नवीन ब्लॅकरॉक BlackRock अँड्रॉइड मालवेयर

नवीन ब्लॅकरॉक BlackRock अँड्रॉइड मालवेयर

नवीन ब्लॅकरॉक अँड्रॉइड मालवेयर 337 अ‍ॅप्सवरून संकेतशब्द आणि कार्ड डेटा चोरू शकतो.

या नवीन ट्रोजनने लक्ष्य केलेल्या Android अ‍ॅप्समध्ये बँकिंग, डेटिंग, सोशल मीडिया आणि इन्स्टंट मेसेजिंग अ‍ॅप्सचा समावेश आहे.

Image by ZDNet via Google

गुन्हेगारी अंडरवर्ल्डमध्ये एक नवीन अँड्रॉइड मालवेयर ताण आला आहे जो मोठ्या प्रमाणात डेटा चोरीच्या क्षमतांनी सुसज्ज आहे. ज्यामुळे तब्बल 337 (Android Applications) अनुप्रयोगांना लक्ष्य केले जाऊ शकते.

(BlackRock) ब्लॅकरोक नावाचा, हा नवीन धोका यावर्षी मे मध्ये उदयास आला आणि मोबाइल सिक्युरिटी फर्म थ्रेट फॅब्रिक (Mobile Security Firm Threat Fabric) वरून शोधला गेला.

संशोधकांचे म्हणणे आहे की हा मालवेयर दुसऱ्या मालवेयर स्ट्रेनच्या झिकरसेज (Xerxes - इतर मालवेयरवरील ताणांवर आधारित) च्या लीक झालेल्या सोर्स कोडवर आधारित होता परंतु अतिरिक्त वैशिष्ट्यांसह वर्धित केले गेले, विशेषत: वापरकर्त्याचे संकेतशब्द आणि क्रेडिट कार्ड माहिती चोरीबद्दल.

ब्लॅक रॉक अद्यापही बर्‍याच अँड्रॉइड बँकिंग ट्रोजन्सप्रमाणे कार्य करतो, याशिवाय त्याने बहुतेक अगोदरच्या अ‍ॅप्सपेक्षा अधिक अ‍ॅप्सना लक्ष्य केले जाते.

हा ट्रोजन जेथे उपलब्ध असेल तेथे  Login Credentials  (Username and Passwords) दोन्ही चोरी करेल, किंवा अ‍ॅप्सने आर्थिक व्यवहारास पाठिंबा दर्शविल्यास पीडिताला पेमेंट कार्ड तपशील प्रविष्ट करण्यास सांगितले जाईल.

थ्रेट फॅब्रिकनुसार, डेटा संकलन "Overlays" नावाच्या तंत्राद्वारे होते, ज्यात वापरकर्त्याने कायदेशीर अ‍ॅपसह संवाद साधण्याचा प्रयत्न केला असता आणि वापरकर्त्यास परवानगी देण्यापूर्वी लॉगिन तपशील आणि कार्ड डेटा संकलित करणारी एक बनावट विंडो दर्शविते.

या आठवड्यात सामायिक केलेल्या अहवालात थ्रीट फॅब्रिक संशोधकांनी म्हटले आहे की ब्लॅकरॉक आच्छादित आर्थिक आणि सोशल मीडिया / कम्युनिकेशन्स अ‍ॅप्स फिशिंगच्या दिशेने तयार आहे. तथापि, डेटिंग, बातम्या, खरेदी, जीवनशैली आणि उत्पादकता अ‍ॅप्समधील डेटा फिशिंगसाठी देखील आच्छादने समाविष्ट आहेत. ब्लॅकरॉक अहवालात लक्ष्यित अ‍ॅप्सची संपूर्ण यादी समाविष्ट केली आहे.

Image by ZDNet via Google

ब्लॅकरोक आजकाल बर्‍याच Android मालवेयर प्रमाणे कार्य करते आणि जुन्या, प्रयत्न केलेल्या आणि चाचणी केलेल्या तंत्राचा वापर करते.

एकदा डिव्हाइसवर स्थापित झाल्यानंतर, ब्लॅकरोक ट्रोजनने कलंकित केलेला दुर्भावनापूर्ण अ‍ॅप वापरकर्त्यास फोनच्या Accessibility या feature मध्ये प्रवेश मंजूर करण्यास सांगेल.

अँड्रॉइडमधील Accessibility हे feature ऑपरेटिंग सिस्टमची एक सर्वात शक्तिशाली feature आहे, कारण ते कार्य स्वयंचलित करण्यासाठी आणि वापरकर्त्याच्या वतीने टॅप्स करण्यासाठी देखील वापरले जाऊ शकते.

ब्लॅक रॉक Accessibility या feature चा उपयोग स्वत: ला इतर Android परवानग्यांमध्ये प्रवेश मंजूर करण्यासाठी करतो आणि नंतर डिव्हाइसवर प्रशासकास प्रवेश देण्यासाठी Android DPC (डिव्हाइस पॉलिसी नियंत्रक, उर्फ ​​एक कार्य प्रोफाइल) वापरतो.

त्यानंतर हा दुर्भावनापूर्ण आच्छादन दर्शविण्यासाठी या प्रवेशाचा वापर करते, परंतु थ्रेडफॅब्रिक म्हणतात की ट्रोजन देखील इतर अनाहुत ऑपरेशन करू शकते, जसे कीः

• Intercept SMS messages

• Perform SMS floods

• Spam contacts with predefined SMS

• Start specific apps

• Log key taps (keylogger functionality)

• Show custom push notifications

• Sabotage mobile antivirus apps, and more

सध्या, ब्लॅकरोक तृतीय-पक्षाच्या साइटवर ऑफर केलेल्या बनावट गुगल अपडेट पॅकेजेसच्या रूपात वितरित केले आहे आणि अद्याप ट्रोजन अधिकृत प्ले स्टोअरवर स्पॉट केलेले नाही.

तथापि, अँड्रॉइड मालवेयर टोळ्यांनी सहसा भूतकाळात Google च्या अ‍ॅप पुनरावलोकन प्रक्रियेला बायपास करण्याचे मार्ग सापडले आहेत आणि पुढील वेळी आम्ही प्ले स्टोअरमध्ये तैनात असलेला ब्लॅकरोक दिसु शकेल.

सौजन्य : ZDNet