MMRat మొబైల్ మాల్వేర్

MMRat పేరుతో అభివృద్ధి చెందుతున్న ఆండ్రాయిడ్ బ్యాంకింగ్ మాల్వేర్ ప్రోటోబఫ్ డేటా సీరియలైజేషన్ అని పిలువబడే ఒక అసాధారణ కమ్యూనికేషన్ టెక్నిక్‌ను ఉపయోగిస్తుంది. ఈ విధానం రాజీపడిన పరికరాల నుండి సమాచారాన్ని సంగ్రహించడంలో మాల్వేర్ సామర్థ్యాన్ని పెంచుతుంది.

జూన్ 2023లో సైబర్ సెక్యూరిటీ నిపుణులచే కనుగొనబడిన MMRat ప్రధానంగా ఆగ్నేయాసియాలో ఉన్న వినియోగదారులను లక్ష్యంగా చేసుకోవడంపై దృష్టి పెట్టింది. సంభావ్య బాధితులకు మాల్వేర్ యొక్క ప్రారంభ వ్యాప్తి యొక్క ఖచ్చితమైన పద్ధతి తెలియనప్పటికీ, MMRat చట్టబద్ధమైన యాప్ స్టోర్‌ల వలె వెబ్‌సైట్‌ల ద్వారా వ్యాప్తి చెందుతుందని పరిశోధకులు గుర్తించారు.

MMRat మాల్వేర్‌ను మోసుకెళ్లే మోసపూరిత అప్లికేషన్‌లను అనుమానించని బాధితులు డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేస్తారు. తరచుగా, ఈ అప్లికేషన్‌లు ప్రభుత్వ అప్లికేషన్‌లు లేదా డేటింగ్ ప్లాట్‌ఫారమ్‌లను అనుకరిస్తాయి. తదనంతరం, ఇన్‌స్టాలేషన్ సమయంలో, అప్లికేషన్‌లు ఆండ్రాయిడ్ యాక్సెసిబిలిటీ సేవకు యాక్సెస్‌తో సహా అవసరమైన అనుమతులను స్వీకరించమని అభ్యర్థిస్తాయి.

యాక్సెసిబిలిటీ ఫీచర్ యొక్క ప్రయోజనాన్ని పొందడం ద్వారా, మాల్వేర్ స్వయంచాలకంగా అదనపు అనుమతులను పొందుతుంది. ఇది రాజీపడిన పరికరంలో హానికరమైన కార్యకలాపాల యొక్క విస్తృత శ్రేణిని అమలు చేయడానికి MMRatని అనుమతిస్తుంది.

MMRat సైబర్ నేరగాళ్లను అనేక పరికర విధులపై నియంత్రణ చేయడానికి అనుమతిస్తుంది

MMRat Android పరికరానికి యాక్సెస్‌ని పొందిన తర్వాత, ఇది C2 సర్వర్‌తో కమ్యూనికేషన్‌ను ఏర్పాటు చేస్తుంది మరియు నిష్క్రియ కాలాల కోసం పరికర కార్యాచరణను పర్యవేక్షిస్తుంది. ఈ విరామాలలో, దాడి చేసేవారు పరికరాన్ని రిమోట్‌గా మేల్కొల్పడానికి, దాన్ని అన్‌లాక్ చేయడానికి మరియు నిజ-సమయ బ్యాంక్ మోసం చేయడానికి ప్రాప్యత సేవను ఉపయోగించుకుంటారు.

MMRat యొక్క ముఖ్య విధులు నెట్‌వర్క్, స్క్రీన్ మరియు బ్యాటరీ డేటాను సేకరించడం, వినియోగదారు పరిచయాలు మరియు అప్లికేషన్ జాబితాలను వెలికితీయడం, కీలాగింగ్ ద్వారా వినియోగదారు ఇన్‌పుట్‌లను సంగ్రహించడం, MediaProjection API ద్వారా నిజ-సమయ స్క్రీన్ కంటెంట్‌ను స్వాధీనం చేసుకోవడం, రికార్డింగ్ మరియు లైవ్-స్ట్రీమింగ్ కెమెరా డేటా, స్క్రీన్ డేటాను టెక్స్ట్‌లో డంప్ చేయడం. C2 సర్వర్‌కు రూపం, మరియు చివరికి ఇన్‌ఫెక్షన్ జాడలను చెరిపేయడానికి దానినే అన్‌ఇన్‌స్టాల్ చేస్తుంది.

MMRat యొక్క సమర్థవంతమైన డేటా ట్రాన్స్‌మిషన్ రియల్ టైమ్ స్క్రీన్ కంటెంట్‌ను క్యాప్చర్ చేయగల మరియు 'యూజర్ టెర్మినల్ స్టేట్' నుండి టెక్స్ట్ డేటాను సంగ్రహించే సామర్థ్యానికి చాలా ముఖ్యమైనది. సమర్థవంతమైన బ్యాంక్ మోసాన్ని ప్రారంభించడానికి, మాల్వేర్ రచయితలు డేటా ఎక్స్‌ఫిల్ట్రేషన్ కోసం అనుకూల ప్రోటోబఫ్ ప్రోటోకాల్‌ను రూపొందించారు.

MMRat అటాకర్ యొక్క సర్వర్‌ను చేరుకోవడానికి అసాధారణమైన కమ్యూనికేషన్ సాంకేతికతను ఉపయోగిస్తుంది

MMRat ఒక ప్రత్యేకమైన కమాండ్ మరియు కంట్రోల్ (C2) సర్వర్ ప్రోటోకాల్‌ను ఉపయోగిస్తుంది, ఇది క్రమబద్ధీకరించబడిన డేటా బదిలీని సులభతరం చేయడానికి ప్రోటోకాల్ బఫర్‌లు (ప్రోటోబఫ్) అని పిలవబడే వాటిని ఉపయోగిస్తుంది-ఆండ్రాయిడ్ ట్రోజన్‌ల పరిధిలో ఇది చాలా అరుదు. ప్రోటోబఫ్, Google చే అభివృద్ధి చేయబడిన డేటా సీరియలైజేషన్ టెక్నిక్, XML మరియు JSON లాగానే పనిచేస్తుంది కానీ చిన్న మరియు వేగవంతమైన పాదముద్రను కలిగి ఉంది.

MMRat C2తో దాని పరస్పర చర్యల కోసం వర్గీకరించబడిన పోర్ట్‌లు మరియు ప్రోటోకాల్‌లను ఉపయోగిస్తుంది. ఇవి డేటా ఎక్స్‌ఫిల్ట్రేషన్ కోసం పోర్ట్ 8080లో HTTP, వీడియో స్ట్రీమింగ్ కోసం RTSP మరియు పోర్ట్ 8554 మరియు కమాండ్ మరియు కంట్రోల్ కోసం పోర్ట్ 8887లో వ్యక్తిగతీకరించిన ప్రోటోబఫ్ అమలును కలిగి ఉంటాయి.

C&C ప్రోటోకాల్ యొక్క ప్రత్యేకత నెట్టీ, నెట్‌వర్క్ అప్లికేషన్ ఫ్రేమ్‌వర్క్ మరియు మునుపు పేర్కొన్న ప్రోటోబఫ్‌ను ఉపయోగించేందుకు అనుగుణంగా రూపొందించబడింది. ఇది బాగా నిర్మాణాత్మక సందేశాలను కూడా కలిగి ఉంటుంది. C&C కమ్యూనికేషన్‌లో, బెదిరింపు నటుడు అన్ని సందేశ రకాలను మరియు విభిన్న డేటా వర్గాలను సూచించడానికి "వన్ ఆఫ్" కీవర్డ్‌ను రూపొందించడానికి సమగ్ర నిర్మాణాన్ని అవలంబించాడు.

ప్రోటోబఫ్ యొక్క సామర్థ్యానికి మించి, కస్టమ్ ప్రోటోకాల్‌ల వినియోగం ఇప్పటికే తెలిసిన బెదిరింపుల యొక్క గుర్తించదగిన నమూనాలను గుర్తించే నెట్‌వర్క్ భద్రతా సాధనాలకు వ్యతిరేకంగా ఎగవేతను బలపరుస్తుంది. ప్రోటోబఫ్ యొక్క బహుముఖ ప్రజ్ఞకు ధన్యవాదాలు, MMRat సృష్టికర్తలు తమ సందేశ నిర్మాణాలను నిర్వచించడానికి మరియు డేటా ప్రసార పద్ధతులను నియంత్రించడానికి స్వేచ్ఛను కలిగి ఉన్నారు. ఇంతలో, దాని క్రమబద్ధమైన డిజైన్ పంపబడిన డేటా ముందే నిర్వచించబడిన డిజైన్‌లకు కట్టుబడి ఉంటుందని హామీ ఇస్తుంది, అందిన తర్వాత అవినీతి సంభావ్యతను తగ్గిస్తుంది.

MMRat మొబైల్ థ్రెట్ ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్‌ల యొక్క అభివృద్ధి చెందుతున్న సంక్లిష్టతను ప్రదర్శిస్తుంది, సైబర్ నేరగాళ్లు ప్రభావవంతమైన డేటా రిట్రీవల్ టెక్నిక్‌లతో వివేకవంతమైన కార్యకలాపాలను సమర్ధవంతంగా మిళితం చేస్తారు.