नए खतरे का खुलासा: ClayRat का खतरनाक विकास
एक सर्द करने वाले रहस्योद्घाटन में, Zimperium के zLabs के सुरक्षा शोधकर्ताओं ने ClayRat का एक डरावनी किस्म पहचाना है, जो कि एक एंड्रॉइड मैलवेयर अभियान है, जो बुरा से भयानक रूप में बदल गया है। पहले अक्टूबर में पता चला ClayRat केवल एसएमएस संदेशों, कॉल लॉग्स, फ़ोटो और सूचनाओं की चोरी तक सीमित था। हालांकि, इस खतरनाक सॉफ़्टवेयर ने खासी वृद्धि की है, जो एक साधारण स्पाइवेयर से एक भयानक डिजिटल छलिया में बदल गया है।
एक्सेसीबिलिटी सेवाओं का उभरता खतरा
ClayRat का नवीनतम संस्करण संक्रमित उपकरणों पर पकड़ मजबूत करने के लिए एक्सेसीबिलिटी सेवाओं का उपयोग करता है। यह कपटी चाल कीलॉगिंग, स्क्रीन रिकॉर्डिंग और यहां तक कि लॉक स्क्रीन में हेरफेर की अनुमति देती है। जो एक छुपे हुए घुसपैठ करने के रूप में शुरू हुआ था, अब उसने वैध सूचनाओं का नाटक आसानी से करने और अनजान उपयोगकर्ताओं को फंसाने के उपकरण भी प्राप्त कर लिए हैं।
एक धोखाधड़ीपूर्ण वेश
अपनी धोखाधड़ीपूर्ण न्यायित को शुरू करने के लिए, ClayRat खुद को YouTube या व्हाट्सएप जैसे लोकप्रिय ऐप्लिकेशनों के रूप में प्रस्तुत करता है। एक बार इंस्टॉल हो जाने पर, यह चतुराई से एसएमएस हैंडलिंग और एक्सेसीबिलिटी सेवाओं के लिए अनुमतियां मांगता है। उपयोगकर्ता की सहभागिता के माध्यम से विश्वास में आने वाले दिखाई देते हुए हानिरहित ऐप्स के रूप में, ClayRat गुप्त रूप से Google Play Protect को बंद कर देता है, अपने ऑपरेशन के लिए दरवाजा चौड़ा खोल देता है।
गुप्त सिस्टम हेरफेर
यह मैलवेयर केवल डाटा चोरी पर नहीं रुकता। डिवाइस अनुमतियों की सुरक्षा करने पर, यह महत्वपूर्ण लॉगिन जानकारी को कैप्चर करते हुए कीस्ट्रोक्स को रिकॉर्ड करता है। मीडिया प्रोजेक्शन एपीआई का उपयोग सतत स्क्रीन मॉनीटरिंग की अनुमति देता है, जिससे डेटा को अपने कमांड सेंटर्स में एन्क्रिप्टेड रूप में भेजा जाता है। यह सुनिश्चित करता है कि पासवर्ड्स और सिस्टम विवरण जैसी महत्वपूर्ण जानकारी सामान्य पहचान विधियों से छुपी रह जाएं।
व्यापक और आक्रामक वितरण
ClayRat के वितरण चैनल इसके आक्रामक इरादे को दर्शाते हैं। यह पहचानने योग्य प्लैटफॉर्म्स की नकली फिशिंग डोमेन का उपयोग करता है और यहां तक कि वैध क्लाउड सेवाओं जैसे Dropbox का उपयोग करता है अपने पेलोड को फैलाने के लिए। 700 से अधिक अद्वितीय एपीके इस ऑपरेशन से जुड़े हुए हैं, प्रत्येक को सावधानीपूर्वक एन्क्रिप्टेड किया गया है ताकि एंड्रॉइड की सुरक्षा बाधाओं को पार किया जा सके।
घुसपैठ केवल शुरुआत है
डेटा एकत्र करने के अलावा, ClayRat की नई विशेषताओं में संक्रमित उपकरण के अधिक पहलुओं को नियंत्रित करने के लिए नए कमांड्स की एक छड़ी शामिल है। send_push_notification जैसे कमांड यथार्थवादी नकली सूचनाएं उत्पन्न करते हैं जो उपयोगकर्ताओं को संवेदनशील साखें प्रकट करने में धोखा देते हैं, जबकि start_desktop पूर्ण स्क्रीन सत्रों को सक्षम करता है जो दूरस्थ डेस्कटॉप टूल्स की याद दिलाता है।
ClayRat से बचाव
Cyber Press के अनुसार, Zimperium के समाधान जैसे Mobile Threat Defense और zDefend मशीन लर्निंग के माध्यम से ClayRat की मजबूत पहचान करते हैं, जो क्लाउड-आधारित सिग्नेचर्स की आवश्यकता को बायपास कर देता है। हालांकि, व्यापक चिंता व्यवसायों पर मंडराती है, खासकर उन पर जिन्होंने BYOD (अपना डिवाइस लाओ) मॉडलों को अपनाया है। स्पाइवेयर का मल्टीफैक्टर प्रमाणीकरण (MFA) कोड्स को रोकने और कॉर्पोरेट क्रेडेंशियल्स तक पहुंचने की क्षमता एक गंभीर खतरा पैदा करती है।
ClayRat मोबाइल मैलवेयर प्रौद्योगिकी में परिष्कृत प्रगति का संकेत देता है, जिससे उपयोगकर्ताओं और संगठनों दोनों को बढ़ी हुई सतर्कता और मजबूत सुरक्षात्मक उपायों की आवश्यकता होती है।