MMRat మొబైల్ మాల్వేర్
MMRat పేరుతో అభివృద్ధి చెందుతున్న ఆండ్రాయిడ్ బ్యాంకింగ్ మాల్వేర్ ప్రోటోబఫ్ డేటా సీరియలైజేషన్ అని పిలువబడే ఒక అసాధారణ కమ్యూనికేషన్ టెక్నిక్ను ఉపయోగిస్తుంది. ఈ విధానం రాజీపడిన పరికరాల నుండి సమాచారాన్ని సంగ్రహించడంలో మాల్వేర్ సామర్థ్యాన్ని పెంచుతుంది.
జూన్ 2023లో సైబర్ సెక్యూరిటీ నిపుణులచే కనుగొనబడిన MMRat ప్రధానంగా ఆగ్నేయాసియాలో ఉన్న వినియోగదారులను లక్ష్యంగా చేసుకోవడంపై దృష్టి పెట్టింది. సంభావ్య బాధితులకు మాల్వేర్ యొక్క ప్రారంభ వ్యాప్తి యొక్క ఖచ్చితమైన పద్ధతి తెలియనప్పటికీ, MMRat చట్టబద్ధమైన యాప్ స్టోర్ల వలె వెబ్సైట్ల ద్వారా వ్యాప్తి చెందుతుందని పరిశోధకులు గుర్తించారు.
MMRat మాల్వేర్ను మోసుకెళ్లే మోసపూరిత అప్లికేషన్లను అనుమానించని బాధితులు డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేస్తారు. తరచుగా, ఈ అప్లికేషన్లు ప్రభుత్వ అప్లికేషన్లు లేదా డేటింగ్ ప్లాట్ఫారమ్లను అనుకరిస్తాయి. తదనంతరం, ఇన్స్టాలేషన్ సమయంలో, అప్లికేషన్లు ఆండ్రాయిడ్ యాక్సెసిబిలిటీ సేవకు యాక్సెస్తో సహా అవసరమైన అనుమతులను స్వీకరించమని అభ్యర్థిస్తాయి.
యాక్సెసిబిలిటీ ఫీచర్ యొక్క ప్రయోజనాన్ని పొందడం ద్వారా, మాల్వేర్ స్వయంచాలకంగా అదనపు అనుమతులను పొందుతుంది. ఇది రాజీపడిన పరికరంలో హానికరమైన కార్యకలాపాల యొక్క విస్తృత శ్రేణిని అమలు చేయడానికి MMRatని అనుమతిస్తుంది.
MMRat సైబర్ నేరగాళ్లను అనేక పరికర విధులపై నియంత్రణ చేయడానికి అనుమతిస్తుంది
MMRat Android పరికరానికి యాక్సెస్ని పొందిన తర్వాత, ఇది C2 సర్వర్తో కమ్యూనికేషన్ను ఏర్పాటు చేస్తుంది మరియు నిష్క్రియ కాలాల కోసం పరికర కార్యాచరణను పర్యవేక్షిస్తుంది. ఈ విరామాలలో, దాడి చేసేవారు పరికరాన్ని రిమోట్గా మేల్కొల్పడానికి, దాన్ని అన్లాక్ చేయడానికి మరియు నిజ-సమయ బ్యాంక్ మోసం చేయడానికి ప్రాప్యత సేవను ఉపయోగించుకుంటారు.
MMRat యొక్క ముఖ్య విధులు నెట్వర్క్, స్క్రీన్ మరియు బ్యాటరీ డేటాను సేకరించడం, వినియోగదారు పరిచయాలు మరియు అప్లికేషన్ జాబితాలను వెలికితీయడం, కీలాగింగ్ ద్వారా వినియోగదారు ఇన్పుట్లను సంగ్రహించడం, MediaProjection API ద్వారా నిజ-సమయ స్క్రీన్ కంటెంట్ను స్వాధీనం చేసుకోవడం, రికార్డింగ్ మరియు లైవ్-స్ట్రీమింగ్ కెమెరా డేటా, స్క్రీన్ డేటాను టెక్స్ట్లో డంప్ చేయడం. C2 సర్వర్కు రూపం, మరియు చివరికి ఇన్ఫెక్షన్ జాడలను చెరిపేయడానికి దానినే అన్ఇన్స్టాల్ చేస్తుంది.
MMRat యొక్క సమర్థవంతమైన డేటా ట్రాన్స్మిషన్ రియల్ టైమ్ స్క్రీన్ కంటెంట్ను క్యాప్చర్ చేయగల మరియు 'యూజర్ టెర్మినల్ స్టేట్' నుండి టెక్స్ట్ డేటాను సంగ్రహించే సామర్థ్యానికి చాలా ముఖ్యమైనది. సమర్థవంతమైన బ్యాంక్ మోసాన్ని ప్రారంభించడానికి, మాల్వేర్ రచయితలు డేటా ఎక్స్ఫిల్ట్రేషన్ కోసం అనుకూల ప్రోటోబఫ్ ప్రోటోకాల్ను రూపొందించారు.
MMRat అటాకర్ యొక్క సర్వర్ను చేరుకోవడానికి అసాధారణమైన కమ్యూనికేషన్ సాంకేతికతను ఉపయోగిస్తుంది
MMRat ఒక ప్రత్యేకమైన కమాండ్ మరియు కంట్రోల్ (C2) సర్వర్ ప్రోటోకాల్ను ఉపయోగిస్తుంది, ఇది క్రమబద్ధీకరించబడిన డేటా బదిలీని సులభతరం చేయడానికి ప్రోటోకాల్ బఫర్లు (ప్రోటోబఫ్) అని పిలవబడే వాటిని ఉపయోగిస్తుంది-ఆండ్రాయిడ్ ట్రోజన్ల పరిధిలో ఇది చాలా అరుదు. ప్రోటోబఫ్, Google చే అభివృద్ధి చేయబడిన డేటా సీరియలైజేషన్ టెక్నిక్, XML మరియు JSON లాగానే పనిచేస్తుంది కానీ చిన్న మరియు వేగవంతమైన పాదముద్రను కలిగి ఉంది.
MMRat C2తో దాని పరస్పర చర్యల కోసం వర్గీకరించబడిన పోర్ట్లు మరియు ప్రోటోకాల్లను ఉపయోగిస్తుంది. ఇవి డేటా ఎక్స్ఫిల్ట్రేషన్ కోసం పోర్ట్ 8080లో HTTP, వీడియో స్ట్రీమింగ్ కోసం RTSP మరియు పోర్ట్ 8554 మరియు కమాండ్ మరియు కంట్రోల్ కోసం పోర్ట్ 8887లో వ్యక్తిగతీకరించిన ప్రోటోబఫ్ అమలును కలిగి ఉంటాయి.
C&C ప్రోటోకాల్ యొక్క ప్రత్యేకత నెట్టీ, నెట్వర్క్ అప్లికేషన్ ఫ్రేమ్వర్క్ మరియు మునుపు పేర్కొన్న ప్రోటోబఫ్ను ఉపయోగించేందుకు అనుగుణంగా రూపొందించబడింది. ఇది బాగా నిర్మాణాత్మక సందేశాలను కూడా కలిగి ఉంటుంది. C&C కమ్యూనికేషన్లో, బెదిరింపు నటుడు అన్ని సందేశ రకాలను మరియు విభిన్న డేటా వర్గాలను సూచించడానికి "వన్ ఆఫ్" కీవర్డ్ను రూపొందించడానికి సమగ్ర నిర్మాణాన్ని అవలంబించాడు.
ప్రోటోబఫ్ యొక్క సామర్థ్యానికి మించి, కస్టమ్ ప్రోటోకాల్ల వినియోగం ఇప్పటికే తెలిసిన బెదిరింపుల యొక్క గుర్తించదగిన నమూనాలను గుర్తించే నెట్వర్క్ భద్రతా సాధనాలకు వ్యతిరేకంగా ఎగవేతను బలపరుస్తుంది. ప్రోటోబఫ్ యొక్క బహుముఖ ప్రజ్ఞకు ధన్యవాదాలు, MMRat సృష్టికర్తలు తమ సందేశ నిర్మాణాలను నిర్వచించడానికి మరియు డేటా ప్రసార పద్ధతులను నియంత్రించడానికి స్వేచ్ఛను కలిగి ఉన్నారు. ఇంతలో, దాని క్రమబద్ధమైన డిజైన్ పంపబడిన డేటా ముందే నిర్వచించబడిన డిజైన్లకు కట్టుబడి ఉంటుందని హామీ ఇస్తుంది, అందిన తర్వాత అవినీతి సంభావ్యతను తగ్గిస్తుంది.
MMRat మొబైల్ థ్రెట్ ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ల యొక్క అభివృద్ధి చెందుతున్న సంక్లిష్టతను ప్రదర్శిస్తుంది, సైబర్ నేరగాళ్లు ప్రభావవంతమైన డేటా రిట్రీవల్ టెక్నిక్లతో వివేకవంతమైన కార్యకలాపాలను సమర్ధవంతంగా మిళితం చేస్తారు.