ZeroDayRAT मोबाइल स्पाइवेयर
साइबर सुरक्षा अनुसन्धानकर्ताहरूले ZeroDayRAT भनेर चिनिने एक परिष्कृत मोबाइल स्पाइवेयर प्लेटफर्म पत्ता लगाएका छन्, जुन हाल टेलिग्राममा संवेदनशील डेटा निकाल्ने र एन्ड्रोइड र iOS दुवै उपकरणहरूमा वास्तविक-समय निगरानी सञ्चालन गर्ने व्यापक समाधानको रूपमा प्रचार गरिएको छ। तैनाथ गर्न तयार जासूसी सुइटको रूपमा बजारमा ल्याइएको, यो प्लेटफर्म आधारभूत डेटा सङ्कलनभन्दा बाहिर फैलिएको छ र सक्रिय निगरानी र प्रत्यक्ष वित्तीय शोषणमा उद्यम गर्दछ।
अपरेटरले बिक्री, ग्राहक सहायता, र निरन्तर अद्यावधिकहरूको लागि समर्पित टेलिग्राम च्यानलहरू कायम राख्छ, जसले खरीददारहरूलाई पूर्ण रूपमा कार्यात्मक स्पाइवेयर इकोसिस्टममा केन्द्रीकृत पहुँच प्रदान गर्दछ। यो सुव्यवस्थित वितरण मोडेलले उन्नत निगरानी क्षमताहरू खोज्ने साइबर अपराधीहरूको लागि प्रवेशको अवरोधलाई उल्लेखनीय रूपमा कम गर्दछ।
सामग्रीको तालिका
व्यापक उपकरण अनुकूलता र लचिलो तैनाती
ZeroDayRAT ले एन्ड्रोइड संस्करण ५ देखि १६ र iOS संस्करण २६ सम्म समर्थन गर्दछ, जसले व्यापक उपकरण कभरेज सुनिश्चित गर्दछ। मालवेयर मुख्यतया सामाजिक इन्जिनियरिङ अभियानहरू र प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण अनुप्रयोगहरू स्थापना गर्न धोका दिन डिजाइन गरिएको धोखाधडी एप बजारहरू मार्फत वितरण गरिएको विश्वास गरिन्छ।
खरिदकर्ताहरूले मालवेयर बिल्डर प्राप्त गर्छन् जसले अनुकूलित मालिसियस बाइनरीहरू उत्पन्न गर्दछ। यी बाइनरीहरू अनलाइन नियन्त्रण प्यानल मार्फत व्यवस्थित गरिन्छन् जुन अपरेटरहरूले आफ्नै सर्भरहरूमा तैनाथ गर्न सक्छन्, जसले गर्दा उनीहरूलाई संक्रमित उपकरणहरूमा पूर्ण प्रशासनिक नियन्त्रण प्रदान गरिन्छ।
व्यापक उपकरण बुद्धिमत्ता र स्थान ट्र्याकिङ
एकपटक स्थापना भएपछि, ZeroDayRAT ले अपरेटरहरूलाई सम्झौता गरिएको उपकरणमा व्यापक दृश्यता प्रदान गर्दछ। स्व-होस्ट गरिएको व्यवस्थापन प्यानल मार्फत, आक्रमणकारीहरूले उपकरण मोडेल, अपरेटिङ सिस्टम संस्करण, ब्याट्री स्थिति, सिम डेटा, क्यारियर जानकारी, अनुप्रयोग प्रयोग, सूचना सामग्री, र हालसालैका SMS सन्देशहरूको पूर्वावलोकन जस्ता विस्तृत जानकारी पहुँच गर्न सक्छन्। यो बुद्धिमत्ताले खतरा अभिनेताहरूलाई सञ्चार ढाँचाहरू र बारम्बार प्रयोग हुने अनुप्रयोगहरू सहित विस्तृत पीडित प्रोफाइलहरू निर्माण गर्न सक्षम बनाउँछ।
यो प्लेटफर्मले पीडितको चालचलनको ऐतिहासिक लग राख्नुका साथै गुगल नक्सा प्रयोग गरेर प्रत्यक्ष GPS निर्देशांकहरू पनि कैद गर्छ र नक्साङ्कन गर्छ। यो निरन्तर भौगोलिक स्थान ट्र्याकिङले संक्रमित उपकरणलाई प्रभावकारी रूपमा निरन्तर निगरानी उपकरणमा रूपान्तरण गर्छ।
खाता गणना र प्रमाणपत्रको एक्सपोजर
विशेष गरी चिन्ताजनक सुविधा भनेको 'खाताहरू' प्यानल हो, जसले संक्रमित उपकरणमा दर्ता भएका प्रत्येक खाताको गणना गर्दछ। यसमा व्यापक रूपमा प्रयोग हुने सेवाहरू समावेश छन् जस्तै:
- गुगल, व्हाट्सएप, इन्स्टाग्राम, फेसबुक, टेलिग्राम
- अमेजन, फ्लिपकार्ट, फोनपे, पेटीएम, र स्पोटिफाई
सम्बद्ध प्रयोगकर्ता नाम वा इमेल ठेगानाहरू पनि खुलासा हुन्छन्, जसले गर्दा प्रमाणपत्र सङ्कलन, पहिचान प्रोफाइलिङ, र सम्भावित खाता अधिग्रहण प्रयासहरू सक्षम हुन्छन्।
उन्नत निगरानी र दुई-कारक प्रमाणीकरण बाइपास
ZeroDayRAT मा विभिन्न प्रकारका घुसपैठपूर्ण निगरानी र अवरोध क्षमताहरू समावेश छन्। यसमा समावेश छन्:
- प्रमाणपत्रहरू र निजी सञ्चारहरू खिच्न किस्ट्रोक लगिङ
- दुई-कारक प्रमाणीकरण बाइपासको लागि प्रयोग गरिने एक-पटके पासवर्ड (OTP) सहित SMS सन्देशहरूको निकासी।
- प्रत्यक्ष अडियो-भिजुअल अनुगमनको लागि वास्तविक-समय क्यामेरा स्ट्रिमिङ र माइक्रोफोन सक्रियता
यी सुविधाहरूले विरोधीहरूलाई व्यावहारिक, अन्तरक्रियात्मक निगरानी सञ्चालन गर्न सक्षम बनाउँछ, सम्झौता गरिएका उपकरणहरूलाई टाढाको गुप्तचर-संग्रह सम्पत्तिमा परिणत गर्दछ।
एकीकृत क्रिप्टोकरेन्सी र बैंकिङ चोरी मोड्युलहरू
निगरानीभन्दा बाहिर, मालवेयरले वित्तीय चोरी संयन्त्रहरूलाई एकीकृत गर्दछ। क्रिप्टोकरेन्सी चोरी गर्ने कम्पोनेन्टले मेटामास्क, ट्रस्ट वालेट, बिन्यान्स र कोइनबेस जस्ता वालेट अनुप्रयोगहरूको लागि स्क्यान गर्दछ। जब पीडितले वालेट ठेगाना क्लिपबोर्डमा प्रतिलिपि गर्छ, मालवेयरले यसलाई आक्रमणकारीद्वारा नियन्त्रित ठेगानाले प्रतिस्थापन गर्दछ, प्रयोगकर्ताको जानकारी बिना लेनदेनहरू पुन: निर्देशित गर्दछ।
एक समर्पित बैंकिङ चोर मोड्युलले एप्पल पे, गुगल पे, पेपैल र फोनपे लगायत डिजिटल भुक्तानी सेवाहरूलाई थप लक्षित गर्दछ। फोनपेले भारतको एकीकृत भुक्तानी इन्टरफेस (UPI) लाई लाभ उठाउँछ, जुन अन्तर-बैंक पियर-टु-पियर र व्यक्ति-देखि-व्यापारी लेनदेनलाई सहज बनाउन डिजाइन गरिएको प्रोटोकल हो, जसले यसलाई आर्थिक रूपमा प्रेरित अभिनेताहरूको लागि आकर्षक लक्ष्य बनाउँछ।
विकसित हुँदै गइरहेको मोबाइल जासुसीको खतरा
ZeroDayRAT ले पूर्ण रूपमा प्याकेज गरिएको मोबाइल सम्झौता ढाँचाको प्रतिनिधित्व गर्दछ, पहिले राष्ट्र-राज्य स्रोतहरू वा अनुकूलन शोषण विकास आवश्यक पर्ने क्षमताहरू अब टेलिग्राम मार्फत व्यावसायिक रूपमा उपलब्ध छन्। एकल अपरेटरले पीडितको स्थान डेटा, सञ्चार, वित्तीय खाताहरू, क्यामेरा फिड, माइक्रोफोन इनपुट, र किस्ट्रोकहरूमा ब्राउजर-आधारित पहुँच प्राप्त गर्न सक्छ।
यो मालवेयर मोबाइल खतराहरूमा फराकिलो प्रवृत्तिसँग मिल्दोजुल्दो छ जसले फिसिङ अभियानहरू र आधिकारिक एप बजारहरूमा घुसपैठको शोषण गर्दछ। आक्रमणकारीहरूले एप्पल र गुगलद्वारा लागू गरिएका सुरक्षा उपायहरूलाई बेवास्ता गर्ने तरिकाहरू बारम्बार पहिचान गरेका छन्, प्रायः प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण अनुप्रयोगहरू स्थापना गर्न हेरफेर गर्छन्।
iOS उपकरणहरूमा, अभियानहरूले बारम्बार उद्यम प्रावधान संयन्त्रहरूको दुरुपयोग गर्छन् जसले संस्थाहरूलाई आधिकारिक एप स्टोर बाहिर अनुप्रयोगहरू वितरण गर्न अनुमति दिन्छ। निगरानी र वित्तीय चोरी सुविधाहरू संयोजन गर्ने स्पाइवेयर बन्डलहरूको व्यावसायीकरण गरेर, खतरा अभिनेताहरूले कम अनुभवी साइबर अपराधीहरूको लागि प्राविधिक अवरोधहरू कम गर्न जारी राख्छन् जबकि मोबाइल-केन्द्रित आक्रमणहरूको परिष्कार र दृढतालाई बढाउँछन्।
ZeroDayRAT ले एउटा महत्वपूर्ण वास्तविकतालाई जोड दिन्छ: उन्नत मोबाइल निगरानी र वित्तीय शोषण क्षमताहरू अब अभिजात वर्गका खतरा समूहहरूमा सीमित छैनन् तर साइबर अपराध भूमिगत रूपमा बढ्दो रूपमा पहुँचयोग्य छन्।
