FireScam మొబైల్ మాల్వేర్

FireScam పేరుతో కొత్తగా గుర్తించబడిన Android ముప్పు కనుగొనబడింది. ఇది టెలిగ్రామ్ మెసేజింగ్ యాప్ యొక్క మెరుగైన వెర్షన్‌గా మారువేషంలో ఉంది. ఈ మోసపూరిత వ్యూహం బెదిరింపు సాఫ్ట్‌వేర్‌ను సున్నితమైన వినియోగదారు డేటాను సంగ్రహించడానికి మరియు రాజీపడిన పరికరాలకు నిరంతర రిమోట్ యాక్సెస్‌ను కొనసాగించడానికి అనుమతిస్తుంది.

తెలివైన మారువేషం: నకిలీ టెలిగ్రామ్ ప్రీమియం అప్లికేషన్

ఫైర్‌స్కామ్ నకిలీ 'టెలిగ్రామ్ ప్రీమియం' అప్లికేషన్ ముసుగులో పంపిణీ చేయబడింది. ఇది GitHub.ioలో హోస్ట్ చేయబడిన ఫిషింగ్ వెబ్‌సైట్ ద్వారా వ్యాపిస్తుంది, ఇది రష్యాలో బాగా తెలిసిన యాప్ మార్కెట్ ప్లేస్ అయిన RuStore అని తప్పుగా చూపుతుంది. భద్రతా విశ్లేషకులు ఈ మొబైల్ ముప్పును సంక్లిష్టమైనది మరియు అత్యంత అనుకూలమైనదిగా అభివర్ణించారు. ఇన్‌స్టాల్ చేసిన తర్వాత, ఇది విస్తృతమైన నిఘాను సులభతరం చేసే డ్రాపర్ APKతో ప్రారంభమయ్యే బహుళ-దశల సంక్రమణ ప్రక్రియను అనుసరిస్తుంది.

మోసపూరిత సైట్, rustore-apk.github.io, RuStore యొక్క ఇంటర్‌ఫేస్‌ను అనుకరిస్తుంది మరియు 'GetAppsRu.apk.' అనే డ్రాపర్ APK ఫైల్‌ను డౌన్‌లోడ్ చేసేలా వినియోగదారులను మోసగించేలా రూపొందించబడింది.

ఫైర్‌స్కామ్ యొక్క దాడిలో డ్రాపర్ పాత్ర

ఇన్‌స్టాలేషన్ తర్వాత, డ్రాపర్ ప్రాథమిక పేలోడ్ కోసం డెలివరీ మెకానిజం వలె పనిచేస్తుంది. ఫైర్‌బేస్ రియల్ టైమ్ డేటాబేస్‌కు సందేశాలు, నోటిఫికేషన్‌లు మరియు అప్లికేషన్ డేటా వంటి సున్నితమైన సమాచారాన్ని సేకరించడం మరియు ప్రసారం చేయడం కోసం ఈ ప్రధాన భాగం బాధ్యత వహిస్తుంది.

దాని నియంత్రణను బలోపేతం చేయడానికి, డ్రాపర్ బహుళ అనుమతులను అభ్యర్థిస్తుంది, ఇందులో బాహ్య నిల్వకు యాక్సెస్ మరియు వెర్షన్ 8 మరియు కొత్తది అమలవుతున్న Android పరికరాలలో అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయడం, నవీకరించడం లేదా తీసివేయడం వంటివి ఉంటాయి.

FireScam యొక్క ప్రత్యేకించి సంబంధించిన అంశం ENFORCE_UPDATE_OWNERSHIP అనుమతిని ఉపయోగించుకోవడం. ఈ Android ఫీచర్ అప్లికేషన్ యొక్క అసలైన ఇన్‌స్టాలర్‌ను దాని 'అప్‌డేట్ ఓనర్'గా మార్చడానికి అనుమతిస్తుంది, అంటే నియమించబడిన యజమాని మాత్రమే నవీకరణలను ప్రారంభించగలరు. ఈ యంత్రాంగాన్ని ప్రభావితం చేయడం ద్వారా, FireScam ఇతర మూలాధారాల నుండి చట్టబద్ధమైన అప్‌డేట్‌లను బ్లాక్ చేయగలదు, సోకిన పరికరంలో దాని కొనసాగింపు ఉనికిని నిర్ధారిస్తుంది.

అధునాతన ఎగవేత మరియు నిఘా ఫీచర్లు

FireScam గుర్తించడం మరియు విశ్లేషణను నిరోధించడానికి అస్పష్టత పద్ధతులను ఉపయోగిస్తుంది. ఇది ఇన్‌కమింగ్ నోటిఫికేషన్‌లు, స్క్రీన్ స్థితిలో మార్పులు, వినియోగదారు కార్యాచరణ, క్లిప్‌బోర్డ్ కంటెంట్ మరియు ఆన్‌లైన్ లావాదేవీలను కూడా చురుకుగా పర్యవేక్షిస్తుంది. ముప్పు రిమోట్ సర్వర్ నుండి చిత్రాలను డౌన్‌లోడ్ చేయగలదు మరియు ప్రాసెస్ చేయగలదు, దాని నిఘా సామర్థ్యాలకు మరొక పొరను జోడిస్తుంది.

ప్రారంభించినప్పుడు, రోగ్ టెలిగ్రామ్ ప్రీమియం యాప్ వినియోగదారుల పరిచయాలు, కాల్ లాగ్‌లు మరియు SMS సందేశాలను యాక్సెస్ చేయడానికి అనుమతిని అభ్యర్థిస్తుంది. ఇది వెబ్‌వ్యూ ద్వారా అధికారిక టెలిగ్రామ్ వెబ్‌సైట్‌ను ప్రతిబింబించే లాగిన్ పేజీని ప్రదర్శిస్తుంది, వినియోగదారు ఆధారాలను సంగ్రహించడానికి ప్రయత్నిస్తుంది. అయినప్పటికీ, వినియోగదారు వారి లాగిన్ వివరాలను నమోదు చేయనప్పటికీ, డేటా సేకరణ ప్రక్రియ ప్రారంభించబడుతుంది.

నిరంతర రిమోట్ యాక్సెస్‌ను నిర్వహించడం

FireScam యొక్క అత్యంత కృత్రిమమైన విధుల్లో ఒకటి Firebase Cloud Messaging (FCM) నోటిఫికేషన్‌ల కోసం నమోదు చేసుకునే సామర్థ్యం. ఇది రిమోట్ సూచనలను స్వీకరించడానికి మరియు పరికరానికి కొనసాగుతున్న రహస్య ప్రాప్యతను నిర్వహించడానికి ముప్పును అనుమతిస్తుంది. అదనంగా, డేటా చోరీని సులభతరం చేయడానికి మరియు తదుపరి అసురక్షిత చర్యలను అమలు చేయడానికి దాని కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌తో వెబ్‌సాకెట్ కనెక్షన్‌ను ఏర్పాటు చేస్తుంది.

ఇతర హానికరమైన భాగాలు మరియు సమాధానం లేని ప్రశ్నలు

పరిశోధకులు ఫిషింగ్ డొమైన్‌లో హోస్ట్ చేయబడిన మరొక హానికరమైన కళాకృతిని కూడా గుర్తించారు, దీనిని 'CDEK' అని పిలుస్తారు. ఈ పేరు రష్యన్ లాజిస్టిక్స్ మరియు ప్యాకేజీ-ట్రాకింగ్ సేవను సూచిస్తుంది, ఇది FireScam మాత్రమే కాకుండా విస్తృత హానికరమైన కార్యాచరణను సూచిస్తుంది.

ఈ ఆపరేషన్ వెనుక ఎవరున్నారో లేదా వినియోగదారులు ఈ ఫిషింగ్ లింక్‌లకు ఎలా మళ్లించబడుతున్నారో అస్పష్టంగానే ఉంది. సంభావ్య వ్యూహాలలో SMS ఫిషింగ్ (స్మిషింగ్) లేదా మాల్వర్టైజింగ్ ప్రచారాలు ఉండవచ్చు. RuStore వంటి చట్టబద్ధమైన సేవలను అనుకరించడం ద్వారా, ఈ మోసపూరిత వెబ్‌సైట్‌లు మోసపూరిత అప్లికేషన్‌లను డౌన్‌లోడ్ చేసుకునేలా వ్యక్తులను ఒప్పించేందుకు వినియోగదారు నమ్మకాన్ని తారుమారు చేస్తాయి.

ఫైర్‌స్కామ్ డేటాను నిర్మూలించగల సామర్థ్యం మరియు నిఘా నిర్వహించడం ఫిషింగ్-ఆధారిత పంపిణీ పద్ధతులతో సంబంధం ఉన్న ప్రమాదాలను నొక్కి చెబుతుంది. సోషల్ ఇంజనీరింగ్ మరియు ప్రసిద్ధ ప్లాట్‌ఫారమ్‌లపై నమ్మకాన్ని దోపిడీ చేసే బెదిరింపుల నుండి Android వినియోగదారులను రక్షించడంలో కొనసాగుతున్న సవాళ్లను ఈ కేసు హైలైట్ చేస్తుంది.