GhostChat మొబైల్ మాల్వేర్
GhostChat అనేది ఒక హానికరమైన Android అప్లికేషన్, ఇది తనను తాను చాట్ లేదా డేటింగ్ ప్లాట్ఫామ్గా ప్రस्तుతించుకుంటూ రహస్యంగా స్పైవేర్గా పనిచేస్తుంది. దీని ప్రాథమిక ఉద్దేశ్యం సోకిన పరికరాల నుండి సున్నితమైన సమాచారాన్ని సేకరించడం. విశ్లేషణ ప్రకారం పాకిస్తాన్లోని వినియోగదారులు ప్రధాన లక్ష్యాలు. అప్లికేషన్ ఏదైనా పరికరంలో కనుగొనబడితే వెంటనే తొలగించడం మంచిది, ఎందుకంటే నిరంతర ఉనికి డేటా దొంగతనం మరియు విస్తృత రాజీ ప్రమాదాన్ని గణనీయంగా పెంచుతుంది.
విషయ సూచిక
మోసపూరిత ఆన్బోర్డింగ్ మరియు నకిలీ ప్రామాణీకరణ
ఇన్స్టాలేషన్ తర్వాత, GhostChat దూకుడుగా బహుళ పరికర అనుమతులను అభ్యర్థిస్తుంది. మంజూరు చేసిన తర్వాత, వినియోగదారులకు చెల్లుబాటు అయ్యే ఆధారాలు అవసరమని కనిపించే లాగిన్ ఇంటర్ఫేస్ అందించబడుతుంది. ఈ ప్రక్రియ పూర్తిగా మోసపూరితమైనది, ఎందుకంటే ఊహించిన ప్రామాణీకరణ వివరాలు చట్టబద్ధమైన బ్యాకెండ్ సేవ ద్వారా ధృవీకరించబడకుండా అప్లికేషన్లోకి హార్డ్కోడ్ చేయబడతాయి. లాగిన్ దశ కేవలం ప్రామాణికత యొక్క భ్రమను సృష్టించడానికి మాత్రమే ఉంది.
మోసపూరిత వినియోగదారు పరస్పర చర్య మరియు WhatsApp దారి మళ్లింపు
నకిలీ లాగిన్ తర్వాత, యాప్ చిత్రాలు, పేర్లు మరియు వయస్సులతో కూడిన అనేక మహిళా ప్రొఫైల్లను ప్రదర్శిస్తుంది. ఈ ప్రొఫైల్లలో ఏవీ వాస్తవానికి యాక్సెస్ చేయబడవు. వారితో సంభాషించడానికి ప్రయత్నించినప్పుడు వినియోగదారులు 'అన్లాక్ కోడ్'ను నమోదు చేయమని ప్రేరేపిస్తారు. ప్రతి ప్రొఫైల్ నిర్దిష్ట వాట్సాప్ నంబర్తో ముడిపడి ఉంటుంది మరియు ఊహించిన కోడ్ను నమోదు చేయడం వలన యాప్ స్వయంచాలకంగా వాట్సాప్ను తెరిచి ఆ నంబర్తో సంభాషణను ప్రారంభిస్తుంది, ఇది రొమాన్స్-స్కామ్ మరియు సోషల్-ఇంజనీరింగ్ కార్యకలాపాలకు మద్దతు ఇస్తుంది.
నిశ్శబ్ద నిఘా మరియు నిరంతర డేటా తొలగింపు
GhostChat లాంచ్ అయిన క్షణం నుండి, లాగిన్ దశకు ముందే నేపథ్యంలో హానికరమైన కార్యకలాపాలను నిర్వహిస్తుంది. ఇది పరికర కార్యకలాపాలను పర్యవేక్షిస్తుంది మరియు సేకరించిన సమాచారాన్ని రిమోట్ కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్కు ప్రసారం చేస్తుంది. మాల్వేర్ కాలానుగుణంగా కొత్త కంటెంట్ కోసం పరికరాన్ని స్కాన్ చేస్తుంది, ఫోటోలను స్వయంచాలకంగా అప్లోడ్ చేస్తుంది మరియు ప్రతి ఐదు నిమిషాలకు కొత్తగా సృష్టించబడిన లేదా నిల్వ చేసిన పత్రాల కోసం తనిఖీ చేస్తుంది. సేకరించిన డేటా పరిధిలో ఇవి ఉంటాయి:
పరికర ఐడెంటిఫైయర్లు, కాంటాక్ట్ లిస్ట్లు, ఇమేజ్లు మరియు PDFలు, Word, Excel మరియు PowerPoint ఫైల్ల వంటి డాక్యుమెంట్లు
షేర్డ్ ఇన్ఫ్రాస్ట్రక్చర్ మరియు డెస్క్టాప్ ఇన్ఫెక్షన్ చైన్
GhostChat C2 మౌలిక సదుపాయాలు అదనపు హానికరమైన భాగాలను పంపిణీ చేయడానికి కూడా ఉపయోగించబడతాయి. వాటిలో క్లిక్ఫిక్స్తో అనుబంధించబడిన DLL ఫైల్ ఉంది, ఇది కల్పిత సూచనలను అనుసరించడం ద్వారా వినియోగదారులను మాల్వేర్ను అమలు చేసేలా మోసగించడానికి రూపొందించబడిన సాంకేతికత. ఈ పద్ధతి మొబైల్ పరికరాలకు మించి ముప్పును విస్తరిస్తుంది మరియు డెస్క్టాప్ వ్యవస్థల సంక్రమణను అనుమతిస్తుంది.
నకిలీ హెచ్చరికల ద్వారా విశ్వసనీయ గుర్తింపుల దుర్వినియోగం
GhostChat కి లింక్ చేయబడిన ClickFix ప్రచారాలు తప్పుదారి పట్టించే వెబ్సైట్లు మరియు నకిలీ భద్రతా హెచ్చరికలపై ఆధారపడి ఉంటాయి. గమనించిన సందర్భాలలో, దాడి చేసేవారు పాకిస్తాన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ లాగా నటించి, జాతీయ మౌలిక సదుపాయాలు మరియు ప్రభుత్వ నెట్వర్క్లకు ఆరోపించిన బెదిరింపుల గురించి ఆందోళనకరమైన సందేశాలను ప్రదర్శిస్తారు. బాధితులు 'అప్డేట్' బటన్ను క్లిక్ చేయమని కోరతారు, ఇది హానికరమైన DLL యొక్క డౌన్లోడ్ మరియు అమలును ప్రారంభిస్తుంది. సక్రియం అయిన తర్వాత, DLL కంప్యూటర్ పేరు మరియు వినియోగదారు పేరు వంటి సిస్టమ్ వివరాలను కమాండ్ సర్వర్కు నివేదిస్తుంది, తదుపరి సూచనల కోసం పదేపదే తనిఖీ చేస్తుంది మరియు పవర్షెల్ ఉపయోగించి అందుకున్న ఆదేశాలను అమలు చేస్తుంది.
QR కోడ్ మోసాల ద్వారా WhatsApp ఖాతాను స్వాధీనం చేసుకోవడం
బెదిరింపుదారులు వాట్సాప్ వినియోగదారులను లక్ష్యంగా చేసుకుని మొబైల్-కేంద్రీకృత మోసాలను కూడా నిర్వహిస్తారు. బాధితులు పాకిస్తాన్ రక్షణ మంత్రిత్వ శాఖతో అనుబంధం ఉందని చెప్పుకునే మోసపూరిత వెబ్సైట్కు ఆకర్షితులవుతారు మరియు నకిలీ కమ్యూనిటీలో చేరమని ప్రోత్సహిస్తారు. అందించిన QR కోడ్ను స్కాన్ చేయడం వలన బాధితుడి వాట్సాప్ ఖాతా దాడి చేసేవారి నియంత్రణలో ఉన్న వాట్సాప్ వెబ్ లేదా డెస్క్టాప్కు లింక్ చేయబడుతుంది. ఇది చాట్లు మరియు పరిచయాలకు పూర్తి ప్రాప్యతను ఇస్తుంది, వినియోగదారుకు తక్షణ అవగాహన లేకుండా ఖాతాను స్వాధీనం చేసుకోవడానికి సమర్థవంతంగా అనుమతిస్తుంది.
పంపిణీ వ్యూహం మరియు ప్రమాద తగ్గింపు
GhostChat అనేది అధికారిక యాప్ మార్కెట్ప్లేస్ల వెలుపల ప్రత్యేకంగా పంపిణీ చేయబడుతుంది. ఇది డేటింగ్ లేదా మెసేజింగ్ అప్లికేషన్గా ప్రచారం చేయబడుతుంది మరియు APKని మాన్యువల్గా ఇన్స్టాల్ చేయడానికి మరియు తెలియని మూలాల నుండి ఇన్స్టాలేషన్ను ప్రారంభించడానికి వినియోగదారులను ఒప్పించడానికి రొమాన్స్-స్కామ్ వ్యూహాలపై ఆధారపడుతుంది. ఇన్స్టాల్ చేసిన తర్వాత, మాల్వేర్ వెంటనే అనుమతులను అభ్యర్థిస్తుంది మరియు రహస్య గూఢచర్య కార్యకలాపాలను ప్రారంభిస్తుంది. ఈ సమన్వయ ప్రచారాలు సోషల్ ఇంజనీరింగ్, స్పైవేర్ మరియు ఖాతా హైజాకింగ్ను కలిపి మొబైల్ మరియు డెస్క్టాప్ వాతావరణాలను రాజీ చేస్తాయి. అవాంఛిత లింక్లు, భయంకరమైన పాప్-అప్లు, అనధికారిక యాప్లు మరియు ఊహించని QR కోడ్లపై నిఘా వ్యక్తిగత డేటా మరియు వినియోగదారు ఖాతాలను రక్షించడానికి చాలా కీలకం.
