Mirax ఎలుక

మిరాక్స్ అనే కొత్తగా గుర్తించబడిన ఆండ్రాయిడ్ రిమోట్ యాక్సెస్ ట్రోజన్, భారీ స్థాయి సోషల్ మీడియా ప్రచారాల ద్వారా స్పానిష్ మాట్లాడే ప్రాంతాలను చురుకుగా లక్ష్యంగా చేసుకుంటోంది. ఈ ముప్పు కలిగించే వ్యక్తులు ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్, మెసెంజర్ మరియు థ్రెడ్స్ వంటి ప్లాట్‌ఫారమ్‌లలోని ప్రకటనలను ఉపయోగించుకుని, 220,000కు పైగా ఖాతాలను చేరుకున్నారు. ఈ విస్తృత ప్రచారం, మాల్‌వేర్ పంపిణీ కోసం విశ్వసనీయమైన ప్రకటనల వ్యవస్థలను దుర్వినియోగం చేయడానికి చేస్తున్న ఒక పథకం ప్రకారం జరిగిన ప్రయత్నాన్ని స్పష్టం చేస్తుంది.

అధునాతన రిమోట్ కంట్రోల్ సామర్థ్యాలు

మిరాక్స్ అత్యంత సమర్థవంతమైన రిమోట్ యాక్సెస్ ట్రోజన్ (RAT)గా పనిచేస్తుంది, ఇది దాడి చేసేవారికి హ్యాక్ చేయబడిన పరికరాలపై పూర్తి, నిజ-సమయ నియంత్రణను అందిస్తుంది. దీని కార్యాచరణ ప్రామాణిక RAT కార్యకలాపాలకు మించి విస్తరించి, సోకిన సిస్టమ్‌లపై సూక్ష్మ స్థాయిలో నిఘా పెట్టడానికి మరియు వాటితో సంభాషించడానికి వీలు కల్పిస్తుంది. దీని సామర్థ్యాలలో కీస్ట్రోక్ లాగింగ్, ఫోటోలను బయటకు తీయడం, లాక్ స్క్రీన్ డేటాను సేకరించడం, కమాండ్‌లను అమలు చేయడం, ఇంటర్‌ఫేస్ నావిగేషన్ మరియు వినియోగదారు కార్యకలాపాలను నిరంతరం పర్యవేక్షించడం వంటివి ఉన్నాయి.

అదనంగా, ఈ మాల్వేర్ తన కమాండ్-అండ్-కంట్రోల్ (C2) ఇన్‌ఫ్రాస్ట్రక్చర్ నుండి డైనమిక్ HTML ఓవర్‌లేలను తిరిగి పొందగలదు మరియు ప్రదర్శించగలదు, ఇది మోసపూరిత ఇంటర్‌ఫేస్‌ల ద్వారా క్రెడెన్షియల్ హార్వెస్టింగ్‌ను సులభతరం చేస్తుంది.

బాధితులను ప్రాక్సీ మౌలిక సదుపాయాలుగా మార్చడం

మిరాక్స్ యొక్క ఒక ముఖ్య లక్షణం ఏమిటంటే, అది సోకిన పరికరాలను రెసిడెన్షియల్ ప్రాక్సీ నోడ్స్‌గా మార్చగలగడం. యముక్స్ మల్టీప్లెక్సింగ్‌తో పాటు సాక్స్5 ప్రోటోకాల్ సపోర్ట్‌ను చేర్చడం ద్వారా, ఈ మాల్వేర్ నిరంతర ప్రాక్సీ ఛానెల్‌లను ఏర్పాటు చేస్తుంది. ఇవి దాడి చేసేవారి ట్రాఫిక్‌ను చట్టబద్ధమైన వినియోగదారుల IP చిరునామాల ద్వారా మళ్లిస్తాయి. ఈ కార్యాచరణ శత్రువులకు జియోలొకేషన్ పరిమితులను దాటవేయడానికి, మోసాలను గుర్తించే యంత్రాంగాలను తప్పించుకోవడానికి, మరియు ఖాతాలను స్వాధీనం చేసుకోవడం వంటి హానికరమైన కార్యకలాపాలను మరింత గోప్యత మరియు విశ్వసనీయతతో నిర్వహించడానికి వీలు కల్పిస్తుంది.

ప్రత్యేక యాక్సెస్‌తో మాల్వేర్-యాజ్-ఎ-సర్వీస్

మిరాక్స్‌ను 'మిరాక్స్ బాట్' అనే పేరుతో మాల్‌వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ఆఫరింగ్‌గా మార్కెట్ చేస్తున్నారు. పూర్తి ఫీచర్లున్న వెర్షన్‌కు మూడు నెలల సబ్‌స్క్రిప్షన్ కోసం $2,500 ధర నిర్ణయించారు. అదే సమయంలో, ప్రాక్సీ ఫంక్షనాలిటీ మరియు గూగుల్ ప్లే ప్రొటెక్ట్ బైపాస్ సామర్థ్యాలు వంటి ఫీచర్లు లేని, తగ్గించబడిన వేరియంట్ నెలకు $1,750కి అందుబాటులో ఉంది. సాధారణ MaaS ప్లాట్‌ఫారమ్‌ల వలె కాకుండా, దీని పంపిణీని కఠినంగా నియంత్రిస్తారు మరియు అండర్‌గ్రౌండ్ ఫోరమ్‌లలో మంచి పేరున్న, ప్రధానంగా రష్యన్ మాట్లాడే కొద్దిమంది అనుబంధ సంస్థలకు మాత్రమే పరిమితం చేశారు. ఈ ప్రత్యేకత, కార్యాచరణ భద్రత మరియు నిరంతర ప్రచార ప్రభావశీలతపై ఉద్దేశపూర్వక దృష్టిని సూచిస్తుంది.

దురుద్దేశపూర్వక ప్రకటనల ద్వారా సామాజిక ఇంజనీరింగ్

ఈ ఇన్ఫెక్షన్ గొలుసు, మెటా ప్లాట్‌ఫారమ్‌లలో హోస్ట్ చేయబడిన మోసపూరిత ప్రకటనల ప్రచారాలపై ఎక్కువగా ఆధారపడి ఉంటుంది. ఈ ప్రకటనలు, ప్రత్యక్ష క్రీడలు మరియు సినిమాలకు ఉచిత యాక్సెస్‌ను అందిస్తామని చెప్పి మోసపూరిత స్ట్రీమింగ్ సేవలను ప్రచారం చేస్తూ, హానికరమైన అప్లికేషన్‌లను డౌన్‌లోడ్ చేసుకునేలా వినియోగదారులను ఆకర్షిస్తాయి. స్పెయిన్‌లోని వినియోగదారులను ప్రధానంగా లక్ష్యంగా చేసుకుని అనేక ప్రకటనలు గుర్తించబడ్డాయి. ఏప్రిల్ 6, 2026న ప్రారంభించబడిన ఒకే ఒక ప్రచారం దాదాపు 191,000 మంది వినియోగదారులను చేరుకుంది, ఇది ఈ పంపిణీ వ్యూహం యొక్క స్థాయిని మరియు ప్రభావాన్ని స్పష్టం చేస్తుంది.

అధునాతన డెలివరీ మరియు తప్పించుకునే పద్ధతులు

మిరాక్స్, గుర్తింపు మరియు విశ్లేషణను తప్పించుకోవడానికి రూపొందించిన బహుళ-దశల ఇన్ఫెక్షన్ ప్రక్రియను ఉపయోగిస్తుంది. డ్రాపర్ అప్లికేషన్‌లు కఠినమైన యాక్సెస్ తనిఖీలను అమలు చేసే వెబ్ పేజీల ద్వారా పంపిణీ చేయబడతాయి, ఇవి ఆటోమేటెడ్ సెక్యూరిటీ స్కాన్‌లను నిరోధిస్తూ, మొబైల్ వినియోగదారులు మాత్రమే ముందుకు వెళ్లగలరని నిర్ధారిస్తాయి. హానికరమైన APK ఫైల్‌లు గిట్‌హబ్‌లో హోస్ట్ చేయబడతాయి, ఇది చట్టబద్ధమైన మౌలిక సదుపాయాలలో మరింతగా కలిసిపోతుంది.

ఒకసారి అమలు చేసిన తర్వాత, ఆ డ్రాపర్ తెలియని మూలాల నుండి ఇన్‌స్టాలేషన్‌ను ప్రారంభించమని వినియోగదారులను అడుగుతుంది. ఇది శాండ్‌బాక్సింగ్ మరియు భద్రతా సాధనాలను తప్పించుకోవడానికి రూపొందించబడిన ఒక సంక్లిష్టమైన పేలోడ్ సంగ్రహణ ప్రక్రియను ప్రారంభిస్తుంది. ఆ తర్వాత ఆ మాల్వేర్ ఒక వీడియో ప్లేబ్యాక్ అప్లికేషన్‌గా మారువేషం వేసుకుని, యాక్సెసిబిలిటీ సర్వీస్ అనుమతులను అభ్యర్థిస్తుంది. దీనివల్ల అది నేపథ్యంలో నిశ్శబ్దంగా నడుస్తూనే పరికర కార్యకలాపాలపై విస్తృతమైన నియంత్రణను పొందుతుంది. వినియోగదారులను తప్పుదోవ పట్టించడానికి ఒక నకిలీ ఇన్‌స్టాలేషన్ వైఫల్య సందేశం ప్రదర్శించబడుతుంది, అదే సమయంలో హానికరమైన ఓవర్‌లేలు కొనసాగుతున్న కార్యాచరణను దాచిపెడతాయి.

ఈ ప్రచారం అనేక మోసపూరిత అప్లికేషన్ గుర్తింపులను ఉపయోగించుకుంది:

స్ట్రీమ్‌టీవీ (org.lgvvfj.pluscqpuj లేదా org.dawme.secure5ny) – డ్రాపర్‌గా పనిచేస్తుంది

వీడియో ప్రొడ్యూసర్ (org.yjeiwd.plusdc71 లేదా org.azgaw.managergst1d) – మిరాక్స్ పేలోడ్‌ను పంపిణీ చేస్తోంది

కమాండ్-అండ్-కంట్రోల్ ఆర్కిటెక్చర్ మరియు కమ్యూనికేషన్ ఛానెల్స్

మిరాక్స్ దాని C2 సర్వర్‌లతో బహుళ ద్విదిశాత్మక కమ్యూనికేషన్ ఛానెల్‌లను ఏర్పాటు చేస్తుంది, ఇది సమర్థవంతమైన టాస్క్ అమలు మరియు డేటా బహిష్కరణను సాధ్యం చేస్తుంది. విభిన్న కార్యాచరణ ప్రయోజనాల కోసం వేర్వేరు వెబ్‌సాకెట్ కనెక్షన్‌లు ఉపయోగించబడతాయి:

• పోర్ట్ 8443 రిమోట్ యాక్సెస్ నిర్వహణ మరియు కమాండ్ అమలును నిర్వహిస్తుంది.
• పోర్ట్ 8444 రిమోట్ స్ట్రీమింగ్ మరియు డేటా బహిష్కరణకు మద్దతు ఇస్తుంది.
• పోర్ట్ 8445 (లేదా కస్టమ్ పోర్ట్‌లు) SOCKS5-ఆధారిత రెసిడెన్షియల్ ప్రాక్సీ కార్యకలాపాలను సులభతరం చేస్తుంది.

ఈ విభజిత నిర్మాణం విశ్వసనీయతను మరియు కార్యాచరణ సౌలభ్యాన్ని మెరుగుపరుస్తూనే, గుర్తింపు ప్రయత్నాలను క్లిష్టతరం చేస్తుంది.

సైబర్ నేర కార్యకలాపాలలో ఒక కొత్త దశ

RAT మరియు రెసిడెన్షియల్ ప్రాక్సీ సామర్థ్యాల ఏకీకరణ మొబైల్ ముప్పు రూపకల్పనలో ఒక ముఖ్యమైన పరిణామాన్ని సూచిస్తుంది. చారిత్రాత్మకంగా, ప్రాక్సీ బాట్‌నెట్‌లు హ్యాక్ చేయబడిన IoT పరికరాలు లేదా స్మార్ట్ టీవీల వంటి తక్కువ-ధర ఆండ్రాయిడ్ హార్డ్‌వేర్‌తో ముడిపడి ఉండేవి. మిరాక్స్ ఈ సామర్థ్యాలను పూర్తి స్థాయి బ్యాంకింగ్ ట్రోజన్‌లలో పొందుపరచడం వైపు ఒక మార్పును సూచిస్తుంది, ఇది ప్రతి ఇన్ఫెక్షన్ విలువను మరియు దాడి చేసేవారి కార్యకలాపాల బహుముఖ ప్రజ్ఞను నాటకీయంగా పెంచుతుంది.

ఆర్థిక మోసాల యంత్రాంగాలను ప్రాక్సీ మౌలిక సదుపాయాలతో కలపడం ద్వారా, మిరాక్స్ ముప్పు కలిగించేవారికి బాధితులను నేరుగా దోపిడీ చేయడానికి మరియు విస్తృత సైబర్ నేర వ్యవస్థలలో వారి పరికరాలను ఆస్తులుగా ఉపయోగించుకోవడానికి ఏకకాలంలో వీలు కల్పిస్తుంది.