జీరోడేరాట్ మొబైల్ స్పైవేర్

సైబర్‌ సెక్యూరిటీ పరిశోధకులు జీరోడేరాట్ అని పిలువబడే అధునాతన మొబైల్ స్పైవేర్ ప్లాట్‌ఫామ్‌ను కనుగొన్నారు, ప్రస్తుతం టెలిగ్రామ్‌లో సున్నితమైన డేటాను సంగ్రహించడానికి మరియు ఆండ్రాయిడ్ మరియు iOS పరికరాల్లో రియల్-టైమ్ నిఘా నిర్వహించడానికి సమగ్ర పరిష్కారంగా ప్రచారం చేయబడింది. రెడీ-టు-డిప్లాయ్ ఎస్పియోనేజ్ సూట్‌గా మార్కెట్ చేయబడిన ఈ ప్లాట్‌ఫామ్ ప్రాథమిక డేటా హార్వెస్టింగ్‌కు మించి విస్తరించి క్రియాశీల పర్యవేక్షణ మరియు ప్రత్యక్ష ఆర్థిక దోపిడీలోకి ప్రవేశిస్తుంది.

అమ్మకాలు, కస్టమర్ సహాయం మరియు కొనసాగుతున్న నవీకరణల కోసం ఆపరేటర్ ప్రత్యేకమైన టెలిగ్రామ్ ఛానెల్‌లను నిర్వహిస్తుంది, కొనుగోలుదారులకు పూర్తిగా పనిచేసే స్పైవేర్ పర్యావరణ వ్యవస్థకు కేంద్రీకృత ప్రాప్యతను అందిస్తుంది. ఈ క్రమబద్ధీకరించబడిన పంపిణీ నమూనా అధునాతన నిఘా సామర్థ్యాలను కోరుకునే సైబర్ నేరస్థులకు ప్రవేశానికి అడ్డంకిని గణనీయంగా తగ్గిస్తుంది.

విస్తృత పరికర అనుకూలత మరియు సౌకర్యవంతమైన విస్తరణ

ZeroDayRAT ఆండ్రాయిడ్ వెర్షన్ 5 నుండి 16 వరకు మరియు iOS వెర్షన్ 26 వరకు మద్దతు ఇస్తుంది, ఇది విస్తృత పరికర కవరేజీని నిర్ధారిస్తుంది. ఈ మాల్వేర్ ప్రధానంగా సోషల్ ఇంజనీరింగ్ ప్రచారాలు మరియు హానికరమైన అప్లికేషన్‌లను ఇన్‌స్టాల్ చేసేలా వినియోగదారులను మోసం చేయడానికి రూపొందించిన మోసపూరిత యాప్ మార్కెట్‌ప్లేస్‌ల ద్వారా పంపిణీ చేయబడుతుందని నమ్ముతారు.

కొనుగోలుదారులు అనుకూలీకరించిన హానికరమైన బైనరీలను ఉత్పత్తి చేసే మాల్వేర్ బిల్డర్‌ను అందుకుంటారు. ఈ బైనరీలు ఆపరేటర్లు వారి స్వంత సర్వర్‌లలో అమలు చేయగల ఆన్‌లైన్ నియంత్రణ ప్యానెల్ ద్వారా నిర్వహించబడతాయి, సోకిన పరికరాలపై వారికి పూర్తి పరిపాలనా నియంత్రణను అందిస్తాయి.

సమగ్ర పరికర మేధస్సు మరియు స్థాన ట్రాకింగ్

ఒకసారి ఇన్‌స్టాల్ చేసిన తర్వాత, ZeroDayRAT ఆపరేటర్లకు రాజీపడిన పరికరంలో విస్తృతమైన దృశ్యమానతను అందిస్తుంది. స్వీయ-హోస్ట్ చేసిన నిర్వహణ ప్యానెల్ ద్వారా, దాడి చేసేవారు పరికర మోడల్, ఆపరేటింగ్ సిస్టమ్ వెర్షన్, బ్యాటరీ స్థితి, SIM డేటా, క్యారియర్ సమాచారం, అప్లికేషన్ వినియోగం, నోటిఫికేషన్ కంటెంట్ మరియు ఇటీవలి SMS సందేశాల ప్రివ్యూలు వంటి వివరణాత్మక సమాచారాన్ని యాక్సెస్ చేయవచ్చు. ఈ నిఘా బెదిరింపు నటులను కమ్యూనికేషన్ నమూనాలు మరియు తరచుగా ఉపయోగించే అప్లికేషన్‌లతో సహా వివరణాత్మక బాధితుల ప్రొఫైల్‌లను నిర్మించడానికి అనుమతిస్తుంది.

ఈ ప్లాట్‌ఫామ్ ప్రత్యక్ష GPS కోఆర్డినేట్‌లను సంగ్రహించి, Google Maps ఉపయోగించి వాటిని మ్యాప్ చేస్తుంది, బాధితుడి కదలికల చారిత్రక లాగ్‌ను నిర్వహిస్తుంది. ఈ నిరంతర జియోలొకేషన్ ట్రాకింగ్ సోకిన పరికరాన్ని నిరంతర నిఘా సాధనంగా సమర్థవంతంగా మారుస్తుంది.

ఖాతా గణన మరియు ఆధారాల బహిర్గతం

ముఖ్యంగా ఆందోళన కలిగించే లక్షణం 'ఖాతాలు' ప్యానెల్, ఇది సోకిన పరికరంలో నమోదు చేయబడిన ప్రతి ఖాతాను జాబితా చేస్తుంది. ఇందులో విస్తృతంగా ఉపయోగించే సేవలు ఉన్నాయి:

• Google, WhatsApp, Instagram, Facebook, Telegram
• అమెజాన్, ఫ్లిప్‌కార్ట్, ఫోన్‌పే, పేటీఎం, మరియు స్పాటిఫై

అనుబంధిత వినియోగదారు పేర్లు లేదా ఇమెయిల్ చిరునామాలు కూడా బహిర్గతమవుతాయి, ఇది క్రెడెన్షియల్ హార్వెస్టింగ్, గుర్తింపు ప్రొఫైలింగ్ మరియు సంభావ్య ఖాతా టేకోవర్ ప్రయత్నాలను అనుమతిస్తుంది.

అధునాతన నిఘా మరియు రెండు-కారకాల ప్రామాణీకరణ బైపాస్

జీరోడేరాట్ అనేక రకాల చొరబాటు నిఘా మరియు అడ్డగింపు సామర్థ్యాలను కలిగి ఉంటుంది. వీటిలో ఇవి ఉన్నాయి:

• ఆధారాలు మరియు ప్రైవేట్ కమ్యూనికేషన్లను సంగ్రహించడానికి కీస్ట్రోక్ లాగింగ్
• రెండు-కారకాల ప్రామాణీకరణ బైపాస్ కోసం ఉపయోగించే వన్-టైమ్ పాస్‌వర్డ్‌లు (OTPలు) సహా SMS సందేశాల సంగ్రహణ
• ప్రత్యక్ష ఆడియో-విజువల్ పర్యవేక్షణ కోసం రియల్-టైమ్ కెమెరా స్ట్రీమింగ్ మరియు మైక్రోఫోన్ యాక్టివేషన్

ఈ లక్షణాలు ప్రత్యర్థులను ఆచరణాత్మకంగా, ఇంటరాక్టివ్ నిఘా నిర్వహించడానికి, రాజీపడిన పరికరాలను రిమోట్ నిఘా సేకరణ ఆస్తులుగా మార్చడానికి వీలు కల్పిస్తాయి.

ఇంటిగ్రేటెడ్ క్రిప్టోకరెన్సీ మరియు బ్యాంకింగ్ దొంగతనం మాడ్యూల్స్

నిఘాకు మించి, మాల్వేర్ ఆర్థిక దొంగతన విధానాలను అనుసంధానిస్తుంది. క్రిప్టోకరెన్సీ స్టీలర్ భాగం మెటామాస్క్, ట్రస్ట్ వాలెట్, బైనాన్స్ మరియు కాయిన్‌బేస్ వంటి వాలెట్ అప్లికేషన్‌ల కోసం స్కాన్ చేస్తుంది. బాధితుడు వాలెట్ చిరునామాను క్లిప్‌బోర్డ్‌కు కాపీ చేసినప్పుడు, మాల్వేర్ దానిని దాడి చేసే వ్యక్తి నియంత్రించే చిరునామాతో భర్తీ చేస్తుంది, వినియోగదారుకు తెలియకుండానే లావాదేవీలను దారి మళ్లిస్తుంది.

ఒక ప్రత్యేక బ్యాంకింగ్ స్టీలర్ మాడ్యూల్ ఆపిల్ పే, గూగుల్ పే, పేపాల్ మరియు ఫోన్‌పే వంటి డిజిటల్ చెల్లింపు సేవలను మరింత లక్ష్యంగా చేసుకుంటుంది. ఫోన్‌పే భారతదేశపు యూనిఫైడ్ పేమెంట్స్ ఇంటర్‌ఫేస్ (UPI) ను ప్రభావితం చేస్తుంది, ఇది ఇంటర్-బ్యాంక్ పీర్-టు-పీర్ మరియు పర్సన్-టు-మర్చంట్ లావాదేవీలను సులభతరం చేయడానికి రూపొందించబడిన ప్రోటోకాల్, ఇది ఆర్థికంగా ప్రేరేపించబడిన నటులకు ఆకర్షణీయమైన లక్ష్యంగా మారుతుంది.

అభివృద్ధి చెందుతున్న మొబైల్ గూఢచర్య బెదిరింపులు

ZeroDayRAT పూర్తిగా ప్యాక్ చేయబడిన మొబైల్ రాజీ ఫ్రేమ్‌వర్క్‌ను సూచిస్తుంది, గతంలో దేశ-రాష్ట్ర వనరులు లేదా కస్టమ్ దోపిడీ అభివృద్ధికి అవసరమైన సామర్థ్యాలు ఇప్పుడు టెలిగ్రామ్ ద్వారా వాణిజ్యపరంగా అందుబాటులో ఉన్నాయి. ఒకే ఆపరేటర్ బాధితుడి స్థాన డేటా, కమ్యూనికేషన్‌లు, ఆర్థిక ఖాతాలు, కెమెరా ఫీడ్, మైక్రోఫోన్ ఇన్‌పుట్ మరియు కీస్ట్రోక్‌లకు బ్రౌజర్ ఆధారిత యాక్సెస్‌ను పొందవచ్చు.

ఈ మాల్వేర్, ఫిషింగ్ ప్రచారాలను మరియు అధికారిక యాప్ మార్కెట్‌ప్లేస్‌లలోకి చొరబాట్లను దోపిడీ చేసే మొబైల్ బెదిరింపులలో విస్తృత ధోరణితో సమానంగా ఉంటుంది. ఆపిల్ మరియు గూగుల్ అమలు చేసిన భద్రతా చర్యలను తప్పించుకోవడానికి దాడి చేసేవారు పదేపదే పద్ధతులను గుర్తించారు, తరచుగా వినియోగదారులను హానికరమైన అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయడానికి తారుమారు చేస్తున్నారు.

iOS పరికరాల్లో, ప్రచారాలు తరచుగా సంస్థలను అధికారిక యాప్ స్టోర్ వెలుపల అప్లికేషన్‌లను పంపిణీ చేయడానికి అనుమతించే ఎంటర్‌ప్రైజ్ ప్రొవిజనింగ్ విధానాలను దుర్వినియోగం చేస్తాయి. నిఘా మరియు ఆర్థిక దొంగతనం లక్షణాలను కలిపే స్పైవేర్ బండిల్‌లను వాణిజ్యీకరించడం ద్వారా, బెదిరింపు నటులు తక్కువ అనుభవం ఉన్న సైబర్ నేరస్థులకు సాంకేతిక అడ్డంకులను తగ్గించడం కొనసాగిస్తున్నారు, అదే సమయంలో మొబైల్-కేంద్రీకృత దాడుల యొక్క అధునాతనత మరియు నిలకడను పెంచుతున్నారు.

జీరోడేరాట్ ఒక కీలకమైన వాస్తవికతను నొక్కి చెబుతుంది: అధునాతన మొబైల్ నిఘా మరియు ఆర్థిక దోపిడీ సామర్థ్యాలు ఇకపై ఉన్నత స్థాయి ముప్పు సమూహాలకే పరిమితం కాలేదు, కానీ సైబర్ నేరాల భూగర్భంలో కూడా ఇవి ఎక్కువగా అందుబాటులోకి వస్తున్నాయి.