మాసివ్ మొబైల్ మాల్వేర్

ఆర్థిక దొంగతనాన్ని లక్ష్యంగా చేసుకుని డివైస్ టేకోవర్ (DTO) దాడులను అమలు చేయడానికి రూపొందించబడిన మాసివ్ అని పిలువబడే అధునాతన ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్‌ను సైబర్ సెక్యూరిటీ విశ్లేషకులు కనుగొన్నారు. ఆన్‌లైన్ టెలివిజన్ సేవల కోసం వెతుకుతున్న వ్యక్తులను లక్ష్యంగా చేసుకుని ఈ మాల్వేర్ చట్టబద్ధమైన IPTV అప్లికేషన్‌ల వలె మారువేషంలో ఉంది.

పరిమిత సంఖ్యలో కేంద్రీకృత ప్రచారాలలో గుర్తించబడినప్పటికీ, ముప్పు స్థాయి గణనీయంగా ఉంటుంది. ఇన్‌స్టాల్ చేసిన తర్వాత, మాసివ్ దాడి చేసేవారికి రాజీపడిన పరికరాలను రిమోట్‌గా నియంత్రించడానికి, మోసపూరిత లావాదేవీలను నిర్వహించడానికి మరియు బాధితుల మొబైల్ బ్యాంకింగ్ ఖాతాలను నేరుగా దోపిడీ చేయడానికి వీలు కల్పిస్తుంది.

ఈ సంవత్సరం ప్రారంభంలో పోర్చుగల్ మరియు గ్రీస్‌లోని వినియోగదారులను లక్ష్యంగా చేసుకున్న ప్రచారాలలో ఈ మాల్వేర్ మొదట్లో కనుగొనబడింది. అయితే, ఫోరెన్సిక్ విశ్లేషణ 2025 ప్రారంభంలో నమూనా వైవిధ్యాలను గుర్తించింది, ఇది ముందస్తు చిన్న-స్థాయి పరీక్షా కార్యకలాపాలను సూచిస్తుంది.

అధునాతన క్రెడెన్షియల్ హార్వెస్టింగ్ మరియు ఓవర్లే మానిప్యులేషన్

మాసివ్ అధునాతన ఆండ్రాయిడ్ బ్యాంకింగ్ మాల్వేర్‌లో సాధారణంగా కనిపించే సామర్థ్యాలను కలిగి ఉంటుంది. ఇది ఆండ్రాయిడ్ మీడియా ప్రొజెక్షన్ API ద్వారా స్క్రీన్ స్ట్రీమింగ్, కీలాగింగ్, SMS ఇంటర్‌సెప్షన్ మరియు చట్టబద్ధమైన బ్యాంకింగ్ మరియు ఆర్థిక అప్లికేషన్‌లపై ఉంచబడిన మోసపూరిత ఓవర్‌లేలు వంటి బహుళ పద్ధతుల ద్వారా ఆధారాల దొంగతనాన్ని సులభతరం చేస్తుంది. ఈ ఓవర్‌లేలు వినియోగదారులను లాగిన్ ఆధారాలు మరియు క్రెడిట్ కార్డ్ సమాచారాన్ని సమర్పించమని ప్రేరేపిస్తాయి.

గుర్తింపు పత్రాలను నిల్వ చేయడానికి మరియు డిజిటల్ మొబైల్ కీ (చావ్ మోవెల్ డిజిటల్ లేదా CMD)ని నిర్వహించడానికి ఉపయోగించే పోర్చుగీస్ ప్రభుత్వ అప్లికేషన్ అయిన gov.ptని ప్రత్యేకంగా లక్ష్యంగా చేసుకున్న ఒక ముఖ్యమైన ప్రచారం. హానికరమైన ఓవర్‌లే అధికారిక ఇంటర్‌ఫేస్‌ని అనుకరించి వినియోగదారుల ఫోన్ నంబర్‌లు మరియు పిన్ కోడ్‌లను అభ్యర్థించింది, ఇది మీ కస్టమర్‌ను తెలుసుకోండి (KYC) ధృవీకరణ ప్రక్రియలను తప్పించుకునే అవకాశం ఉంది.

దర్యాప్తులో దొంగిలించబడిన డేటాను బాధితుల పేర్లపై కొత్త బ్యాంకు ఖాతాలను తెరవడానికి ఉపయోగించుకున్న సందర్భాలు కూడా బయటపడ్డాయి. ఈ మోసపూరిత ఖాతాలను తరువాత మనీలాండరింగ్ కార్యకలాపాలకు లేదా అనధికార రుణ దరఖాస్తులకు ఉపయోగించారు, ఇవన్నీ బాధితులకు తెలియకుండానే జరిగాయి.

రిమోట్ కంట్రోల్ సామర్థ్యాలు మరియు స్క్రీన్ క్యాప్చర్ ఎగవేత

క్రెడెన్షియల్ దొంగతనం కాకుండా, మాసివ్ పూర్తిగా పనిచేసే రిమోట్ యాక్సెస్ సాధనంగా పనిచేస్తుంది. ఇది హానికరమైన కార్యకలాపాలను దాచడానికి బ్లాక్ స్క్రీన్ ఓవర్‌లేను ప్రదర్శిస్తూనే దాడి చేసేవారికి సోకిన పరికరాలపై రహస్య నియంత్రణను అందిస్తుంది. ఈ పద్ధతులు ఆండ్రాయిడ్ యాక్సెసిబిలిటీ సేవలను దోపిడీ చేస్తాయి, ఈ వ్యూహం క్రోకోడిలస్, డాట్జ్‌బ్రో మరియు క్లోపాత్రా వంటి ఇతర బ్యాంకింగ్ ట్రోజన్‌లలో కూడా గమనించబడింది.

కొన్ని ఆర్థిక అనువర్తనాలు స్క్రీన్-క్యాప్చర్ రక్షణ విధానాలను అమలు చేస్తాయి. ఈ రక్షణలను దాటవేయడానికి, మాసివ్ 'UI-ట్రీ మోడ్' అని పిలువబడే సాంకేతికతను అమలు చేస్తుంది. ఈ పద్ధతి యాక్సెసిబిలిటీవిండోఇన్ఫో రూట్‌లను దాటుతుంది మరియు పరికరం యొక్క కనిపించే ఇంటర్‌ఫేస్ యొక్క వివరణాత్మక ప్రాతినిధ్యాన్ని పునర్నిర్మించడానికి యాక్సెసిబిలిటీనోడ్ఇన్ఫో ఆబ్జెక్ట్‌లను పునరావృతంగా ప్రాసెస్ చేస్తుంది.

ఈ మాల్వేర్ కనిపించే టెక్స్ట్, కంటెంట్ వివరణలు, UI ఎలిమెంట్లు, స్క్రీన్ కోఆర్డినేట్‌లు మరియు ఇంటరాక్షన్ ఫ్లాగ్‌లను కలిగి ఉన్న స్ట్రక్చర్డ్ JSON మ్యాప్‌ను రూపొందిస్తుంది, ఇవి ఎలిమెంట్‌లు క్లిక్ చేయదగినవి, సవరించదగినవి, ఫోకస్ చేయదగినవి లేదా ప్రారంభించబడినవి అని సూచిస్తాయి. టెక్స్ట్ కలిగి ఉన్న కనిపించే నోడ్‌లు మాత్రమే దాడి చేసేవారి కమాండ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌కు ప్రసారం చేయబడతాయి, జారీ చేయబడిన ఆదేశాల ద్వారా ఖచ్చితమైన రిమోట్ ఇంటరాక్షన్‌ను అనుమతిస్తాయి.

సమగ్ర హానికరమైన కార్యాచరణ

మాసివ్ విస్తృతమైన పరికర నిర్వహణ మరియు నిలకడను అనుమతించే విస్తృత కార్యాచరణ టూల్‌కిట్‌తో అమర్చబడింది. దీని సామర్థ్యాలు:

• బ్లాక్ స్క్రీన్ ఓవర్‌లేను యాక్టివేట్ చేయడం లేదా డిసేబుల్ చేయడం, శబ్దాలు మరియు వైబ్రేషన్‌ను మ్యూట్ చేయడం
• పరికర స్క్రీన్‌ను ప్రసారం చేయడం మరియు పరికర సమాచారాన్ని పంపడం
• రిమోట్‌గా క్లిక్ మరియు స్వైప్ సంజ్ఞలను ప్రదర్శించడం
• క్లిప్‌బోర్డ్ కంటెంట్‌ను సవరిస్తోంది
• నమూనా ప్రామాణీకరణను ఉపయోగించి పరికరాన్ని అన్‌లాక్ చేస్తోంది
• లక్ష్య అప్లికేషన్‌లు లేదా లాక్ స్క్రీన్‌ల కోసం ఓవర్‌లేలను అమలు చేయడం
• ఓవర్‌లే ప్యాకేజీలను డౌన్‌లోడ్ చేయడం మరియు అదనపు APK ఫైల్‌లను ఇన్‌స్టాల్ చేయడం
• బ్యాటరీ ఆప్టిమైజేషన్, పరికర నిర్వాహకుడు మరియు Play రక్షణ వంటి సిస్టమ్ సెట్టింగ్‌లను తెరవడం
• SMS మరియు ప్యాకేజీ ఇన్‌స్టాలేషన్ అనుమతులను అభ్యర్థిస్తోంది
• పరికర లాగ్ డేటాబేస్‌లను క్లియర్ చేస్తోంది

ఈ విధులు సమిష్టిగా దాడి చేసేవారికి నియంత్రణను నిర్వహించడానికి, గుర్తింపును తప్పించుకోవడానికి మరియు ఆర్థిక మోసాన్ని ఖచ్చితత్వంతో అమలు చేయడానికి అనుమతిస్తాయి.

పంపిణీ వ్యూహాలు: IPTV-నేపథ్య డ్రాపర్లు

మాసివ్ IPTV సేవలను అనుకరించే డ్రాపర్ అప్లికేషన్‌లను ఉపయోగించి SMS ఫిషింగ్ ప్రచారాల ద్వారా వ్యాపిస్తుంది. ఇన్‌స్టాలేషన్ తర్వాత, డ్రాపర్ బాధితుడిని 'ముఖ్యమైన' అప్‌డేట్‌ను ఇన్‌స్టాల్ చేయమని అడుగుతుంది మరియు బాహ్య మూలాల నుండి అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయడానికి అనుమతిని అభ్యర్థిస్తుంది.

గుర్తించబడిన హానికరమైన కళాఖండాలలో ఇవి ఉన్నాయి:

• IPTV24 (hfgx.mqfy.fejku) – డ్రాపర్ అప్లికేషన్
• గూగుల్ ప్లే (hobfjp.anrxf.cucm) – మాసివ్ పేలోడ్

చాలా డాక్యుమెంట్ చేయబడిన సందర్భాలలో, చట్టబద్ధమైన IPTV అప్లికేషన్లు రాజీపడలేదు. బదులుగా, డ్రాపర్ వెబ్‌వ్యూ ద్వారా IPTV-సంబంధిత వెబ్ కంటెంట్‌ను ప్రదర్శిస్తుంది, మాల్వేర్ నేపథ్యంలో అమలు చేయబడుతుండగా కార్యాచరణ యొక్క భ్రమను సృష్టిస్తుంది.

గత ఆరు నెలలుగా, ఇలాంటి టీవీ నేపథ్య డ్రాపర్ ప్రచారాలు ప్రధానంగా స్పెయిన్, పోర్చుగల్, ఫ్రాన్స్ మరియు టర్కీలను లక్ష్యంగా చేసుకున్నాయి.

వాణిజ్యీకరణ మరియు కొనసాగుతున్న అభివృద్ధి సూచికలు

మాసివ్ ఇప్పటికే నిండిన ఆండ్రాయిడ్ మాల్వేర్ పర్యావరణ వ్యవస్థలోకి ప్రవేశిస్తోంది, సైబర్ నేరస్థుల సంఘాలలో టర్న్‌కీ ఆర్థిక మోస పరిష్కారాల కోసం నిరంతర డిమాండ్‌ను నొక్కి చెబుతోంది.

మాల్వేర్-యాజ్-ఎ-సర్వీస్ ఆఫర్‌గా ఇంకా నిర్ధారించబడనప్పటికీ, విశ్లేషణ ఆ దిశలో కదలికను సూచిస్తుంది. బ్యాకెండ్ కమ్యూనికేషన్ కోసం API కీల పరిచయం కార్యకలాపాలను ప్రామాణీకరించడానికి మరియు మూడవ పార్టీ వినియోగాన్ని సమర్థవంతంగా ప్రారంభించడానికి ఒక ప్రయత్నాన్ని సూచిస్తుంది. కోడ్ సమీక్ష క్రియాశీల అభివృద్ధిని మరింత వెల్లడిస్తుంది, భవిష్యత్ పునరావృతాలలో అదనపు లక్షణాలు మరియు విస్తరించిన సామర్థ్యాలు ఉద్భవించవచ్చని సూచిస్తుంది.