FlexStarling మొబైల్ మాల్వేర్
మొరాకో మరియు పశ్చిమ సహారా ప్రాంతంలోని మానవ హక్కుల రక్షకులు సైబర్ దాడి చేసేవారి నుండి కొత్త ముప్పును ఎదుర్కొంటున్నారు, వారు ఫిషింగ్ టెక్నిక్లను ఉపయోగించి బాధితులను మోసం చేసి నకిలీ Android అప్లికేషన్లను ఇన్స్టాల్ చేసి, Windows వినియోగదారుల నుండి ఆధారాలను సేకరించేందుకు ఫోనీ లాగిన్ పేజీలను ప్రదర్శించారు. ఈ హానికరమైన ప్రచారం FlexStarling అనే పేరుతో ఇటీవల గుర్తించబడిన Android మాల్వేర్ చుట్టూ తిరుగుతుంది.
స్టార్రి అడాక్స్ అని కూడా పిలుస్తారు, సైబర్ సెక్యూరిటీ నిపుణులు ఈ ముప్పును చురుకుగా పర్యవేక్షిస్తున్నారు, ఇది ప్రత్యేకంగా సహ్రావి అరబ్ డెమోక్రటిక్ రిపబ్లిక్ (SADR)తో లింక్ చేయబడిన కార్యకర్తలను లక్ష్యంగా చేసుకుంటుంది.
Starry Addax రెండు వెబ్సైట్లను కలిగి ఉన్న ఇన్ఫ్రాస్ట్రక్చర్ ద్వారా పనిచేస్తుంది - ondroid.site మరియు ondroid.store, Android మరియు Windows వినియోగదారులను లక్ష్యంగా చేసుకుంది. Windows వినియోగదారుల కోసం, దాడి చేసే వ్యక్తులు లాగిన్ ఆధారాలను దొంగిలించడానికి ప్రముఖ సోషల్ మీడియా ప్లాట్ఫారమ్లను పోలి ఉండే నకిలీ వెబ్సైట్లను సెటప్ చేస్తారు.
విషయ సూచిక
స్టార్రి అడాక్స్ టార్గెటెడ్ బాధితుల ప్రకారం టైలర్కి కనిపిస్తుంది
స్టార్రీ అడాక్స్ థ్రెట్ యాక్టర్ తన స్వంత మౌలిక సదుపాయాలను ఏర్పాటు చేస్తున్నట్లు కనిపిస్తోంది, ప్రపంచవ్యాప్తంగా విస్తృతంగా ఉపయోగించే మీడియా మరియు ఇమెయిల్ సేవల కోసం నకిలీ లాగిన్ పేజీలతో సహా ఆధారాలను సేకరించేందుకు రూపొందించిన పేజీలను హోస్ట్ చేస్తోంది.
ఈ ప్రత్యర్థి, జనవరి 2024 నుండి యాక్టివ్గా ఉన్నట్లు అనుమానించబడింది, వ్యక్తులను లక్ష్యంగా చేసుకోవడానికి స్పియర్-ఫిషింగ్ ఇమెయిల్లను ఉపయోగిస్తుంది, సహారా ప్రెస్ సర్వీస్ యొక్క మొబైల్ అప్లికేషన్ను లేదా ప్రాంతానికి సంబంధించిన సంబంధిత డెకాయ్ని డౌన్లోడ్ చేసుకోమని వారిని ప్రోత్సహిస్తుంది.
అభ్యర్థించే పరికరం యొక్క ఆపరేటింగ్ సిస్టమ్ను విశ్లేషించిన తర్వాత, బాధితుడు సహారా ప్రెస్ సర్వీస్ అప్లికేషన్గా మోసపూరిత APKని డౌన్లోడ్ చేయమని లేదా నకిలీ సోషల్ మీడియా లాగిన్ పేజీకి దారి మళ్లించమని నిర్దేశించబడతాడు, అక్కడ వారి ఆధారాలు సేకరించబడతాయి.
FlexStarling Android మాల్వేర్ ఫ్రంట్లో ఉద్భవించింది
కొత్తగా కనుగొనబడిన Android మాల్వేర్, FlexStarling, బహుముఖ ప్రజ్ఞను కలిగి ఉంది మరియు రాజీపడిన పరికరాల నుండి రహస్యంగా సున్నితమైన సమాచారాన్ని సంగ్రహించేటప్పుడు అదనపు హానికరమైన భాగాలను అమలు చేయడానికి రూపొందించబడింది.
ఇన్స్టాలేషన్ తర్వాత, FlexStarling విస్తృతమైన అనుమతులను మంజూరు చేయమని వినియోగదారుని ప్రాంప్ట్ చేస్తుంది, మాల్వేర్ను అనేక రకాల అసురక్షిత కార్యకలాపాలను అమలు చేయడానికి వీలు కల్పిస్తుంది. ఇది ఫైర్బేస్-ఆధారిత కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ నుండి ఆదేశాలను అందుకోగలదు, ఇది గుర్తించకుండా తప్పించుకోవడానికి ముప్పు నటుడు ఉద్దేశపూర్వక ప్రయత్నాన్ని సూచిస్తుంది.
ఇటువంటి ప్రచారాలు, ప్రత్యేకించి హై-ప్రొఫైల్ వ్యక్తులను లక్ష్యంగా చేసుకునేవి, సాధారణంగా ఎక్కువ కాలం పాటు పరికరంలో గుర్తించబడకుండా ఉండటాన్ని లక్ష్యంగా చేసుకుంటాయి.
ఈ మాల్వేర్ యొక్క ప్రతి అంశం, దాని భాగాల నుండి కార్యాచరణ అవస్థాపన వరకు, ఈ నిర్దిష్ట ప్రచారానికి తగినట్లుగా, రహస్య కార్యకలాపాలను నిర్వహించడంపై బలమైన ప్రాధాన్యతనిస్తుంది.
స్టార్రి అడాక్స్ కస్టమ్ మాల్వేర్ టూల్స్ యొక్క ఆర్సెనల్ను నిర్మిస్తోంది
తాజా ఆవిష్కరణలు ఒక చమత్కారమైన అభివృద్ధిని వెల్లడిస్తున్నాయి: ముందుగా రూపొందించిన మాల్వేర్ లేదా వాణిజ్యపరంగా అందుబాటులో ఉన్న స్పైవేర్పై ఆధారపడకుండా మానవ హక్కుల కార్యకర్తలను లక్ష్యంగా చేసుకోవడానికి స్టారీ అడాక్స్ దాని స్వంత సాధనాలు మరియు మౌలిక సదుపాయాలను నిర్మించడానికి ఎంచుకుంది.
దాడులు ఇంకా ప్రారంభ కార్యాచరణ దశలోనే ఉన్నప్పటికీ, ఉత్తర ఆఫ్రికాలోని మానవ హక్కుల కార్యకర్తలను లక్ష్యంగా చేసుకునేందుకు తగినంతగా అభివృద్ధి చెందిన ఫ్లెక్స్స్టార్లింగ్ అని పిలువబడే సహాయక మౌలిక సదుపాయాలు మరియు మాల్వేర్లను స్టారీ అడాక్స్ భావించింది.
జనవరి 2024 ప్రారంభం నుండి డ్రాప్ పాయింట్లు, కమాండ్-అండ్-కంట్రోల్ (C2) కేంద్రాల స్థాపన మరియు మాల్వేర్ అభివృద్ధితో సహా ఈవెంట్ల టైమ్లైన్, స్టార్రి అడాక్స్ హై-ప్రొఫైల్ వ్యక్తులను లక్ష్యంగా చేసుకోవడానికి వేగంగా తన మౌలిక సదుపాయాలను నిర్మిస్తోందని మరియు సిద్ధంగా ఉందని సూచిస్తుంది. దాని కార్యకలాపాలలో ఊపందుకోవడానికి.