సేఫ్చాట్ మొబైల్ మాల్వేర్
హ్యాకర్లు స్పైవేర్ మాల్వేర్తో పరికరాలకు హాని కలిగించడానికి 'సేఫ్చాట్' అనే మోసపూరిత Android అప్లికేషన్ను ఉపయోగిస్తున్నట్లు కనుగొనబడింది. ఈ హానికరమైన సాఫ్ట్వేర్ కాల్ లాగ్లు, వచన సందేశాలు మరియు GPS స్థానాలతో సహా ఫోన్ల నుండి సున్నితమైన సమాచారాన్ని దొంగిలించడం లక్ష్యంగా పెట్టుకుంది.
ఆండ్రాయిడ్ స్పైవేర్ వివిధ కమ్యూనికేషన్ యాప్ల నుండి డేటాను దొంగిలించే సామర్థ్యాలకు ప్రసిద్ధి చెందిన అప్రసిద్ధ 'కవర్ల్మ్' మాల్వేర్ యొక్క రూపాంతరంగా అనుమానించబడింది. లక్ష్యంగా చేసుకున్న అప్లికేషన్లలో టెలిగ్రామ్, సిగ్నల్, వాట్సాప్, వైబర్ మరియు ఫేస్బుక్ మెసెంజర్ వంటి ప్రముఖ ప్లాట్ఫారమ్లు ఉన్నాయి.
'బహముత్ ' అని పిలువబడే భారతీయ APT హ్యాకింగ్ గ్రూప్ ఈ ప్రచారం వెనుక ఉన్నట్లు భావిస్తున్నారు. ప్రధానంగా వాట్సాప్ ద్వారా పంపిణీ చేయబడిన స్పియర్ ఫిషింగ్ సందేశాలను ఉపయోగించి ఇటీవలి దాడులకు వీరు బాధ్యులుగా గుర్తించబడ్డారు. ఈ సందేశాలు బెదిరింపు పేలోడ్లను కలిగి ఉంటాయి, ఇవి నేరుగా బాధితుల పరికరాలకు పంపిణీ చేయబడతాయి. ఈ బహముత్ ప్రచారం యొక్క ప్రాథమిక లక్ష్యాలు దక్షిణ ఆసియాలో ఉన్న వినియోగదారులు.
సేఫ్చాట్ మాల్వేర్ ఒక చట్టబద్ధమైన మెసేజింగ్ అప్లికేషన్గా మాస్క్వెరేడ్ చేయబడింది
దాడి చేసేవారు ఉపయోగించే ఒక సాధారణ వ్యూహం ఏమిటంటే, చాట్ అప్లికేషన్ను ఇన్స్టాల్ చేయడానికి బాధితులను ప్రయత్నించడం మరియు ఒప్పించడం, ఇది వారికి మరింత సురక్షితమైన కమ్యూనికేషన్ ప్లాట్ఫారమ్ను అందజేస్తుందని పేర్కొంది. infosec నిపుణుల అభిప్రాయం ప్రకారం, సేఫ్ చాట్ వలె మారువేషంలో ఉన్న స్పైవేర్ నిజమైన చాట్ యాప్ను అనుకరించే మోసపూరిత వినియోగదారు ఇంటర్ఫేస్ను ఉపయోగిస్తుంది. అంతేకాకుండా, స్పైవేర్ యొక్క హానికరమైన కార్యకలాపాలకు విశ్వసనీయతను జోడించడం మరియు సరైన కవర్గా వ్యవహరించడం ద్వారా చట్టబద్ధమైన వినియోగదారు నమోదు ప్రక్రియగా కనిపించే దాని ద్వారా బాధితుడికి మార్గనిర్దేశం చేస్తుంది.
యాక్సెసిబిలిటీ సేవలను ఉపయోగించగల సామర్థ్యం వంటి ముఖ్యమైన అనుమతులను పొందడం సంక్రమణ ప్రక్రియలో కీలకమైన దశ. స్పైవేర్కు సున్నితమైన డేటాకు స్వయంచాలకంగా మరింత ప్రాప్యతను మంజూరు చేయడానికి ఈ అనుమతులు దుర్వినియోగం చేయబడతాయి. మరింత ప్రత్యేకంగా, స్పైవేర్ బాధితుడి సంప్రదింపు జాబితా, SMS సందేశాలు, కాల్ లాగ్లు, బాహ్య పరికర నిల్వకు ప్రాప్యతను పొందుతుంది మరియు రాజీపడిన పరికరం నుండి ఖచ్చితమైన GPS స్థాన డేటాను తిరిగి పొందగలదు.
అదనంగా, ఆండ్రాయిడ్ మానిఫెస్ట్ ఫైల్ నుండి స్నిప్పెట్లు స్పైవేర్ వెనుక ఉన్న ముప్పు నటుడు ఇప్పటికే ఇన్స్టాల్ చేయబడిన ఇతర చాట్ అప్లికేషన్లతో ఇంటరాక్ట్ అయ్యేలా దీన్ని రూపొందించినట్లు వెల్లడిస్తున్నాయి. పరస్పర చర్య ఉద్దేశాలను ఉపయోగించడం ద్వారా జరుగుతుంది మరియు OPEN_DOCUMENT_TREE అనుమతి నిర్దిష్ట డైరెక్టరీలను ఎంచుకోవడానికి మరియు ఉద్దేశంలో పేర్కొన్న యాప్లను యాక్సెస్ చేయడానికి స్పైవేర్ను అనుమతిస్తుంది.
సోకిన పరికరం నుండి సేకరించిన డేటాను ఎక్స్ఫిల్ట్రేట్ చేయడానికి, స్పైవేర్ ప్రత్యేక డేటా ఎక్స్ఫిల్ట్రేషన్ మాడ్యూల్ను ఉపయోగిస్తుంది. పోర్ట్ 2053 ద్వారా సమాచారం దాడి చేసేవారి కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్కు బదిలీ చేయబడుతుంది. ప్రసార సమయంలో వెలికితీసిన సమాచారం యొక్క గోప్యతను నిర్ధారించడానికి, స్పైవేర్ RSA, ECB మరియు OAEPPaddingకి మద్దతిచ్చే మరొక మాడ్యూల్ ద్వారా సులభతరం చేయబడిన ఎన్క్రిప్షన్ను ఉపయోగిస్తుంది. ఇంకా, దాడి చేసేవారు తమకు వ్యతిరేకంగా చేసిన నెట్వర్క్ డేటా యొక్క ఏదైనా అంతరాయ ప్రయత్నాలను తప్పించుకోవడానికి "లెట్స్ ఎన్క్రిప్ట్" సర్టిఫికేట్ను ఉపయోగిస్తారు.
ఇతర సైబర్ క్రైమ్ గ్రూపులకు కనెక్షన్లు
సేఫ్చాట్ దాడి ప్రచారంలో, అనేక వ్యూహాలు, సాంకేతికతలు మరియు విధానాలు (TTPలు) గుర్తించబడ్డాయి, ఇవి 'DoNot APT' (APT-C-35) అని పిలువబడే మరొక భారతీయ రాష్ట్ర-ప్రాయోజిత ముప్పు సమూహంతో అద్భుతమైన పోలికను కలిగి ఉంటాయి. ముఖ్యంగా, 'DoNot APT' గతంలో స్పైవేర్గా పనిచేసే నకిలీ చాట్ యాప్లతో Google Playలోకి చొరబడటంలో నిమగ్నమై ఉంది. రెండు హ్యాకర్ సమూహాల మధ్య సారూప్యతలు ఒకే సర్టిఫికేట్ అధికారాన్ని ఉపయోగించడం, సారూప్య డేటా-దొంగతనం పద్ధతులు, భాగస్వామ్య లక్ష్య పరిధి మరియు వారి ఉద్దేశించిన లక్ష్యాలను దెబ్బతీసేందుకు Android యాప్ల వినియోగం.
ఈ గమనించిన సమాంతరాలు రెండు ముప్పు సమూహాల మధ్య సంభావ్య అతివ్యాప్తి లేదా సన్నిహిత సహకారాన్ని గట్టిగా సూచిస్తున్నాయి. అదనంగా, డేటా-స్టలింగ్ టెక్నిక్లలోని సారూప్యత మరియు భాగస్వామ్య లక్ష్య ఫోకస్ వారి దాడులలో ఉమ్మడి లక్ష్యం లేదా ఉద్దేశ్యాన్ని సూచించవచ్చు.
రెండు సమూహాలు చొరబాటు సాధనంగా Android యాప్లను ఉపయోగించుకున్న వాస్తవం సహకారం లేదా జ్ఞానాన్ని పంచుకోవడం అనే భావనను మరింత బలపరుస్తుంది. ఈ రాష్ట్ర-ప్రాయోజిత సమూహాలచే ప్రారంభించబడిన దాడుల యొక్క అధునాతనత మరియు సంక్లిష్టతలో సంభావ్య పెరుగుదలను సూచిస్తున్నందున ఈ సహకార సూచనలను తీవ్రంగా పరిగణించడం చాలా ముఖ్యం.