పెర్సియస్ బ్యాంకింగ్ మాల్వేర్

సైబర్‌ సెక్యూరిటీ విశ్లేషకులు పెర్సియస్ ఆండ్రాయిడ్ మాల్‌వేర్ అని పిలువబడే ఒక కొత్త ఆండ్రాయిడ్ మాల్‌వేర్ కుటుంబాన్ని గుర్తించారు. ఇది డివైస్ టేకోవర్ (DTO) చేయడానికి మరియు ఆర్థిక మోసాలను అమలు చేయడానికి విస్తృతంగా వ్యాప్తి చెందుతోంది. ఈ ముప్పు, ఇప్పటికే ఉన్న పద్ధతులను మెరుగైన కార్యాచరణ సౌలభ్యంతో కలపడం ద్వారా మొబైల్ మాల్‌వేర్‌లో ఒక ముఖ్యమైన పరిణామాన్ని సూచిస్తుంది.

నిరూపితమైన మాల్వేర్ వంశాల నుండి పరిణామం

పెర్సియస్ అనేది, బాగా తెలిసిన ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్లైన సెర్బెరస్ మాల్వేర్ మరియు ఫీనిక్స్ ఆండ్రాయిడ్ మాల్వేర్‌ల పునాదులపై నిర్మించబడింది. ఆగస్టు 2019లో మొదటిసారిగా నమోదు చేయబడిన సెర్బెరస్, అధికారాలను పెంచుకోవడానికి, సున్నితమైన డేటాను సేకరించడానికి, మరియు ఆధారాల దొంగతనం కోసం ఓవర్‌లే దాడులను చేయడానికి ఆండ్రాయిడ్ యొక్క యాక్సెసిబిలిటీ సేవలను దుర్వినియోగం చేసింది. 2020లో దీని సోర్స్ కోడ్ లీక్ అయిన తర్వాత, ఏలియన్, ఎర్మాక్, మరియు ఫీనిక్స్ వంటి అనేక ఉత్పన్నాలు ఉద్భవించాయి.

పెర్సియస్, ఫీనిక్స్ కోడ్‌బేస్‌ను విస్తరిస్తూ, మరింత అనుకూలమైన మరియు సామర్థ్యం గల ప్లాట్‌ఫారమ్‌గా అభివృద్ధి చెందుతుంది. విస్తృతమైన ఇన్-యాప్ లాగింగ్ మరియు అసాధారణమైన కోడ్ ఆర్టిఫ్యాక్ట్‌ల వంటి సూచికలు, అభివృద్ధి సమయంలో ముప్పు కలిగించే వ్యక్తులు లార్జ్ లాంగ్వేజ్ మోడల్ (LLM) సహాయాన్ని ఉపయోగించుకుని ఉండవచ్చని సూచిస్తున్నాయి.

సంక్రమణ వాహకం: IPTV అనువర్తనాల ద్వారా సామాజిక ఇంజనీరింగ్

పంపిణీ వ్యూహం ఎక్కువగా సోషల్ ఇంజనీరింగ్‌పై ఆధారపడి ఉంటుంది. పెర్సియస్‌ను ఫిషింగ్ వెబ్‌సైట్‌లలో హోస్ట్ చేయబడిన డ్రాపర్ అప్లికేషన్‌ల ద్వారా పంపిణీ చేస్తారు, ఇవి తరచుగా IPTV సేవలుగా మారువేషంలో ఉంటాయి. ప్రీమియం స్ట్రీమింగ్ కంటెంట్‌కు అనధికారిక యాక్సెస్ కోరుకునే వినియోగదారులను లక్ష్యంగా చేసుకునే మాసివ్ ఆండ్రాయిడ్ మాల్వేర్‌కు సంబంధించిన ప్రచారాలను ఈ విధానం పోలి ఉంటుంది.

చట్టబద్ధమైనవిగా కనిపించే IPTV యాప్‌లలో హానికరమైన పేలోడ్‌లను పొందుపరచడం ద్వారా, దాడి చేసేవారు వినియోగదారుల అనుమానాన్ని తగ్గించి, ఇన్ఫెక్షన్ విజయవంతమయ్యే రేట్లను గణనీయంగా పెంచుకుంటారు. ఈ దాడి ప్రధానంగా టర్కీ, ఇటలీ, పోలాండ్, జర్మనీ, ఫ్రాన్స్, యునైటెడ్ అరబ్ ఎమిరేట్స్ మరియు పోర్చుగల్‌తో సహా పలు ప్రాంతాలలోని వినియోగదారులను లక్ష్యంగా చేసుకుంది.

మాల్వేర్ విస్తరణ గొలుసు మరియు తెలిసిన కళాఖండాలు

పెర్సియస్ పంపిణీ వ్యవస్థలో భాగంగా అనేక అనువర్తనాలు గుర్తించబడ్డాయి:

• రోజా యాప్ డైరెక్టా (com.xcvuc.ocnsxn) - డ్రాపర్ అప్లికేషన్
• TvTApp (com.tvtapps.live) – ప్రాథమిక పెర్సియస్ పేలోడ్
• పోల్‌బాక్స్ టీవీ (com.streamview.players) – ద్వితీయ పేలోడ్ వేరియంట్

ఈ అప్లికేషన్‌లు హ్యాకర్డ్ డివైజ్‌లలో మాల్‌వేర్‌ను ఇన్‌స్టాల్ చేయడానికి ప్రవేశ మార్గాలుగా పనిచేస్తాయి.

అధునాతన పరికర స్వాధీన సామర్థ్యాలు

రిమోట్ సెషన్‌లను ఏర్పాటు చేయడానికి పెర్సియస్ ఆండ్రాయిడ్ యాక్సెసిబిలిటీ సేవలను ఉపయోగించుకుంటుంది, ఇది సోకిన పరికరాలతో నిజ-సమయ పర్యవేక్షణ మరియు కచ్చితమైన పరస్పర చర్యను సాధ్యం చేస్తుంది. ఈ కార్యాచరణ పరికరాన్ని పూర్తిగా స్వాధీనం చేసుకోవడానికి అనుమతిస్తుంది, తద్వారా దాడి చేసేవారికి వినియోగదారు కార్యకలాపాలపై విస్తృతమైన నియంత్రణ లభిస్తుంది.

సాంప్రదాయ బ్యాంకింగ్ ట్రోజన్‌ల వలె కాకుండా, పెర్సియస్ కేవలం క్రెడెన్షియల్స్ సేకరించడానికే పరిమితం కాకుండా, నోట్-టేకింగ్ అప్లికేషన్‌లను కూడా చురుకుగా పర్యవేక్షిస్తుంది. ఈ ప్రవర్తన, సాంప్రదాయ క్రెడెన్షియల్ ఫీల్డ్‌లలో నిల్వ చేయబడని అధిక విలువ గల వ్యక్తిగత మరియు ఆర్థిక సమాచారాన్ని సంగ్రహించడంపై దీనికి ఉన్న ఉద్దేశపూర్వక దృష్టిని సూచిస్తుంది.

ప్రధాన దాడి పద్ధతులు: ఓవర్‌లే మరియు ఇన్‌పుట్ ఇంటర్‌సెప్షన్

ఒకసారి క్రియాశీలమయ్యాక, పెర్సియస్ బాగా స్థిరపడిన ఆండ్రాయిడ్ బ్యాంకింగ్ మాల్వేర్ పద్ధతులను ఉపయోగిస్తుంది. ఇది చట్టబద్ధమైన బ్యాంకింగ్ మరియు క్రిప్టోకరెన్సీ అప్లికేషన్‌లపై మోసపూరిత ఇంటర్‌ఫేస్‌లను ప్రదర్శించడానికి ఓవర్‌లే దాడులను ప్రారంభిస్తుంది, నిజ సమయంలో వినియోగదారు ఆధారాలను సంగ్రహిస్తుంది. అదనంగా, సున్నితమైన ఇన్‌పుట్ డేటాను నమోదు చేస్తున్నప్పుడు దాన్ని అడ్డగించడానికి కీస్ట్రోక్ లాగింగ్‌ను కూడా ఉపయోగిస్తుంది.

కమాండ్-అండ్-కంట్రోల్ ఆపరేషన్స్: రిమోట్ మానిప్యులేషన్ ఫ్రేమ్‌వర్క్

ఈ మాల్వేర్ కమాండ్-అండ్-కంట్రోల్ (C2) ఇన్‌ఫ్రాస్ట్రక్చర్ ద్వారా నియంత్రించబడుతుంది, ఇది ఆపరేటర్లకు ఆదేశాలు జారీ చేయడానికి, పరికర ప్రవర్తనను మార్చడానికి మరియు మోసపూరిత లావాదేవీలను ఆమోదించడానికి అనుమతిస్తుంది. మద్దతు ఉన్న ముఖ్య ఆదేశాలు:

• డేటా సంగ్రహణ మరియు నిఘా (ఉదాహరణకు, Google Keep, Evernote, మరియు Microsoft OneNote వంటి యాప్‌ల నుండి నోట్లను సంగ్రహించడం)
• రియల్-టైమ్ లేదా స్ట్రక్చర్డ్ UI ఇంటరాక్షన్ కోసం VNC మరియు HVNC ద్వారా రిమోట్ సెషన్ నిర్వహణ
• యాక్సెసిబిలిటీ సేవలను ఉపయోగించి స్క్రీన్‌షాట్ తీయడం
• యాప్‌లను ప్రారంభించడం లేదా పరిమితులను తొలగించడం సహా అప్లికేషన్ నియంత్రణ
• బ్లాక్ స్క్రీన్ ఓవర్‌లేలు మరియు ఆడియో మ్యూటింగ్ వంటి వినియోగదారులను మోసగించే వ్యూహాలు
• తెలియని మూలాల నుండి బలవంతపు ఇన్‌స్టాలేషన్ మరియు అనుకరించబడిన వినియోగదారు పరస్పర చర్యలు

ఈ సమగ్ర కమాండ్ సెట్, హ్యాక్ చేయబడిన పరికరాలపై దాడి చేసేవారికి నిరంతర మరియు రహస్య నియంత్రణను కొనసాగించడానికి వీలు కల్పిస్తుంది.

తప్పించుకునే వ్యూహాలు మరియు పర్యావరణ అవగాహన

గుర్తింపును తప్పించుకోవడానికి పెర్సియస్ అధునాతన విశ్లేషణ నిరోధక పద్ధతులను పొందుపరుస్తుంది. ఇది నిజమైన పరికరంలో అమలును నిర్ధారించడానికి, డీబగ్గింగ్ సాధనాలను గుర్తించడం, సిమ్ కార్డ్ ఉనికిని ధృవీకరించడం, ఇన్‌స్టాల్ చేయబడిన అప్లికేషన్ల సంఖ్యను విశ్లేషించడం మరియు బ్యాటరీ కొలమానాలను ధ్రువీకరించడం వంటి విస్తృతమైన పరిసర తనిఖీలను నిర్వహిస్తుంది.

మాల్వేర్ ఈ డేటాను 'అనుమాన స్కోరు'గా క్రోడీకరించి, దానిని C2 సర్వర్‌కు పంపుతుంది. ఈ స్కోరు ఆధారంగా, ఆపరేటర్లు తదుపరి దోపిడీతో ముందుకు సాగాలో లేక పట్టుబడకుండా నిద్రాణంగా ఉండాలో నిర్ణయిస్తారు.

వ్యూహాత్మక ప్రభావాలు: పరిణామం ద్వారా సామర్థ్యం

ఆండ్రాయిడ్ మాల్వేర్ యొక్క నిరంతర పరిణామానికి పెర్సియస్ ఒక ఉదాహరణ. ఈ పరిణామంలో, కొత్త ముప్పులు మొదటి నుండి అభివృద్ధి చేయబడటానికి బదులుగా, ఎక్కువగా ఇప్పటికే ఉన్న ఫ్రేమ్‌వర్క్‌లపై ఆధారపడి నిర్మించబడుతున్నాయి. సెర్బెరస్ మరియు ఫీనిక్స్ నుండి వారసత్వంగా పొందిన సామర్థ్యాలను, నోట్ పర్యవేక్షణ మరియు మెరుగైన రిమోట్ కంట్రోల్ వంటి లక్షిత మెరుగుదలలతో కలపడం ద్వారా, పెర్సియస్ సమర్థత మరియు ఆవిష్కరణల మధ్య సమతుల్యతను సాధిస్తుంది.

ఈ విధానం సైబర్ నేరాలలో ఒక విస్తృత ధోరణిని ప్రతిబింబిస్తుంది: అనుకూలత, విస్తరణ సామర్థ్యం మరియు అధిక విలువ గల డేటా సంగ్రహణకు ప్రాధాన్యత ఇవ్వడం, దీనివల్ల ఆధునిక మాల్వేర్ ప్రచారాలు మరింత ప్రభావవంతంగా మరియు గుర్తించడం కష్టతరంగా మారతాయి.