రాట్ఆన్ ఆండ్రాయిడ్ మాల్వేర్
RatOn అనే కొత్త ఆండ్రాయిడ్ మాల్వేర్, ఒక సాధారణ నియర్ ఫీల్డ్ కమ్యూనికేషన్ (NFC) రిలే సాధనం నుండి అధునాతన రిమోట్ యాక్సెస్ ట్రోజన్ (RAT)గా త్వరగా పరిణామం చెందింది. దాని ఆటోమేటెడ్ ట్రాన్స్ఫర్ సిస్టమ్ (ATS) కార్యాచరణ, ఓవర్లే అటాక్ మాడ్యూల్స్ మరియు రాన్సమ్వేర్ లాంటి లక్షణాలతో, RatOn మొబైల్ పరికరాలను లక్ష్యంగా చేసుకునే అత్యంత బహుముఖ ముప్పులలో ఒకటిగా ఉద్భవించింది.
విషయ సూచిక
దాడి వెక్టర్ల ప్రత్యేక కలయిక
RatOn బహుళ హానికరమైన పద్ధతులను ఒకే ఫ్రేమ్వర్క్లో విలీనం చేయడం వల్ల ప్రత్యేకంగా నిలుస్తుంది:
- ఆధారాలను దొంగిలించడానికి దాడులను అతివ్యాప్తి చేయడం .
- బ్యాంకింగ్ ఖాతాలను ఖాళీ చేయడానికి ఆటోమేటెడ్ మనీ ట్రాన్స్ఫర్లు (ATS) .
- ఘోస్ట్ ట్యాప్ టెక్నిక్ ద్వారా NFC రిలే సామర్థ్యాలు .
ఈ కలయిక సాధారణ ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్లతో పోలిస్తే రాట్ఆన్ను చాలా ప్రమాదకరమైనదిగా చేస్తుంది.
లక్ష్యాలు: బ్యాంకింగ్ మరియు క్రిప్టో యాప్లు
ఈ మాల్వేర్ MetaMask, Trust, Blockchain.com, మరియు Phantom వంటి క్రిప్టోకరెన్సీ వాలెట్ యాప్లను ప్రత్యేకంగా లక్ష్యంగా చేసుకుని అకౌంట్ టేకోవర్ ఫంక్షన్లతో నిర్మించబడింది. ఇది చెక్ రిపబ్లిక్లో ప్రసిద్ధి చెందిన బ్యాంకింగ్ యాప్ అయిన జార్జ్ సెస్కోను మోసపూరిత బదిలీలను ఆటోమేట్ చేయడానికి కూడా ఉపయోగించుకుంటుంది.
ఆర్థిక దొంగతనానికి మించి, RatOn పరికరాలను లాక్ చేయగలదు మరియు నకిలీ రాన్సమ్ స్క్రీన్లను అమర్చగలదు. ఈ ఓవర్లేలు దోపిడీ సందేశాలను అనుకరిస్తాయి, బాధితులు చట్టవిరుద్ధమైన కంటెంట్ను చూస్తున్నారని లేదా పంపిణీ చేస్తున్నారని ఆరోపిస్తూ, రెండు గంటల్లో $200 క్రిప్టోకరెన్సీ చెల్లింపును డిమాండ్ చేస్తాయి. ఇటువంటి బలవంతపు వ్యూహాలు వినియోగదారులను ఒత్తిడి చేయడమే కాకుండా, దాడి చేసేవారు PIN కోడ్లను సంగ్రహించడానికి మరియు వాలెట్ యాప్లను నేరుగా రాజీ చేయడానికి అవకాశాలను సృష్టిస్తాయి.
క్రియాశీల అభివృద్ధి మరియు వ్యాప్తి వ్యూహాలు
మొదటి RatOn నమూనా జూలై 5, 2025న కనిపించింది, ఆగస్టు 29, 2025 నాటికి అదనపు వెర్షన్లను గమనించారు, ఇది కొనసాగుతున్న అభివృద్ధిని సూచిస్తుంది. పంపిణీ TikTok (TikTok 18+) యొక్క వయోజన వెర్షన్ను అనుకరించే నకిలీ Google Play Store జాబితాలపై ఆధారపడి ఉంటుంది. ఈ డ్రాపర్ యాప్లు Google యొక్క యాక్సెసిబిలిటీ రక్షణలను దాటవేయడానికి అనుమతులను అభ్యర్థిస్తూనే హానికరమైన పేలోడ్లను ఇన్స్టాల్ చేస్తాయి.
ఇన్స్టాలేషన్ తర్వాత, పరికర నిర్వహణ హక్కులు, యాక్సెసిబిలిటీ సేవలు మరియు పరిచయాలు మరియు సిస్టమ్ సెట్టింగ్లకు యాక్సెస్ను అభ్యర్థించడం ద్వారా RatOn ప్రత్యేక హక్కులను పెంచుతుంది. ఇది NFC రిలే దాడులను నిర్వహించే గతంలో డాక్యుమెంట్ చేయబడిన NFSkate మాల్వేర్తో సహా అదనపు మాల్వేర్ భాగాలను పొందుతుంది.
అధునాతన ఖాతా టేకోవర్ సామర్థ్యాలు
RatOn దాని లక్ష్యాల గురించి లోతైన అవగాహనను ప్రదర్శిస్తుంది. ఒకసారి యాక్టివ్ అయిన తర్వాత, అది వీటిని చేయగలదు:
- క్రిప్టోకరెన్సీ యాప్లను ప్రారంభించి, దొంగిలించబడిన పిన్లను ఉపయోగించి వాటిని అన్లాక్ చేయండి.
- యాప్లోని భద్రతా సెట్టింగ్లతో సంభాషించండి.
- రహస్య రికవరీ పదబంధాలను సంగ్రహించండి.
ఈ డేటా అంతర్నిర్మిత కీలాగర్ ద్వారా లాగిన్ చేయబడి, దాడి చేసేవారి-నియంత్రిత సర్వర్లకు పంపబడుతుంది, ఇది రాజీపడిన క్రిప్టో వాలెట్లపై పూర్తి నియంత్రణను అనుమతిస్తుంది. ముఖ్యంగా, RatOn యొక్క కోడ్బేస్ ఇతర Android బ్యాంకింగ్ మాల్వేర్ కుటుంబాలతో అతివ్యాప్తి చెందదు, ఇది మొదటి నుండి అభివృద్ధి చేయబడిందని సూచిస్తుంది.
మద్దతు ఉన్న ఆదేశాలు మరియు కార్యకలాపాలు
RatOn దాడి చేసేవారు సోకిన పరికరాలను విస్తృతంగా మార్చటానికి అనుమతించే విస్తృత శ్రేణి ఆదేశాలకు మద్దతు ఇస్తుంది. వాటిలో ముఖ్యమైనవి కొన్ని:
- send_push – నకిలీ పుష్ నోటిఫికేషన్లను బట్వాడా చేయండి
- app_inject – లక్ష్యంగా చేసుకున్న యాప్ల జాబితాను సవరించండి
- బదిలీ - జార్జ్ చెస్కో ద్వారా ATS మోసాన్ని అమలు చేయండి
- nfs – NFSkate మాల్వేర్ను డౌన్లోడ్ చేసి అమలు చేయండి
- screen_lock – పరికర లాక్ గడువును మార్చండి
- లాక్ - పరికరాన్ని రిమోట్గా లాక్ చేయండి
- రికార్డ్/డిస్ప్లే – స్క్రీన్ కాస్టింగ్ సెషన్లను నియంత్రించండి
- send_sms – యాక్సెసిబిలిటీ సేవల ద్వారా SMS సందేశాలను పంపండి
- add_contact – కొత్త పరిచయాలను సృష్టించండి
- update_device – పరికర వేలిముద్రలు మరియు ఇన్స్టాల్ చేయబడిన యాప్ జాబితాలను ఎక్స్ఫిల్ట్రేట్ చేయండి
ప్రాంతీయ దృష్టి మరియు ముప్పు నిరోధక వ్యూహం
రాట్ఆన్ కార్యకలాపాలు ప్రస్తుతం చెక్ రిపబ్లిక్లో కేంద్రీకృతమై ఉన్నాయని, తదుపరి లక్ష్యం స్లోవేకియా అని పరిశోధకులు గమనిస్తున్నారు. ఒకే ప్రాంతీయ బ్యాంకింగ్ అప్లికేషన్పై దృష్టి పెట్టాలనే నిర్ణయం అస్పష్టంగానే ఉంది. అయితే, స్థానిక ఖాతా నంబర్లు అవసరమయ్యే ఆటోమేటెడ్ బదిలీలు స్థానిక మనీ మ్యూల్ నెట్వర్క్లతో సహకారాన్ని సూచిస్తున్నాయి.
