క్లోపాత్రా బ్యాంకింగ్ ట్రోజన్
గతంలో తెలియని ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్, క్లోపాట్రా, 3,000 కి పైగా పరికరాలను రాజీ చేసింది, స్పెయిన్ మరియు ఇటలీ ఎక్కువగా దెబ్బతిన్నాయి. ఆగస్టు 2025 చివరలో ఇన్ఫోసెక్ పరిశోధకులు కనుగొన్న ఈ అధునాతన మాల్వేర్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) సామర్థ్యాలను అధునాతన ఎగవేత పద్ధతులతో మిళితం చేస్తుంది, ఆర్థిక సమాచారాన్ని లక్ష్యంగా చేసుకుంటుంది మరియు మోసపూరిత లావాదేవీలను ప్రారంభిస్తుంది.
విషయ సూచిక
అధునాతన దాడి పద్ధతులు మరియు రిమోట్ కంట్రోల్
క్లోపాట్రా, వైరస్ సోకిన పరికరాల రిమోట్ కంట్రోల్ పొందడానికి హిడెన్ వర్చువల్ నెట్వర్క్ కంప్యూటింగ్ (VNC)ను ఉపయోగిస్తుంది. ఇది ఆధారాలను దొంగిలించడానికి మరియు అనధికార లావాదేవీలను అమలు చేయడానికి డైనమిక్ ఓవర్లేలను ఉపయోగిస్తుంది. సాంప్రదాయ మొబైల్ మాల్వేర్ మాదిరిగా కాకుండా, క్లోపాట్రా స్థానిక లైబ్రరీలను మరియు వాణిజ్య-గ్రేడ్ వైర్బాక్స్ కోడ్ ప్రొటెక్షన్ సూట్ను అనుసంధానిస్తుంది, దీని వలన గుర్తింపు మరియు విశ్లేషణ చాలా కష్టమవుతుంది.
మాల్వేర్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C2) మౌలిక సదుపాయాలు మరియు భాషా ఆధారాల విశ్లేషణ, టర్కిష్ మాట్లాడే క్రిమినల్ గ్రూప్ క్లోపాట్రాను పబ్లిక్ మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS)గా అందించడానికి బదులుగా ప్రైవేట్ బోట్నెట్గా నిర్వహిస్తున్నట్లు సూచిస్తుంది. మార్చి 2025 నుండి, ట్రోజన్ యొక్క 40 విభిన్న బిల్డ్లు గుర్తించబడ్డాయి.
బాధితులను ఎలా ఆకర్షిస్తారు
క్లోపాత్రా సోషల్ ఇంజనీరింగ్ వ్యూహాల ద్వారా వ్యాపిస్తుంది, IPTV స్ట్రీమింగ్ అప్లికేషన్ల వంటి హానిచేయని సాధనాలుగా మారే డ్రాపర్ యాప్లను ఇన్స్టాల్ చేసేలా వినియోగదారులను మోసగిస్తుంది. ఈ యాప్లు విశ్వసనీయత లేని మూలాల నుండి పైరేటెడ్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడానికి వినియోగదారుల సుముఖతను దోపిడీ చేస్తాయి.
ఇన్స్టాల్ చేసిన తర్వాత, డ్రాపర్ తెలియని మూలాల నుండి ప్యాకేజీలను ఇన్స్టాల్ చేయడానికి అనుమతులను అభ్యర్థిస్తుంది. అది ఎంబెడెడ్ JSON ప్యాకర్ నుండి ప్రధాన క్లోపాట్రా పేలోడ్ను సంగ్రహిస్తుంది. మాల్వేర్ అదనంగా Android యాక్సెసిబిలిటీ సేవలను అభ్యర్థిస్తుంది, ఇది వైకల్యాలున్న వినియోగదారులకు సహాయం చేయడానికి రూపొందించబడినప్పటికీ, దుర్వినియోగం కావచ్చు:
- స్క్రీన్ కంటెంట్లను చదవండి
- కీస్ట్రోక్లను రికార్డ్ చేయండి
- చర్యలను స్వతంత్రంగా అమలు చేయండి
దీని వలన దాడి చేసేవారు బాధితుడికి తెలియకుండానే ఆర్థిక మోసాలు చేయడానికి వీలు కలుగుతుంది.
స్టెల్త్ మరియు స్థితిస్థాపకత కోసం అధునాతన నిర్మాణం
క్లోపాత్రా దాని అధునాతన, స్థితిస్థాపక డిజైన్ కారణంగా ప్రత్యేకంగా నిలుస్తుంది:
- వైర్బాక్స్ ఇంటిగ్రేషన్ మాల్వేర్ను విశ్లేషణ నుండి రక్షిస్తుంది.
- పెరిగిన స్టెల్త్ కోసం కోర్ ఫంక్షన్లు జావా నుండి నేటివ్ లైబ్రరీలకు మార్చబడ్డాయి.
- విస్తృతమైన కోడ్ అస్పష్టత, యాంటీ-డీబగ్గింగ్ మరియు రన్టైమ్ సమగ్రత తనిఖీలు గుర్తింపును అడ్డుకుంటాయి.
ఈ మాల్వేర్ ముందే ఇన్స్టాల్ చేయబడిన యాంటీవైరస్ సాఫ్ట్వేర్ను కూడా నిలిపివేస్తుంది మరియు రద్దును నిరోధించడానికి యాక్సెసిబిలిటీ సేవలను ఉపయోగించి దాని అనుమతులను పెంచవచ్చు.
మోసం అమలు మరియు వ్యూహాత్మక సమయం
క్లోపాత్రా నిర్వాహకులు జాగ్రత్తగా రూపొందించిన దాడి క్రమాన్ని అనుసరిస్తారు:
- పరికరం ఛార్జింగ్ అవుతుందో, స్క్రీన్ ఆఫ్లో ఉందో, మరియు పరికరం నిష్క్రియంగా ఉందో లేదో తనిఖీ చేయండి.
- స్క్రీన్ ప్రకాశాన్ని సున్నాకి తగ్గించి, నల్లటి ఓవర్లేను ప్రదర్శించండి.
- బ్యాంకింగ్ యాప్లను యాక్సెస్ చేయడానికి దొంగిలించబడిన పిన్లు లేదా నమూనాలను ఉపయోగించండి.
- గుర్తించబడని బహుళ తక్షణ బ్యాంక్ బదిలీలను అమలు చేయండి.
ఈ రాత్రిపూట వ్యూహం పరికరాలు శక్తితో మరియు గమనించబడకుండా ఉండేలా చేస్తుంది, బాధితులు నిద్రపోతున్నప్పుడు దాడి చేసేవారికి పనిచేయడానికి అనువైన విండోను ఇస్తుంది.
ఆర్థిక రంగంపై ప్రభావాలు
క్లోపాత్రా మొబైల్ మాల్వేర్ను తిరిగి ఆవిష్కరించకపోయినా, ఇది ముప్పు అధునాతనతలో గణనీయమైన పెరుగుదలను సూచిస్తుంది. వాణిజ్య-స్థాయి రక్షణలు మరియు స్టెల్త్ వ్యూహాలను అవలంబించడం ద్వారా, ఆపరేటర్లు తమ కార్యకలాపాల లాభదాయకత మరియు జీవితకాలం రెండింటినీ పెంచుకుంటారు.
గూగుల్ ప్లేలో ఎటువంటి ఇన్ఫెక్ట్ అయిన యాప్లు కనుగొనబడలేదని గూగుల్ ధృవీకరించింది, కానీ మాల్వేర్ మూడవ పక్షం మరియు పైరేటెడ్ యాప్ డిస్ట్రిబ్యూషన్ ఛానెల్లపై ఆధారపడటం మొబైల్ వినియోగదారులకు కొనసాగుతున్న ప్రమాదాన్ని నొక్కి చెబుతుంది.
