LianSpy மொபைல் ஸ்பைவேர்

குறைந்தது 2021 முதல், ரஷ்யாவில் உள்ள பயனர்கள் LianSpy எனப்படும் முன்னர் ஆவணப்படுத்தப்படாத ஆண்ட்ராய்டு பிந்தைய சமரச ஸ்பைவேரால் குறிவைக்கப்பட்டுள்ளனர். சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் மார்ச் 2024 இல் இந்த மால்வேரைக் கண்டுபிடித்தனர். ரஷ்ய கிளவுட் சேவையான யாண்டெக்ஸ் கிளவுட், கட்டளை மற்றும் கட்டுப்பாடு (C2) தகவல்தொடர்புகளுக்குப் பயன்படுத்தப்படுவதை வல்லுநர்கள் சிறப்பித்துக் காட்டியுள்ளனர். LianSpy ஸ்கிரீன்காஸ்ட்களைப் பிடிக்கவும், பயனர் கோப்புகளை வெளியேற்றவும் மற்றும் அழைப்பு பதிவுகள் மற்றும் பயன்பாட்டு பட்டியல்களை அறுவடை செய்யவும் திறன் கொண்டது.

இந்த ஸ்பைவேரின் விநியோக முறை தெளிவாக இல்லை, ஆனால் இது அறியப்படாத பாதுகாப்பு குறைபாடு அல்லது இலக்கு தொலைபேசியில் நேரடி உடல் அணுகல் மூலம் பயன்படுத்தப்படலாம் என்று ஆராய்ச்சியாளர்கள் தெரிவிக்கின்றனர். தீம்பொருள் நிறைந்த பயன்பாடுகள் அலிபே அல்லது ஆண்ட்ராய்டு சிஸ்டம் சேவையாக மாறுவேடமிடப்படுகின்றன.

LianSpy ஸ்பைவேர் எவ்வாறு இயங்குகிறது?

செயல்படுத்தப்பட்டதும், நிர்வாகி சலுகைகளுடன் பின்னணியில் செயல்படுவதற்கு ஒரு கணினி பயன்பாடாக இயங்குகிறதா என்பதை LianSpy தீர்மானிக்கிறது. இல்லையெனில், தொடர்புகளை அணுக, அழைப்பு பதிவுகள், அறிவிப்புகள் மற்றும் திரையில் மேலடுக்குகளை வரைய இது பரந்த அளவிலான அனுமதிகளைக் கோருகிறது.

ஸ்பைவேர் மறுதொடக்கம் முழுவதும் தொடரும் உள்ளமைவை அமைக்க பிழைத்திருத்த சூழலில் செயல்படுகிறதா என்பதையும் சரிபார்க்கிறது. இது அதன் ஐகானை துவக்கியிலிருந்து மறைத்து, ஸ்கிரீன் ஷாட்களை எடுப்பது, தரவை வெளியேற்றுவது மற்றும் கைப்பற்ற வேண்டிய தகவல் வகைகளைக் குறிப்பிட அதன் உள்ளமைவை புதுப்பித்தல் போன்ற செயல்பாடுகளைத் தூண்டுகிறது.

சில வகைகளில், LianSpy ஆனது ரஷ்யாவில் உள்ள பிரபலமான உடனடி செய்தியிடல் பயன்பாடுகளிலிருந்து தரவைச் சேகரிப்பதற்கான விருப்பங்களை உள்ளடக்கியது மற்றும் மற்ற அமைப்புகளுடன் Wi-Fi அல்லது மொபைல் நெட்வொர்க்குடன் இணைக்கப்பட்டால் மட்டுமே தீம்பொருள் இயங்குமா என்பதைக் கட்டுப்படுத்துகிறது.

அதன் உள்ளமைவை மேம்படுத்த, LianSpy ஒவ்வொரு 30 வினாடிகளுக்கும் அச்சுறுத்தல் நடிகரின் Yandex வட்டில் உள்ள ஒரு கோப்பைத் தேடுகிறது, அது வழக்கமான '^frame_.+.png$.' கண்டுபிடிக்கப்பட்டால், கோப்பு பயன்பாட்டின் உள் தரவு கோப்பகத்தில் பதிவிறக்கம் செய்யப்படும்.

லியன்ஸ்பை ஸ்பைவேரின் திருட்டுத்தனமான திறன்கள்

சேகரிக்கப்பட்ட தரவு குறியாக்கம் செய்யப்பட்டு ஒரு SQL தரவுத்தள அட்டவணையில் சேமிக்கப்படுகிறது, இது தரவு வகை மற்றும் அதன் SHA-256 ஹாஷ் ஆகியவற்றை பதிவு செய்கிறது. தொடர்புடைய தனிப்பட்ட RSA விசையுடன் அச்சுறுத்தல் நடிகர் மட்டுமே இந்தத் திருடப்பட்ட தகவலை மறைகுறியாக்க முடியும்.

ஆண்ட்ராய்டு 12 இல் அறிமுகப்படுத்தப்பட்ட தனியுரிமை குறிகாட்டிகள் அம்சத்தைத் தவிர்ப்பதன் மூலம் LianSpy அதன் திருட்டுத்தனத்தை நிரூபிக்கிறது, இது நிலைப்பட்டி ஐகானைக் காண்பிக்க மைக்ரோஃபோன் மற்றும் கேமரா அனுமதிகளைக் கோரும் பயன்பாடுகள் தேவைப்படுகிறது.

LianSpy இன் டெவலப்பர்கள், ஆண்ட்ராய்டு பாதுகாப்பான அமைப்பு அளவுருவான 'icon_blacklist' இல் வார்ப்பு மதிப்பைச் சேர்ப்பதன் மூலம் இந்தப் பாதுகாப்பைத் தவிர்க்க முடிந்தது, இது நிலைப் பட்டியில் அறிவிப்பு ஐகான்கள் தோன்றுவதைத் தடுக்கிறது. கூடுதலாக, ஸ்டேட்டஸ் பார் அறிவிப்புகளைச் செயலாக்குவதற்கும் அடக்குவதற்கும் 'NotificationListenerService' ஐப் பயன்படுத்தி LianSpy பின்னணி சேவைகளிலிருந்து அறிவிப்புகளை மறைக்கிறது.

அச்சுறுத்தல் நடிகர்கள் சட்டபூர்வமான சேவைகளை அதிகளவில் பயன்படுத்திக் கொள்கின்றனர்

LianSpy இன் அதிநவீன அம்சம், ரூட் அணுகலைப் பெற, 'su' பைனரியைப் பயன்படுத்துவதை உள்ளடக்கியது, 'mu' என மறுபெயரிடப்பட்டது. தீம்பொருள் அறியப்படாத சுரண்டல் அல்லது சாதனத்திற்கான உடல் அணுகல் மூலம் வழங்கப்படலாம் என்பதை இது குறிக்கிறது.

LianSpy ஒரே திசையில் உள்ள கட்டளை மற்றும் கட்டுப்பாடு (C2) தகவல்தொடர்புகளை செயல்படுத்துவதன் மூலம் திருட்டுத்தனத்தை வலியுறுத்துகிறது, அதாவது தீம்பொருள் உள்வரும் கட்டளைகளைப் பெறாது. அறுவடை செய்யப்பட்ட தரவை அனுப்புவதற்கும் உள்ளமைவு கட்டளைகளை சேமிப்பதற்கும் இது Yandex Disk ஐப் பயன்படுத்துகிறது.

Yandex Diskக்கான நற்சான்றிதழ்கள் கடின-குறியிடப்பட்ட Pastebin URL வழியாக புதுப்பிக்கப்படுகின்றன, இது தீம்பொருள் வகைகளுக்கு இடையில் மாறுபடும். முறையான சேவைகளைப் பயன்படுத்துவது கூடுதல் தெளிவின்மையை சேர்க்கிறது, மேலும் கற்பிதத்தை சிக்கலாக்குகிறது.

வளர்ந்து வரும் ஸ்பைவேர் கருவிகளின் சமீபத்திய நுழைவாக, LianSpy ஆனது பூஜ்ஜிய நாள் பாதிப்புகளைப் பயன்படுத்தி மொபைல் சாதனங்களை-ஆண்ட்ராய்டு மற்றும் iOS இரண்டையும் குறிவைக்கிறது. அழைப்புப் பதிவுகள் மற்றும் பயன்பாட்டுப் பட்டியல்களைச் சேகரிப்பது போன்ற நிலையான உளவுத் தந்திரங்களுக்கு கூடுதலாக, இது ரகசியத் திரைப் பதிவு மற்றும் ஏய்ப்புக்கான ரூட் சலுகைகளைப் பயன்படுத்துகிறது. மறுபெயரிடப்பட்ட 'su' பைனரியின் பயன்பாடு, ஆரம்ப சமரசத்தைத் தொடர்ந்து அது இரண்டாம் நிலை நோய்த்தொற்றை உள்ளடக்கியிருக்கலாம் எனக் கூறுகிறது.