તાજેતરના મહિનાઓમાં, એક ડબલટ્રબલ દ્વારા હુમલાઓની નવી લહેર, એક અત્યાધુનિક એન્ડ્રોઇડ બેંકિંગ ટ્રોજન જે ચિંતાજનક રીતે વિકસિત થયું છે અને હવે ડિસ્કોર્ડ દ્વારા અન્ય પદ્ધતિઓની સાથે વિતરિત થાય છે. આ ખતરો યુરોપિયન વપરાશકર્તાઓ અને નાણાકીય સંસ્થાઓ માટે ખાસ કરીને ઉચ્ચ જોખમ ઊભું કરે છે, જે અદ્યતન સામાજિક ઇજનેરી તકનીકો અને મોબાઇલ ઉપકરણો પર શોધ ટાળવાની નોંધપાત્ર ક્ષમતાને જોડે છે.
ઝિમ્પેરિયમ અને ઝેડલેબ્સ સંશોધન ટીમે ઓળખી કાઢ્યું છે એક સઘન ઝુંબેશ જેમાં ડબલટ્રબલ ડિસ્કોર્ડ ચેનલોનો ઉપયોગ કરે છે દૂષિત APK વિતરિત કરવા માટે. નવ તાજેતરના નમૂનાઓ અને 25 અગાઉના પ્રકારોનું વિશ્લેષણ કરવામાં આવ્યું હતું, જે સાબિત કરે છે કે માલવેર ઝડપથી અનુકૂલન કરે છે અને ઉપકરણો પર વધુ અસરકારક અને સતત ફેલાવવા માટે તેની વ્યૂહરચનાઓ સતત અપડેટ કરે છે.
એન્ડ્રોઇડ ડિવાઇસ પર ડબલટ્રબલ કેવી રીતે કામ કરે છે
ડબલટ્રબલ વપરાશકર્તાઓ સુધી એકના વેશમાં પહોંચે છે કાયદેસર એપ્લિકેશન જે ગૂગલ પ્લે આઇકનનું અનુકરણ કરે છે, અથવા દેખીતી રીતે હાનિકારક એક્સટેન્શન અથવા એડ-ઓન તરીકે રજૂ કરવામાં આવે છે. નિયંત્રણ મેળવવાની તેમની મુખ્ય યુક્તિ વપરાશકર્તાઓ પાસેથી પરવાનગીઓ માંગવાની છે. Android ઍક્સેસિબિલિટી સેવાઓએકવાર મંજૂરી મળી ગયા પછી, ધમકી ગુપ્ત રીતે કાર્ય કરી શકે છે, પૃષ્ઠભૂમિમાં ક્રિયાઓ કરી શકે છે અને હુમલાખોરોને લગભગ ઇચ્છા મુજબ ઉપકરણને ચાલાકી કરવાની ક્ષમતા આપે છે.
એક ટ્રોજનની શક્તિઓ તમારા છે સત્ર-આધારિત સ્થાપન પદ્ધતિ, જે ચેપગ્રસ્ત એપ્લિકેશનના સંસાધનો/કાચા ડિરેક્ટરીમાં દૂષિત પેલોડને છુપાવે છે. આ વપરાશકર્તાઓ અને પરંપરાગત સુરક્ષા સિસ્ટમો બંને દ્વારા શોધને જટિલ બનાવે છે. વધુમાં, તેનો કોડ પદ્ધતિઓ અને વર્ગો માટે રેન્ડમ નામોનો ઉપયોગ કરે છે, જે માલવેરનું વિશ્લેષણ અને રિવર્સ એન્જિનિયરિંગને વધુ મુશ્કેલ બનાવે છે.
તેના આંતરિક કામગીરીની વાત કરીએ તો, ડબલટ્રબલ તેના માટે અલગ પડે છે રીઅલ-ટાઇમ સ્ક્રીન રેકોર્ડિંગ તકનીકોનું સંયોજન, વપરાશકર્તાના ડિસ્પ્લેની વર્ચ્યુઅલ નકલ બનાવવા માટે Android ના મીડિયાપ્રોજેક્શન અને વર્ચ્યુઅલડિસ્પ્લે API નો ઉપયોગ કરે છે. આ સુવિધા તમને ઓળખપત્રો, ઍક્સેસ પાસવર્ડ્સ, પેટર્ન અને પિન કેપ્ચર કરો, તેમજ સ્ક્રીન પર પ્રદર્શિત થતી કોઈપણ સંવેદનશીલ માહિતી, જેમ કે ક્રિપ્ટોકરન્સી વોલેટ કી, સેવ કરેલા પાસવર્ડ અથવા કામચલાઉ પ્રમાણીકરણ કોડ.
તેના સૌથી ખતરનાક લક્ષણોમાં શામેલ છે:
- નકલી લોક સ્ક્રીન ઓવરલે અનલોક કોડ, પેટર્ન અથવા પાસવર્ડ ચોરી કરવા માટે.
- એડવાન્સ્ડ કીલોગર જે કીસ્ટ્રોક અને વિન્ડો ફેરફારો રેકોર્ડ કરે છે.
- એપ્લિકેશનો લોક કરવી અને ખોલવીડેટા ચોરી કરતી વખતે કાયદેસર ઉપયોગને અવરોધવા માટે, ખાસ કરીને બેંકિંગ અથવા સુરક્ષા એપ્લિકેશનો.
- નકલી સૂચનાઓ અને ચેતવણીઓ વાસ્તવિક એપ્લિકેશનો પર ઢંકાયેલા છેતરપિંડીવાળા ફોર્મમાં ઓળખપત્રો દાખલ કરવા માટે પીડિતને છેતરવા માટે રચાયેલ છે.
સંપૂર્ણ રિમોટ કંટ્રોલ અને ચોરી કરવાની ક્ષમતા
ડબલટ્રબલની હાજરી તેના દ્વારા પણ શોધી શકાય છે દૂરસ્થ આદેશોનો વ્યાપક સમૂહ સાયબર ગુનેગારો દ્વારા મોકલવામાં આવે છે. તેમની ક્ષમતાઓમાં સ્પર્શ હાવભાવ (ટેપ અને સ્વાઇપ) નું અનુકરણ કરવું, એપ્લિકેશનો ક્રેશ કરવી, કસ્ટમ HTML ઇન્જેક્ટ કરવું, સિસ્ટમ સેટિંગ્સમાં પરિવર્તન કરવું અને તેમની પ્રવૃત્તિઓ છુપાવવા માટે નકલી સ્ક્રીનો (જેમ કે "સિસ્ટમ મેન્ટેનન્સ" અથવા એન્ડ્રોઇડ અપડેટ્સ) ટ્રિગર કરવાનો સમાવેશ થાય છે.
ચોરાયેલા ડેટાને મેટાડેટા સાથે પેક કરવામાં આવે છે અને કમાન્ડ એન્ડ કંટ્રોલ (C2) સર્વર્સ પર ટ્રાન્સમિટ કરવામાં આવે છે, જેમાં સ્ક્રીનના કદ, ખુલ્લી એપ્લિકેશનો અને તાજેતરની ઘટનાઓ વિશેની માહિતીનો સમાવેશ થાય છે. ટ્રોજન heart_beat.xml જેવી ફાઇલોમાં એકત્રિત હૃદયના ધબકારાના વિગતવાર લોગ રાખે છે, ગુપ્ત રીતે એક્સફિલ્ટર થવાની રાહ જુએ છે.
સુરક્ષા નિષ્ણાતો આ વાત પર ભાર મૂકે છે ઉત્ક્રાંતિ પ્રકૃતિ અને ડબલટ્રબલને નાબૂદ કરવાની મુશ્કેલી, કારણ કે તે ડિસ્કોર્ડ જેવા લોકપ્રિય પ્લેટફોર્મ પર અસ્પષ્ટ તકનીકો, સતત અપડેટિંગ અને વિતરણને જોડે છે, આમ પરંપરાગત સુરક્ષા પગલાંને ટાળીને વધુ સંભવિત પીડિતો સુધી પહોંચે છે.
તમારી જાતને સુરક્ષિત રાખવા માટે, સત્તાવાર સ્ત્રોતોની બહાર એપ્લિકેશનો ઇન્સ્ટોલ કરતી વખતે સાવચેત રહેવું, બિનજરૂરી પરવાનગીઓ આપવાનું ટાળવું અને તમારા ઉપકરણની ઓપરેટિંગ સિસ્ટમ અને સુરક્ષા ઉકેલોને અદ્યતન રાખવું જરૂરી છે. વધુમાં, કાયદેસર સંસ્થાઓ તમને બેંકિંગ હેતુઓ માટે ડિસ્કોર્ડ જેવા પ્લેટફોર્મ દ્વારા APK ડાઉનલોડ કરવાની ક્યારેય જરૂર નહીં પાડે.
એન્ડ્રોઇડ પર બેંકિંગ ટ્રોજન તરીકે ડબલટ્રબલનો ઉદય દર્શાવે છે કે સાયબર ગુનેગારો સંરક્ષણથી બચવા અને નવા પ્લેટફોર્મનો ઉપયોગ કરવા માટે કેવી રીતે નવીનતા લાવે છે. આ ધમકીઓના સતત વિકાસ માટે માલવેર ઝુંબેશમાં સતત સતર્કતાની જરૂર છે, ખાસ કરીને સોશિયલ એન્જિનિયરિંગ પદ્ધતિઓ અને વપરાશકર્તાઓ ઓછા સતર્ક હોય તેવા ચેનલો પર ઝડપી ફેલાવા પર ધ્યાન આપવું.
