BlankBot బ్యాంకింగ్ ట్రోజన్
సైబర్ సెక్యూరిటీ పరిశోధకులు BlankBot అనే కొత్త Android బ్యాంకింగ్ ట్రోజన్ను బహిర్గతం చేశారు, ఇది టర్కిష్ వినియోగదారులను ఆర్థిక సమాచారాన్ని దొంగిలించడానికి లక్ష్యంగా పెట్టుకుంది. BlankBot కస్టమర్ ఇంజెక్షన్లు, కీలాగింగ్ మరియు స్క్రీన్ రికార్డింగ్తో సహా వివిధ బెదిరింపు సామర్థ్యాలను కలిగి ఉంది. ఇది WebSocket కనెక్షన్ ద్వారా నియంత్రణ సర్వర్తో కమ్యూనికేట్ చేస్తుంది.
జూలై 2024లో మొదటిసారిగా గుర్తించబడిన BlankBot ఇప్పటికీ యాక్టివ్ డెవలప్మెంట్లో ఉన్నట్లు నివేదించబడింది. సోకిన పరికరాలపై పూర్తి నియంత్రణను పొందడానికి మాల్వేర్ Android యొక్క యాక్సెసిబిలిటీ సేవల అనుమతులను దోపిడీ చేస్తుంది.
విషయ సూచిక
నకిలీ అప్లికేషన్ల ద్వారా బ్లాంక్బాట్ వ్యాప్తి
BlankBotని కలిగి ఉన్న కొన్ని పాడైన APK ఫైల్లలో com.abcdefg.w568b మరియు com.abcdef.w568b వంటి ప్యాకేజీ ఐడెంటిఫైయర్లతో app-release.apk అనే వైవిధ్యాలు ఉన్నాయి, అలాగే యాప్-రిలీజ్-సైన్డ్ (14).apk com అని లేబుల్ చేయబడ్డాయి. whatsapp.chma14 . అదనంగా, com.whatsapp.chma14p , com.whatsapp.w568bp మరియు com.whatsapp.w568b వంటి ఐడెంటిఫైయర్లతో app.apk అనే ఫైల్లు ఉన్నాయి.
ఇటీవల మళ్లీ తెరపైకి వచ్చిన మాండ్రేక్ ఆండ్రాయిడ్ ట్రోజన్ లాగా, ఆండ్రాయిడ్ 13లో ప్రవేశపెట్టిన నిరోధిత సెట్టింగ్ల లక్షణాన్ని తప్పించుకోవడానికి బ్లాంక్బాట్ సెషన్-ఆధారిత ప్యాకేజీ ఇన్స్టాలర్ను ఉపయోగిస్తుంది, ఇది సైడ్లోడ్ చేయబడిన అప్లికేషన్లను నేరుగా అసురక్షిత అనుమతులను అభ్యర్థించకుండా నిరోధిస్తుంది. థర్డ్-పార్టీ మూలాధారాల నుండి అప్లికేషన్ల ఇన్స్టాలేషన్ను అనుమతించమని BlankBot బాధితుడిని అడుగుతుంది, గుప్తీకరణ లేకుండా అప్లికేషన్ ఆస్తుల డైరెక్టరీలో నిల్వ చేయబడిన APK ఫైల్ను తిరిగి పొందుతుంది మరియు ఇన్స్టాలేషన్ ప్రాసెస్తో కొనసాగుతుంది.
బ్లాంక్బాట్ బ్యాంకింగ్ ట్రోజన్ యొక్క బెదిరింపు సామర్థ్యాలు
మాల్వేర్ రిమోట్ సర్వర్ నుండి నిర్దిష్ట ఆదేశాల ద్వారా ట్రిగ్గర్ చేయబడిన స్క్రీన్ రికార్డింగ్, కీలాగింగ్ మరియు ఓవర్లే ఇంజెక్షన్లతో సహా అనేక రకాల ఫీచర్లను అందిస్తుంది. బ్యాంక్ ఖాతా ఆధారాలు, చెల్లింపు సమాచారం మరియు పరికరం అన్లాక్ నమూనాను కూడా సంగ్రహించడం దీని ప్రాథమిక లక్ష్యం.
ఈ సామర్థ్యాలకు అదనంగా, BlankBot SMS సందేశాలను అడ్డగించగలదు, ఏకపక్ష అనువర్తనాలను అన్ఇన్స్టాల్ చేయగలదు మరియు సంప్రదింపు జాబితాలు మరియు ఇన్స్టాల్ చేసిన అప్లికేషన్ల వంటి డేటాను సేకరించగలదు. ఇది పరికర సెట్టింగ్లను యాక్సెస్ చేయకుండా లేదా యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ప్రారంభించకుండా వినియోగదారుని బ్లాక్ చేయడానికి యాక్సెస్బిలిటీ సేవల APIని కూడా ఉపయోగించుకుంటుంది.
BlankBot అనేది ఇప్పటికీ అభివృద్ధిలో ఉన్న కొత్త Android బ్యాంకింగ్ ట్రోజన్ అయినప్పటికీ, వివిధ అప్లికేషన్లలో కనిపించే వివిధ కోడ్ వేరియంట్ల ద్వారా సూచించబడినట్లుగా, ఇది Android పరికరానికి సోకినప్పుడు హానికరమైన చర్యలను అమలు చేయగల సామర్థ్యాన్ని కలిగి ఉంది.
Android వినియోగదారులను రక్షించడానికి Google అదనపు చర్యలను అమలు చేస్తుంది
ఆండ్రాయిడ్ ఫోన్లలోకి నేరుగా SMS సందేశాలను ఇంజెక్ట్ చేయడం కోసం స్టింగ్రేస్ వంటి సెల్-సైట్ సిమ్యులేటర్ల వినియోగాన్ని పరిష్కరించడానికి Google అమలు చేస్తున్న చర్యలను వివరంగా వివరించింది. SMS బ్లాస్టర్ ఫ్రాడ్ అని పిలువబడే ఈ మోసం సాంకేతికత, వినియోగదారు కనెక్షన్ని లెగసీ 2G ప్రోటోకాల్కి మార్చేలా చేసే నకిలీ LTE లేదా 5G నెట్వర్క్ని సృష్టించడం ద్వారా క్యారియర్ నెట్వర్క్లను మరియు వాటి అధునాతన యాంటీ-స్పామ్ మరియు యాంటీ-ఫ్రాడ్ ఫిల్టర్లను దాటవేస్తుంది.
ఈ సమస్యను ఎదుర్కోవడానికి, మోడెమ్ స్థాయిలో 2G కనెక్షన్లను నిలిపివేయడానికి మరియు శూన్య సాంకేతికలిపిలను ఆఫ్ చేయడానికి వినియోగదారులను అనుమతించే ఉపశమన చర్యలను Google ప్రవేశపెట్టింది. SMS పేలోడ్లను ఇంజెక్ట్ చేయడానికి ఫాల్స్ బేస్ స్టేషన్కు శూన్య సాంకేతికలిపులు చాలా కీలకమైనవి.
