ब्लैकमेलिंग मनीमॉन्गर मैलवेयर फ़्लटर मोबाइल ऐप्स प्लेटोब्लॉकचेन डेटा इंटेलिजेंस में छिपा हुआ है। लंबवत खोज. ऐ.

ब्लैकमेलिंग मनीमॉन्गर मालवेयर फ़्लटर मोबाइल ऐप्स में छुपा है

समय टिकट: 15 दिसंबर, 2022 11:20 पूर्वाह्न

मनीमॉन्गर नामक एक एंड्रॉइड मैलवेयर अभियान फ़्लटर का उपयोग करके विकसित मनी-लेंडिंग ऐप में छिपा हुआ पाया गया है। यह उपभोक्ताओं को लक्षित करने वाले साइबर अपराधियों को ब्लैकमेल करने के बढ़ते ज्वार का प्रतीक है - और उनके नियोक्ता भी प्रभाव महसूस करने के लिए खड़े हैं।

Zimperium zLabs टीम के शोध के अनुसार, मैलवेयर अपने पीड़ितों का लाभ उठाने के लिए सोशल इंजीनियरिंग की कई परतों का उपयोग करता है और दुर्भावनापूर्ण अभिनेताओं को व्यक्तिगत उपकरणों से निजी जानकारी चुराने देता है, फिर उस जानकारी का उपयोग व्यक्तियों को ब्लैकमेल करने के लिए करता है।

Zimperium के शोधकर्ताओं के अनुसार, MoneyMonger मैलवेयर, तीसरे पक्ष के ऐप स्टोर के माध्यम से वितरित किया गया और पीड़ितों के Android उपकरणों पर साइडलोड किया गया, जो कि त्वरित नकदी की आवश्यकता वाले लोगों को लक्षित करने के लिए दुर्भावनापूर्ण होने के लिए जमीन से बनाया गया था। यह अपने पीड़ितों का लाभ उठाने के लिए सोशल इंजीनियरिंग की कई परतों का उपयोग करता है, एक शिकारी ऋण योजना से शुरू होता है और कुछ सरल निर्देशों का पालन करने वालों को त्वरित धन देने का वादा करता है।

ऐप को स्थापित करने की प्रक्रिया में, पीड़ित को बताया जाता है कि ऋण प्राप्त करने के लिए वे अच्छी स्थिति में हैं यह सुनिश्चित करने के लिए मोबाइल एंडपॉइंट पर अनुमति की आवश्यकता होती है। फिर इन अनुमतियों का उपयोग संपर्क सूची, जीपीएस स्थान डेटा, इंस्टॉल किए गए ऐप्स की सूची, ध्वनि रिकॉर्डिंग, कॉल लॉग, एसएमएस सूचियों और भंडारण और फ़ाइल सूचियों सहित डेटा एकत्र करने और निकालने के लिए किया जाता है। यह कैमरा एक्सेस भी प्राप्त करता है।

चोरी की गई इस जानकारी का उपयोग पीड़ितों को अत्यधिक उच्च ब्याज दरों का भुगतान करने के लिए ब्लैकमेल करने और धमकाने के लिए किया जाता है। यदि पीड़ित समय पर भुगतान करने में विफल रहता है, और कुछ मामलों में ऋण चुकाने के बाद भी, दुर्भावनापूर्ण अभिनेता जानकारी प्रकट करने, संपर्क सूची से लोगों को कॉल करने और यहां तक ​​कि डिवाइस से फोटो भेजने की धमकी देते हैं।

इस मैलवेयर के बारे में एक नई और दिलचस्प बात यह है कि यह दुर्भावनापूर्ण कोड को छिपाने के लिए फ़्लटर सॉफ़्टवेयर डेवलपमेंट किट का उपयोग कैसे करता है।

जबकि ओपन सोर्स यूजर इंटरफेस (यूआई) सॉफ्टवेयर किट फ़्लटर एप्लिकेशन डेवलपर्स के लिए एक गेम चेंजर रहा है, दुर्भावनापूर्ण अभिनेताओं ने भी इसकी क्षमताओं और ढांचे का लाभ उठाया है, जो महत्वपूर्ण सुरक्षा और गोपनीयता जोखिमों वाले ऐप्स को असुरक्षित पीड़ितों के लिए तैनात करता है।

इस मामले में, मनीमॉन्गर फ़्लटर के ढांचे का लाभ उठाता है ताकि दुर्भावनापूर्ण विशेषताओं को अस्पष्ट किया जा सके और स्थैतिक विश्लेषण द्वारा दुर्भावनापूर्ण गतिविधि का पता लगाना मुश्किल हो सके, Zimperium के शोधकर्ताओं ने एक में समझाया 15 दिसंबर ब्लॉग पोस्ट.

एकत्र किए गए डेटा की विस्तृत श्रृंखला से उद्यमों के लिए जोखिम उत्पन्न होता है

ज़िम्पेरियम में मोबाइल थ्रेट इंटेलिजेंस के निदेशक रिचर्ड मेलिक ने डार्क रीडिंग को बताया कि पैसे उधार देने वाले ऐप का उपयोग करने वाले उपभोक्ता सबसे अधिक जोखिम में हैं, लेकिन इस खतरे की प्रकृति और कैसे हमलावर ब्लैकमेल के लिए संवेदनशील जानकारी चुराते हैं, वे अपने नियोक्ता या किसी संगठन को भी खतरे में डाल रहे हैं। वे जोखिम में भी काम करते हैं।

"मनीमॉन्गर के पीछे हमलावरों के लिए कॉर्पोरेट ईमेल, डाउनलोड की गई फाइलों, व्यक्तिगत ईमेल, फोन नंबर, या फोन पर अन्य एंटरप्राइज़ ऐप्स से जानकारी चोरी करना बहुत आसान है, इसका उपयोग अपने पीड़ितों को निकालने के लिए किया जाता है," वे कहते हैं।

मेलिक का कहना है कि मनीमॉन्गर व्यक्तियों और उद्यमों के लिए एक जोखिम है क्योंकि यह पीड़ितों के डिवाइस से डेटा की एक विस्तृत श्रृंखला एकत्र करता है, जिसमें संभावित रूप से संवेदनशील उद्यम से संबंधित सामग्री और मालिकाना जानकारी शामिल है।

"एंटरप्राइज़ डेटा से जुड़ा कोई भी उपकरण उद्यम के लिए जोखिम पैदा करता है अगर कोई कर्मचारी उस डिवाइस पर मनीमॉन्गर शिकारी ऋण घोटाले का शिकार हो जाता है," वे कहते हैं। "इस शिकारी ऋण के पीड़ितों को ब्लैकमेल का भुगतान करने के लिए चोरी करने या अभियान के पीछे दुर्भावनापूर्ण अभिनेताओं द्वारा महत्वपूर्ण उद्यम डेटा की चोरी की रिपोर्ट नहीं करने के लिए मजबूर किया जा सकता है।"

मेलिक का कहना है कि व्यक्तिगत मोबाइल उपकरण उद्यमों के लिए एक महत्वपूर्ण, अनसुलझे हमले की सतह का प्रतिनिधित्व करते हैं। वह बताते हैं कि मोबाइल के खिलाफ मैलवेयर केवल और अधिक उन्नत होता जा रहा है, और दुर्भावनापूर्ण गतिविधि के इस बढ़ते उपसमुच्चय के खिलाफ खड़े होने के लिए खतरे की टेलीमेट्री और महत्वपूर्ण रक्षा के बिना, उद्यमों और उनके कर्मचारियों को जोखिम में छोड़ दिया जाता है।

"कोई फर्क नहीं पड़ता कि वे कॉरपोरेट के स्वामित्व वाले हैं या BYOD रणनीति का हिस्सा हैं, सुरक्षा की आवश्यकता मनीमॉन्गर और अन्य उन्नत खतरों से आगे रहने के लिए महत्वपूर्ण है," वे कहते हैं। "शिक्षा यहां कुंजी का केवल एक हिस्सा है और प्रौद्योगिकी अंतर को भर सकती है, मनीमॉन्गर और अन्य खतरों द्वारा प्रस्तुत जोखिम और हमले की सतह को कम कर सकती है।"

यह याद रखना भी महत्वपूर्ण है कि अनौपचारिक ऐप स्टोर से ऐप डाउनलोड करने से बचें; Google Play जैसे आधिकारिक स्टोर में उपयोगकर्ताओं के लिए सुरक्षा होती है, Google प्रवक्ता ने डार्क रीडिंग पर जोर दिया।

उन्होंने कहा, "रिपोर्ट में पहचाने गए दुर्भावनापूर्ण ऐप्स में से कोई भी Google Play पर नहीं है।" “Google Play प्रोटेक्ट अन्य स्रोतों से संभावित रूप से हानिकारक ऐप्स के लिए Google Play Services के साथ एंड्रॉइड डिवाइस की जांच करता है। Google Play प्रोटेक्ट उन उपयोगकर्ताओं को चेतावनी देगा जो दुर्भावनापूर्ण पाए गए ऐप्स इंस्टॉल या लॉन्च करने का प्रयास करते हैं।'

बैंकिंग ट्रोजन का पुनरुत्थान

मनीमॉन्गर मैलवेयर के पुनरुत्थान का अनुसरण करता है एंड्रॉइड बैंकिंग ट्रोजन एसओवीए, जो अब अद्यतन क्षमताओं और विकास में एक अतिरिक्त संस्करण को स्पोर्ट करता है जिसमें रैंसमवेयर मॉड्यूल शामिल है।

अन्य बैंकिंग ट्रोजन अद्यतन सुविधाओं के साथ फिर से सामने आए हैं, जो इमोटेट सहित अतीत की सुरक्षा में मदद करते हैं, जो फिर से उभरा है इससे पहले गर्मियों में जनवरी 2021 में एक संयुक्त अंतरराष्ट्रीय टास्क फोर्स द्वारा हटाए जाने के बाद और अधिक उन्नत रूप में।

नोकिया का 2021”धमकी खुफिया रिपोर्ट” चेतावनी दी कि बैंकिंग मैलवेयर के खतरे तेजी से बढ़ रहे हैं, क्योंकि साइबर अपराधी स्मार्टफोन पर मोबाइल बैंकिंग की बढ़ती लोकप्रियता को लक्षित करते हैं, व्यक्तिगत बैंकिंग क्रेडेंशियल्स और क्रेडिट कार्ड की जानकारी चोरी करने के उद्देश्य से।

ब्लैकमेलिंग की धमकी 2023 में जारी रहने की उम्मीद है

मेलिक बताते हैं कि दुर्भावनापूर्ण अभिनेताओं के लिए ब्लैकमेल कोई नई बात नहीं है, जैसा कि वैश्विक स्तर पर रैनसमवेयर हमलों और डेटा उल्लंघनों में देखा गया है।

"इस तरह के व्यक्तिगत स्तर पर ब्लैकमेल का उपयोग, व्यक्तिगत पीड़ितों को लक्षित करना, हालांकि, एक नया दृष्टिकोण है जो कर्मियों और समय का निवेश करता है," वे कहते हैं। "लेकिन यह भुगतान कर रहा है और मनीमॉन्गर और इसी तरह के अन्य हिंसक ऋण घोटालों के आसपास समीक्षाओं और शिकायतों की संख्या के आधार पर, यह केवल जारी रहेगा।"

वह भविष्यवाणी करता है कि बाजार और वित्तीय स्थिति कुछ लोगों को बिलों का भुगतान करने या अतिरिक्त नकदी प्राप्त करने के तरीकों के लिए बेताब छोड़ देगी।

"जिस तरह हमने देखा कि पिछली मंदी में लुटेरे ऋण घोटाले बढ़े हैं," वे कहते हैं, "यह लगभग गारंटी है कि हम चोरी और ब्लैकमेल के इस मॉडल को 2023 तक जारी रखेंगे।"

समय टिकट:

से अधिक डार्क रीडिंग