బహుళ-లైసెన్స్ తగ్గింపులు
Threat Database Mobile Malware సేఫ్‌చాట్ మొబైల్ మాల్వేర్

సేఫ్‌చాట్ మొబైల్ మాల్వేర్

Mobile Malware, Spywareలో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

హ్యాకర్లు స్పైవేర్ మాల్వేర్‌తో పరికరాలకు హాని కలిగించడానికి 'సేఫ్‌చాట్' అనే మోసపూరిత Android అప్లికేషన్‌ను ఉపయోగిస్తున్నట్లు కనుగొనబడింది. ఈ హానికరమైన సాఫ్ట్‌వేర్ కాల్ లాగ్‌లు, వచన సందేశాలు మరియు GPS స్థానాలతో సహా ఫోన్‌ల నుండి సున్నితమైన సమాచారాన్ని దొంగిలించడం లక్ష్యంగా పెట్టుకుంది.

ఆండ్రాయిడ్ స్పైవేర్ వివిధ కమ్యూనికేషన్ యాప్‌ల నుండి డేటాను దొంగిలించే సామర్థ్యాలకు ప్రసిద్ధి చెందిన అప్రసిద్ధ 'కవర్‌ల్మ్' మాల్వేర్ యొక్క రూపాంతరంగా అనుమానించబడింది. లక్ష్యంగా చేసుకున్న అప్లికేషన్‌లలో టెలిగ్రామ్, సిగ్నల్, వాట్సాప్, వైబర్ మరియు ఫేస్‌బుక్ మెసెంజర్ వంటి ప్రముఖ ప్లాట్‌ఫారమ్‌లు ఉన్నాయి.

'బహముత్ ' అని పిలువబడే భారతీయ APT హ్యాకింగ్ గ్రూప్ ఈ ప్రచారం వెనుక ఉన్నట్లు భావిస్తున్నారు. ప్రధానంగా వాట్సాప్ ద్వారా పంపిణీ చేయబడిన స్పియర్ ఫిషింగ్ సందేశాలను ఉపయోగించి ఇటీవలి దాడులకు వీరు బాధ్యులుగా గుర్తించబడ్డారు. ఈ సందేశాలు బెదిరింపు పేలోడ్‌లను కలిగి ఉంటాయి, ఇవి నేరుగా బాధితుల పరికరాలకు పంపిణీ చేయబడతాయి. ఈ బహముత్ ప్రచారం యొక్క ప్రాథమిక లక్ష్యాలు దక్షిణ ఆసియాలో ఉన్న వినియోగదారులు.

సేఫ్‌చాట్ మాల్వేర్ ఒక చట్టబద్ధమైన మెసేజింగ్ అప్లికేషన్‌గా మాస్క్వెరేడ్ చేయబడింది

దాడి చేసేవారు ఉపయోగించే ఒక సాధారణ వ్యూహం ఏమిటంటే, చాట్ అప్లికేషన్‌ను ఇన్‌స్టాల్ చేయడానికి బాధితులను ప్రయత్నించడం మరియు ఒప్పించడం, ఇది వారికి మరింత సురక్షితమైన కమ్యూనికేషన్ ప్లాట్‌ఫారమ్‌ను అందజేస్తుందని పేర్కొంది. infosec నిపుణుల అభిప్రాయం ప్రకారం, సేఫ్ చాట్ వలె మారువేషంలో ఉన్న స్పైవేర్ నిజమైన చాట్ యాప్‌ను అనుకరించే మోసపూరిత వినియోగదారు ఇంటర్‌ఫేస్‌ను ఉపయోగిస్తుంది. అంతేకాకుండా, స్పైవేర్ యొక్క హానికరమైన కార్యకలాపాలకు విశ్వసనీయతను జోడించడం మరియు సరైన కవర్‌గా వ్యవహరించడం ద్వారా చట్టబద్ధమైన వినియోగదారు నమోదు ప్రక్రియగా కనిపించే దాని ద్వారా బాధితుడికి మార్గనిర్దేశం చేస్తుంది.

యాక్సెసిబిలిటీ సేవలను ఉపయోగించగల సామర్థ్యం వంటి ముఖ్యమైన అనుమతులను పొందడం సంక్రమణ ప్రక్రియలో కీలకమైన దశ. స్పైవేర్‌కు సున్నితమైన డేటాకు స్వయంచాలకంగా మరింత ప్రాప్యతను మంజూరు చేయడానికి ఈ అనుమతులు దుర్వినియోగం చేయబడతాయి. మరింత ప్రత్యేకంగా, స్పైవేర్ బాధితుడి సంప్రదింపు జాబితా, SMS సందేశాలు, కాల్ లాగ్‌లు, బాహ్య పరికర నిల్వకు ప్రాప్యతను పొందుతుంది మరియు రాజీపడిన పరికరం నుండి ఖచ్చితమైన GPS స్థాన డేటాను తిరిగి పొందగలదు.

అదనంగా, ఆండ్రాయిడ్ మానిఫెస్ట్ ఫైల్ నుండి స్నిప్పెట్‌లు స్పైవేర్ వెనుక ఉన్న ముప్పు నటుడు ఇప్పటికే ఇన్‌స్టాల్ చేయబడిన ఇతర చాట్ అప్లికేషన్‌లతో ఇంటరాక్ట్ అయ్యేలా దీన్ని రూపొందించినట్లు వెల్లడిస్తున్నాయి. పరస్పర చర్య ఉద్దేశాలను ఉపయోగించడం ద్వారా జరుగుతుంది మరియు OPEN_DOCUMENT_TREE అనుమతి నిర్దిష్ట డైరెక్టరీలను ఎంచుకోవడానికి మరియు ఉద్దేశంలో పేర్కొన్న యాప్‌లను యాక్సెస్ చేయడానికి స్పైవేర్‌ను అనుమతిస్తుంది.

సోకిన పరికరం నుండి సేకరించిన డేటాను ఎక్స్‌ఫిల్ట్రేట్ చేయడానికి, స్పైవేర్ ప్రత్యేక డేటా ఎక్స్‌ఫిల్ట్రేషన్ మాడ్యూల్‌ను ఉపయోగిస్తుంది. పోర్ట్ 2053 ద్వారా సమాచారం దాడి చేసేవారి కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు బదిలీ చేయబడుతుంది. ప్రసార సమయంలో వెలికితీసిన సమాచారం యొక్క గోప్యతను నిర్ధారించడానికి, స్పైవేర్ RSA, ECB మరియు OAEPPaddingకి మద్దతిచ్చే మరొక మాడ్యూల్ ద్వారా సులభతరం చేయబడిన ఎన్‌క్రిప్షన్‌ను ఉపయోగిస్తుంది. ఇంకా, దాడి చేసేవారు తమకు వ్యతిరేకంగా చేసిన నెట్‌వర్క్ డేటా యొక్క ఏదైనా అంతరాయ ప్రయత్నాలను తప్పించుకోవడానికి "లెట్స్ ఎన్‌క్రిప్ట్" సర్టిఫికేట్‌ను ఉపయోగిస్తారు.

ఇతర సైబర్ క్రైమ్ గ్రూపులకు కనెక్షన్లు

సేఫ్‌చాట్ దాడి ప్రచారంలో, అనేక వ్యూహాలు, సాంకేతికతలు మరియు విధానాలు (TTPలు) గుర్తించబడ్డాయి, ఇవి 'DoNot APT' (APT-C-35) అని పిలువబడే మరొక భారతీయ రాష్ట్ర-ప్రాయోజిత ముప్పు సమూహంతో అద్భుతమైన పోలికను కలిగి ఉంటాయి. ముఖ్యంగా, 'DoNot APT' గతంలో స్పైవేర్‌గా పనిచేసే నకిలీ చాట్ యాప్‌లతో Google Playలోకి చొరబడటంలో నిమగ్నమై ఉంది. రెండు హ్యాకర్ సమూహాల మధ్య సారూప్యతలు ఒకే సర్టిఫికేట్ అధికారాన్ని ఉపయోగించడం, సారూప్య డేటా-దొంగతనం పద్ధతులు, భాగస్వామ్య లక్ష్య పరిధి మరియు వారి ఉద్దేశించిన లక్ష్యాలను దెబ్బతీసేందుకు Android యాప్‌ల వినియోగం.

ఈ గమనించిన సమాంతరాలు రెండు ముప్పు సమూహాల మధ్య సంభావ్య అతివ్యాప్తి లేదా సన్నిహిత సహకారాన్ని గట్టిగా సూచిస్తున్నాయి. అదనంగా, డేటా-స్టలింగ్ టెక్నిక్‌లలోని సారూప్యత మరియు భాగస్వామ్య లక్ష్య ఫోకస్ వారి దాడులలో ఉమ్మడి లక్ష్యం లేదా ఉద్దేశ్యాన్ని సూచించవచ్చు.

రెండు సమూహాలు చొరబాటు సాధనంగా Android యాప్‌లను ఉపయోగించుకున్న వాస్తవం సహకారం లేదా జ్ఞానాన్ని పంచుకోవడం అనే భావనను మరింత బలపరుస్తుంది. ఈ రాష్ట్ర-ప్రాయోజిత సమూహాలచే ప్రారంభించబడిన దాడుల యొక్క అధునాతనత మరియు సంక్లిష్టతలో సంభావ్య పెరుగుదలను సూచిస్తున్నందున ఈ సహకార సూచనలను తీవ్రంగా పరిగణించడం చాలా ముఖ్యం.

ట్రెండింగ్‌లో ఉంది

సూపర్ స్టార్ 3.io

Browser Hijackers, Adware
సందేహాస్పద వెబ్‌సైట్ నుండి ఇన్‌స్టాలర్‌ను డౌన్‌లోడ్ చేసిన తర్వాత, సైబర్ సెక్యూరిటీ నిపుణులు superstar3.io ఉనికిని కనుగొన్నారు, ఇది అనేక ఇతర శోధన ఇంజిన్‌ల నుండి శోధన ఫలితాలను సమగ్రపరిచే తప్పుదారి...

ట్రాక్ క్లిక్ క్రిస్టల్

Browser Hijackers
విస్తారమైన డిజిటల్ ల్యాండ్‌స్కేప్‌లో, క్లిక్ క్రిస్టల్ అనే ఒక ఇబ్బందికరమైన అప్లికేషన్ ఉద్భవించింది, అనుచిత పాప్-అప్‌లు, బ్యానర్‌లు మరియు అనవసరమైన పేజీ దారి మళ్లింపుల రూపంలో ఆన్‌లైన్ ప్రకటనల దాడితో...

అత్యంత వీక్షించబడిన

Lookmovie.io సురక్షితమేనా? స్క్రీన్ షాట్

Lookmovie.io సురక్షితమేనా?

Issue
29,393
Lookmovie.io అనేది వీడియో స్ట్రీమింగ్ సైట్. సమస్య ఏమిటంటే అక్కడ ఉన్న కంటెంట్ చట్టవిరుద్ధంగా ప్రసారం చేయడానికి అందించబడుతోంది. అదనంగా, సైట్ రోగ్ అడ్వర్టైజింగ్ నెట్‌వర్క్‌ల ద్వారా ద్రవ్య లాభాలను...
DNS Unlocker స్క్రీన్ షాట్

DNS Unlocker

Adware
19,855
[శీర్షిక id="" align="aligncenter" width="650"] DNS అన్‌లాకర్ చిత్రం[/శీర్షిక] DNS అన్‌లాకర్ అనేది PC భద్రతా పరిశోధకుల దృష్టిని ఆకర్షించిన యాడ్‌వేర్. ఆన్‌లైన్ అప్లికేషన్‌లలో రీజియన్-లాకింగ్ భాగాలను...

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

Phishing, Spam
15,882
గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్ వివరాలు, ఇమెయిల్ చిరునామాలు మరియు సోషల్ సెక్యూరిటీ నంబర్‌ల వంటి వారి వ్యక్తిగత సమాచారాన్ని ఇచ్చేలా ప్రజలను మోసం చేస్తుంది. ఈ ఆర్టికల్‌లో, స్కామ్ గురించి, అది ఎలా కనిపిస్తుంది, నకిలీ ఇమెయిల్‌లు ఎక్కడ...
లోడ్...