రోకరోల్లా బ్యాంకింగ్ ట్రోజన్

మొబైల్ మాల్వేర్, బ్యాంకింగ్ ట్రోజన్లో Mezo నాటికి

దీనికి అనువదించండి:

సైబర్‌ సెక్యూరిటీ పరిశోధకులు, దాని కమాండ్-అండ్-కంట్రోల్ (C2) ఇన్‌ఫ్రాస్ట్రక్చర్ పేరు మీదగా 'రొకరోల్లా' అనే కొత్త ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్‌ను గుర్తించారు. ఈ మాల్వేర్ విస్తృత శ్రేణి ఆర్థిక సేవలను లక్ష్యంగా చేసుకుని రూపొందించబడింది, ఇది 217 బ్యాంకింగ్ మరియు క్రిప్టోకరెన్సీ అప్లికేషన్‌లపై దాడి చేయగల సామర్థ్యాన్ని కలిగి ఉంది. 137 రిమోట్ కమాండ్‌లతో కూడిన రొకరోల్లా, హ్యాక్ చేయబడిన డివైజ్‌లపై సైబర్ నేరగాళ్లకు అసాధారణమైన నియంత్రణను అందిస్తుంది.

ఒకసారి ఇన్‌స్టాల్ అయిన తర్వాత, ఈ మాల్వేర్ లాక్-స్క్రీన్ రక్షణలను తొలగించడం, SMS సందేశాలను అడ్డగించి పంపడం, క్రిప్టోకరెన్సీ బదిలీలను దారి మళ్లించడానికి క్లిప్‌బోర్డ్ కంటెంట్‌లను మార్చడం, మరియు గూగుల్ యొక్క అంతర్నిర్మిత భద్రతా యంత్రాంగాలను కూడా నిలిపివేయగలదు.

విషయ సూచిక

నకిలీ అప్లికేషన్ల ద్వారా మారువేషంలో పంపిణీ

టిక్‌టాక్ మరియు గూగుల్ క్రోమ్ వంటి చట్టబద్ధమైన మరియు జనాదరణ పొందిన అప్లికేషన్‌లుగా నటిస్తున్న హానికరమైన వెబ్‌సైట్‌ల ద్వారా రోకరోల్లా ప్రధానంగా వ్యాప్తి చెందుతుంది.

బాధితులు మొదట గూగుల్ ప్లే ప్రొటెక్ట్ లాగా కనిపించే ఒక డ్రాపర్ అప్లికేషన్‌ను డౌన్‌లోడ్ చేసుకుంటారు. ఈ నమ్మకమైన రూపాన్ని ఉపయోగించుకుని, ఆ డ్రాపర్ వినియోగదారులను యాక్సెసిబిలిటీ సర్వీస్ అనుమతులు మంజూరు చేసేలా ఒప్పించి, హానికరమైన పేలోడ్‌ను ఇన్‌స్టాల్ చేయడానికి వీలు కల్పిస్తుంది. అది అమలు అయిన తర్వాత, రోకరోల్లా యొక్క కమాండ్‌లలో ఒకటి వెంటనే ప్లే ప్రొటెక్ట్‌ను నిలిపివేసి, ఆండ్రాయిడ్ భద్రతలోని ఒక ముఖ్యమైన పొరను తొలగిస్తుంది.

క్రెడెన్షియల్స్ దొంగిలించడానికి రూపొందించిన ఓవర్‌లే దాడులు

అధునాతన ఓవర్‌లే దాడుల ద్వారా ఆధారాల దొంగతనం జరుగుతుంది. రోకరోల్లా తన కమాండ్ సర్వర్ నుండి లక్ష్యంగా చేసుకున్న అప్లికేషన్ల జాబితాను పొంది, ఆ యాప్‌లకు సంబంధించిన మోసపూరిత HTML లాగిన్ పేజీలను డౌన్‌లోడ్ చేస్తుంది. ఈ నకిలీ ఇంటర్‌ఫేస్‌లు స్థానికంగా నిల్వ చేయబడి, బాధితుడు చట్టబద్ధమైన బ్యాంకింగ్ లేదా క్రిప్టోకరెన్సీ అప్లికేషన్‌ను తెరిచినప్పుడల్లా ప్రదర్శించబడతాయి.

వినియోగదారు పేరు, పాస్‌వర్డ్‌లు మరియు చెల్లింపు కార్డు వివరాలతో సహా, వినియోగదారు నమోదు చేసిన మొత్తం సమాచారాన్ని సంగ్రహించేలా ఈ నకిలీ స్క్రీన్‌లు రూపొందించబడ్డాయి. 'ఇమాజిన్' అనే బ్యాంకింగ్ అప్లికేషన్‌ను చాలా నమ్మకంగా అనుకరించిన ఒక ఉదాహరణను పరిశోధకులు గమనించారు.

ఈ మాల్వేర్, పిన్‌లు, ప్యాటర్న్‌లు మరియు పాస్‌వర్డ్‌లను సేకరించగల ఒక నకిలీ ఆండ్రాయిడ్ లాక్-స్క్రీన్ ఓవర్‌లేను కూడా అమరుస్తుంది. ఈ సామర్థ్యం వల్ల, పరికరం లాక్ చేయబడి ఉన్నప్పటికీ దాడి చేసేవారు యాక్సెస్‌ను మరియు నియంత్రణను కొనసాగించగలుగుతారు.

గుర్తింపు పత్రాల దొంగతనం, నిఘా మరియు ఆర్థిక మోసం అన్నీ ఒకే ప్యాకేజీలో

రోకరోల్లా డేటా సేకరణ మరియు ఆర్థిక లాభాన్ని గరిష్ఠం చేయడానికి బహుళ నిఘా మరియు దొంగతన యంత్రాంగాలను మిళితం చేస్తుంది:

పూర్తిస్థాయి SMS పర్యవేక్షణ మరియు సందేశాలు పంపే సామర్థ్యాలు, బ్యాంకింగ్ ప్రామాణీకరణ మరియు లావాదేవీల ఆమోదాల కోసం ఉపయోగించే వన్-టైమ్ పాస్‌కోడ్‌లను అడ్డగించడానికి వీలు కల్పిస్తాయి.
ఆ మాల్వేర్, తనను తాను డివైజ్ యొక్క డిఫాల్ట్ మెసేజింగ్ మరియు కాలింగ్ అప్లికేషన్‌గా సెట్ చేసుకోవడం ద్వారా, ఇన్‌కమింగ్ కాల్స్‌ను బ్లాక్ చేయగలదు, తద్వారా మోస హెచ్చరికలు బాధితులకు చేరకుండా నిరోధించగలదు.

సమీకృత కీలాగింగ్ మరియు స్క్రీన్-లాగింగ్ ఫంక్షన్‌లు వినియోగదారు కార్యకలాపాలను సంగ్రహిస్తాయి, అదే సమయంలో కాంటాక్ట్‌లు మరియు నోటిఫికేషన్‌లు నిరంతరం సేకరించబడతాయి.

క్లిప్‌బోర్డ్ మానిప్యులేషన్ అనేది, కాపీ చేయబడిన క్రిప్టోకరెన్సీ వాలెట్ చిరునామాలను దాడి చేసేవారి నియంత్రణలో ఉన్న చిరునామాలతో నిశ్శబ్దంగా భర్తీ చేసి, బాధితుడికి తెలియకుండా నిధులను మళ్లిస్తుంది.

రహస్య పర్యవేక్షణ పద్ధతులు గుర్తింపును తప్పించుకుంటాయి

మీడియాప్రొజెక్షన్ ఆధారిత స్క్రీన్ రికార్డింగ్‌పై ఆధారపడే అనేక ఆండ్రాయిడ్ మాల్వేర్ కుటుంబాల వలె కాకుండా, రోకరోల్లా ఒక నిశ్శబ్ద నిఘా వ్యూహాన్ని అవలంబిస్తుంది. ఇది కంటికి కనిపించే రికార్డింగ్ నోటిఫికేషన్‌లను ట్రిగ్గర్ చేయడానికి బదులుగా, యాక్సెసిబిలిటీ సర్వీసెస్ ద్వారా స్క్రీన్‌షాట్‌లను క్యాప్చర్ చేసి, వాటిని PNG ఫైల్స్‌గా కంప్రెస్ చేసి, ఒక్కొక్కటిగా తన ఆపరేటర్లకు పంపుతుంది.

ఈ విధానం దాడి చేసేవారికి వినియోగదారు కార్యకలాపాలపై వివరణాత్మక వీక్షణను అందిస్తూనే, పట్టుబడే అవకాశాన్ని తగ్గిస్తుంది. HOOK మరియు Klopatra వంటి మాల్వేర్ కుటుంబాలు ఉపయోగించే రహస్య VNC అమలులతో పోలిస్తే, Rokarolla యొక్క స్క్రీన్‌షాట్ ఆధారిత పర్యవేక్షణ సరళమైనది మరియు మరింత గోప్యమైనది.

స్థితిస్థాపక మౌలిక సదుపాయాలు మరియు విస్తరిస్తున్న మాల్వేర్ ధోరణి

ఈ మాల్వేర్ అంతరాయ ప్రయత్నాలను తట్టుకునేలా నిర్మించబడింది. కోడ్‌లో బహుళ బ్యాకప్ కమాండ్-అండ్-కంట్రోల్ డొమైన్‌లు పొందుపరచబడి ఉంటాయి మరియు ఆపరేటర్లు అవసరమైనప్పుడు అదనపు సర్వర్‌లను డైనమిక్‌గా కేటాయించగలరు. ఫలితంగా, ఒకే కమాండ్ సర్వర్‌ను నిలిపివేయడం మొత్తం ఆపరేషన్‌పై పెద్దగా ప్రభావం చూపదు.

దీని విస్తృతమైన కమాండ్ సెట్, గతంలో HOOK బ్యాంకింగ్ ట్రోజన్‌లో నమోదు చేయబడిన 107 కమాండ్‌లను మించిపోయింది. ఇది 2026 అంతటా గమనించిన ఆండ్రాయిడ్ బ్యాంకింగ్ మాల్వేర్ యొక్క పెరుగుతున్న అధునాతనతను ప్రతిబింబిస్తుంది. ఈ దాడి పద్ధతి, ఇటీవల కాలంలో సర్వసాధారణంగా మారిన ఒక సుపరిచితమైన నమూనాను అనుసరిస్తుంది:

నకిలీ అప్లికేషన్ ఇన్‌స్టాలర్‌ల ద్వారా పంపిణీ.
అధికారాల పెంపు మరియు పరికర నియంత్రణ కోసం యాక్సెసిబిలిటీ సేవల దుర్వినియోగం.
క్రెడెన్షియల్స్ మరియు సున్నితమైన సమాచారాన్ని సేకరించడానికి HTML-ఆధారిత ఓవర్‌లేలను ఉపయోగించడం.

రక్షణ చర్యలు కీలకంగానే ఉన్నాయి

రోకరోల్లా ఒక సాఫ్ట్‌వేర్ లోపం కాకుండా మాల్‌వేర్ కాబట్టి, ఈ ముప్పును తొలగించగల సెక్యూరిటీ ప్యాచ్ ఏదీ లేదు. రక్షణ అనేది స్థిరపడిన ఆండ్రాయిడ్ భద్రతా పద్ధతులను పాటించడంపై ఆధారపడి ఉంటుంది.

అప్లికేషన్‌లను అధికారిక Google Play Store నుండి మాత్రమే ఇన్‌స్టాల్ చేయాలి, Google Play Protect ఎల్లప్పుడూ ఎనేబుల్ చేసి ఉండాలి, మరియు యాక్సెసిబిలిటీ అనుమతుల కోసం వచ్చే ఏ అనూహ్య అభ్యర్థననైనా ఒక ముఖ్యమైన హెచ్చరిక సంకేతంగా పరిగణించాలి. యాక్సెసిబిలిటీ యాక్సెస్ అనేది రోకరోల్లా దాడి శ్రేణికి పునాదిగా పనిచేస్తుంది మరియు దాని అత్యంత ప్రమాదకరమైన సామర్థ్యాలలో చాలావాటిని సాధ్యం చేస్తుంది.

మూలం తెలియదు

ఈ వార్తను నివేదించే సమయానికి, రోకరోల్లాకు బహిరంగంగా గుర్తించబడిన ఏ ముప్పు కలిగించే వ్యక్తితో గానీ లేదా సైబర్ నేర సమూహంతో గానీ సంబంధం ఉన్నట్లు తేలలేదు. అయినప్పటికీ, ప్లే ప్రొటెక్ట్, లాక్-స్క్రీన్ భద్రతలు మరియు ఇతర అంతర్నిర్మిత భద్రతా నియంత్రణలతో సహా, ఆండ్రాయిడ్ వినియోగదారులు విశ్వసించేలా ప్రోత్సహించే రక్షణలను ఉద్దేశపూర్వకంగా అధిగమించడానికి చేసిన ప్రయత్నాన్ని దీని రూపకల్పన స్పష్టంగా ప్రదర్శిస్తుంది.

ఈ మాల్వేర్ యొక్క సామర్థ్యాలు, ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్‌ల నిరంతర పరిణామాన్ని మరియు ఆర్థిక ప్రేరేపిత మొబైల్ ముప్పుల యొక్క పెరుగుతున్న సంక్లిష్టతను స్పష్టం చేస్తున్నాయి.

శోధన

ప్రాంతాన్ని మార్చండి