది. ఈ స్పైవేర్ ప్యాకేజీలు భయంకరమైన ముప్పును సూచిస్తాయి, రాజీపడిన పరికరాల నుండి రహస్యంగా విస్తృతమైన డేటాను సేకరించగల సామర్థ్యం కలిగి ఉంటుంది. అధునాతన ఆండ్రాయిడ్ మాల్వేర్ ల్యాండ్స్కేప్ అభివృద్ధి చెందుతూనే ఉన్నందున, వినియోగదారులు అప్రమత్తంగా ఉండటం మరియు వారి పరికరాలు మరియు వ్యక్తిగత సమాచారాన్ని భద్రపరచడానికి చురుకైన చర్యలు తీసుకోవడం చాలా కీలకం. ప్రసిద్ధ భద్రతా పరిష్కారాలను ఉపయోగించడం, అప్లికేషన్లను ఇన్స్టాల్ చేసేటప్పుడు జాగ్రత్త వహించడం మరియు ఉద్భవిస్తున్న బెదిరింపుల గురించి తెలుసుకోవడం అటువంటి అధునాతన నిఘా మాల్వేర్ ద్వారా ఎదురయ్యే ప్రమాదాన్ని తగ్గించడంలో ముఖ్యమైన దశలు.