SURXRAT మాల్వేర్

SURXRAT అనేది టెలిగ్రామ్ ఆధారిత ప్లాట్‌ఫామ్ ద్వారా మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) మోడల్ కింద పంపిణీ చేయబడిన అధునాతన Android రిమోట్ యాక్సెస్ ట్రోజన్ (RAT). సోర్స్ కోడ్ విశ్లేషణ మరియు క్రియాత్మక సారూప్యతలు ఇది Arsink RAT నుండి ఉద్భవించిందని సూచిస్తున్నాయి. Android పరికరాల్లోకి చొరబడటానికి రూపొందించబడిన SURXRAT విస్తృతమైన డేటా దొంగతనం, రిమోట్ పరికర మానిప్యులేషన్ మరియు పూర్తి పరికర లాక్‌డౌన్‌ను కూడా అనుమతిస్తుంది.

నేర వ్యాపార నమూనా: పునఃవిక్రేత మరియు భాగస్వామి పథకాలు

SURXRAT రెండు వన్-టైమ్ పేమెంట్ సబ్‌స్క్రిప్షన్ టైర్ల ద్వారా వాణిజ్యీకరించబడింది, ప్రతి ఒక్కటి వివిధ స్థాయిల నేర సంస్థలకు అనుగుణంగా ఉంటుంది:

పునఃవిక్రేత ప్రణాళిక : రోజుకు మూడు మాల్వేర్ నిర్మాణాలను అనుమతిస్తుంది మరియు ఆపరేటర్ నిర్ణయించిన ధరల ప్రకారం పునఃపంపిణీని అనుమతిస్తుంది.

భాగస్వామి ప్లాన్ : రోజుకు పది బిల్డ్‌ల వరకు అనుమతిస్తుంది మరియు కొనుగోలుదారులు వారి స్వంత పునఃవిక్రేత నెట్‌వర్క్‌లను స్థాపించడానికి అధికారం ఇస్తుంది.

రెండు ప్యాకేజీలలో ఉచిత సర్వర్ అప్‌గ్రేడ్‌లు ఉన్నాయి, ఈ అక్రమ పర్యావరణ వ్యవస్థ యొక్క నిర్మాణాత్మక మరియు స్కేలబుల్ స్వభావాన్ని బలోపేతం చేస్తాయి.

ఇన్ఫెక్షన్ వర్క్‌ఫ్లో మరియు అనుమతి దుర్వినియోగం

అమలు చేసిన తర్వాత, SURXRAT స్థాన డేటా, పరిచయాలు, SMS సందేశాలు మరియు పరికర నిల్వకు యాక్సెస్‌తో సహా అధిక-రిస్క్ అనుమతులను దూకుడుగా అభ్యర్థిస్తుంది. మంజూరు చేసిన తర్వాత, మాల్వేర్ బాధితుడిని Android యాక్సెసిబిలిటీ సేవలను ప్రారంభించమని అడుగుతుంది. ఈ కీలకమైన దశ హానికరమైన అప్లికేషన్ ఆన్-స్క్రీన్ కార్యాచరణను పర్యవేక్షించడానికి మరియు వినియోగదారు అవగాహన లేకుండా ఆటోమేటెడ్ చర్యలను చేయడానికి అనుమతిస్తుంది.

అవసరమైన అధికారాలను పొందిన తర్వాత, SURXRAT కాంటాక్ట్ లిస్ట్‌లు, SMS కంటెంట్, కాల్ లాగ్‌లు, పరికర తయారీదారు మరియు మోడల్, ఆండ్రాయిడ్ వెర్షన్, బ్యాటరీ స్థాయి, SIM కార్డ్ వివరాలు, నెట్‌వర్క్ సమాచారం మరియు పబ్లిక్ IP చిరునామాతో సహా విస్తృతమైన పరికర మేధస్సును సేకరిస్తుంది. మాల్వేర్ దాని కమాండ్-అండ్-కంట్రోల్ (C2) మౌలిక సదుపాయాలతో కమ్యూనికేషన్‌ను కొనసాగిస్తూ నిరంతర నేపథ్య అమలును నిర్వహిస్తుంది. ఇది నిఘా, సిస్టమ్ నియంత్రణ మరియు డేటా హార్వెస్టింగ్‌కు బాధ్యత వహించే ప్రత్యేక మాడ్యూల్‌లను కూడా సక్రియం చేస్తుంది.

నిఘా మరియు డేటా తొలగింపు సామర్థ్యాలు

SURXRAT ఆపరేటర్లకు హానికరమైన పరికరాల్లో విస్తృత దృశ్యమానతను అందిస్తుంది. దీని డేటా దొంగతనం సామర్థ్యాలలో SMS సందేశాలు, పరిచయాలు, కాల్ లాగ్‌లు, ఇన్‌స్టాల్ చేయబడిన అప్లికేషన్‌లు మరియు వివరణాత్మక సిస్టమ్ సమాచారానికి యాక్సెస్ ఉంటుంది. మాల్వేర్ Gmail ఖాతా డేటాను సంగ్రహించగలదు, నిజ సమయంలో స్థానాన్ని పర్యవేక్షించగలదు మరియు నెట్‌వర్క్ మరియు కనెక్టివిటీ మెట్రిక్‌లను సేకరించగలదు.

అదనపు నిఘా లక్షణాలు నోటిఫికేషన్ ఇంటర్‌సెప్షన్, క్లిప్‌బోర్డ్ పర్యవేక్షణ మరియు బ్రౌజర్ చరిత్ర ట్రాకింగ్ వరకు విస్తరించి ఉన్నాయి. మాల్వేర్ సెల్యులార్ టవర్ డేటాను సంగ్రహించగలదు, అందుబాటులో ఉన్న వైఫై నెట్‌వర్క్‌లను స్కాన్ చేయగలదు, కనెక్షన్ చరిత్రలను లాగ్ చేయగలదు మరియు ఇంటిగ్రేటెడ్ ఫైల్ మేనేజ్‌మెంట్ భాగం ద్వారా పరికరంలోని అన్ని ఫైల్‌లను యాక్సెస్ చేయగలదు.

రిమోట్ పరికర మానిప్యులేషన్ మరియు అంతరాయం

గూఢచర్యం కాకుండా, SURXRAT దాడి చేసేవారికి సోకిన పరికరాలపై పూర్తి రిమోట్ కంట్రోల్‌ను అందిస్తుంది. పరికరాన్ని అన్‌లాక్ చేయడం, ఫోన్ కాల్‌లను ప్రారంభించడం, వాల్‌పేపర్‌లను మార్చడం, ఆడియోను ప్లే చేయడం, కృత్రిమ నెట్‌వర్క్ లాగ్‌ను సృష్టించడం, పుష్ నోటిఫికేషన్‌లను పంపడం మరియు పరికరాన్ని నిర్దిష్ట వెబ్‌సైట్‌లను తెరవమని బలవంతం చేయడం వంటి సామర్థ్యాలు ఉన్నాయి. ఇది ఫ్లాష్‌లైట్‌ను సక్రియం చేయగలదు, వైబ్రేషన్‌ను ప్రేరేపించగలదు మరియు స్క్రీన్‌పై కస్టమ్ టెక్స్ట్‌ను ఓవర్‌లే చేయగలదు.

మరింత తీవ్రమైన విధులు ఆపరేటర్లు తమకు నచ్చిన పిన్‌ను ఉపయోగించి పరికరాన్ని లాక్ చేయడానికి లేదా నిల్వ చేసిన డేటాను పూర్తిగా తొలగించడానికి వీలు కల్పిస్తాయి. ఇటీవలి వెర్షన్ ఇంటర్నెట్ థ్రోట్లింగ్ మెకానిజమ్‌ను పరిచయం చేస్తుంది, ఇది బాధితుడి కనెక్షన్‌ను ఉద్దేశపూర్వకంగా నెమ్మదిస్తుంది. హగ్గింగ్ ఫేస్‌లో హోస్ట్ చేయబడిన భారీ ఫైల్ డౌన్‌లోడ్‌ను ప్రారంభించడం ద్వారా ఇది సాధించబడుతుంది. ఫ్రీ ఫైర్ యొక్క ప్రత్యేక ఎడిషన్‌లతో సహా కొన్ని గేమింగ్ అప్లికేషన్‌లు సక్రియంగా ఉన్నప్పుడు లేదా దాడి చేసే వ్యక్తి కంట్రోల్ సర్వర్ ద్వారా ప్రత్యామ్నాయ లక్ష్య అప్లికేషన్‌లను పేర్కొన్నప్పుడు డౌన్‌లోడ్ ప్రక్రియ స్వయంచాలకంగా ప్రారంభించబడుతుంది.

అంతర్నిర్మిత రాన్సమ్‌వేర్ కార్యాచరణ

SURXRAT రాన్సమ్‌వేర్-శైలి లాకింగ్ ఫీచర్‌ను కలిగి ఉంటుంది, ఇది పూర్తి-స్క్రీన్ సందేశాన్ని ప్రదర్శిస్తుంది మరియు పరికరాన్ని పిన్‌తో భద్రపరుస్తుంది. దాడి చేసేవారు చెల్లింపును డిమాండ్ చేయవచ్చు, తప్పు పిన్ నమోదు ప్రయత్నాలను నిజ సమయంలో పర్యవేక్షించవచ్చు మరియు కావాలనుకుంటే రిమోట్‌గా లాక్‌ను తీసివేయవచ్చు. ఇటువంటి సామర్థ్యాలు సాధారణంగా ఆర్థిక దోపిడీకి ఉపయోగించబడతాయి.

ప్రభావం మరియు భద్రతా చిక్కులు

బహుళార్ధసాధక Android ముప్పుగా, SURXRAT డేటా దొంగతనం, గూఢచర్యం, రిమోట్ కంట్రోల్ మరియు రాన్సమ్‌వేర్ కార్యకలాపాలను ఒకే ఫ్రేమ్‌వర్క్‌లో మిళితం చేస్తుంది. బాధితులకు పరిణామాలలో ఆర్థిక మోసం, గుర్తింపు దొంగతనం, ఖాతా రాజీ, గోప్యతా ఉల్లంఘనలు, కార్యాచరణ అంతరాయం మరియు ద్వితీయ సైబర్ దాడులకు గురికావడం వంటివి ఉండవచ్చు.

SURXRAT వంటి Android మాల్వేర్ సాధారణంగా అనధికారిక మార్కెట్‌ప్లేస్‌లు లేదా హానికరమైన వెబ్‌సైట్‌లలో హోస్ట్ చేయబడిన మోసపూరిత అప్లికేషన్‌ల ద్వారా పంపిణీ చేయబడుతుంది. బెదిరింపు నటులు తరచుగా పేలోడ్‌లను చట్టబద్ధమైన అప్లికేషన్‌లు, సవరించిన గేమ్‌లు, క్రాక్ చేయబడిన సాఫ్ట్‌వేర్ లేదా సాఫ్ట్‌వేర్ అప్‌డేట్‌లుగా మారుస్తారు. డెలివరీ పద్ధతుల్లో SMS, ఇమెయిల్, సోషల్ మీడియా మరియు మెసేజింగ్ ప్లాట్‌ఫారమ్‌ల ద్వారా పంపబడిన ఫిషింగ్ లింక్‌లు కూడా ఉంటాయి. ఇతర ప్రచారాలలో, దాడి చేసేవారు సిస్టమ్ దుర్బలత్వాలను ఉపయోగించుకుంటారు లేదా హానికరమైన ప్రకటనలను అమలు చేస్తారు. చాలా సందర్భాలలో, విజయవంతమైన ఇన్ఫెక్షన్ హానికరమైన అప్లికేషన్‌ను అమలు చేయడానికి తెలియకుండానే అధికారం ఇచ్చే వినియోగదారు పరస్పర చర్యపై ఆధారపడి ఉంటుంది.