"वीपीएन" ऐप जिसे आप इंस्टॉल नहीं करना चाहते
<पी> क्लीफ़ी के सुरक्षा शोधकर्ताओं ने "क्लोपेट्रा" नामक मैलवेयर के एक नए रूप के बारे में एक व्यापक रिपोर्ट लिखी है, जो मैलवेयर के किसी भी ज्ञात परिवार से जुड़ा नहीं है। <पी> हमले की शुरुआत "मोबड्रो प्रो आईपी टीवी + वीपीएन" नामक एक नकली ऐप से होती है, जो गुमनामी के लिए मुफ्त वीपीएन प्रदान करते हुए आईपीटीवी चैनलों तक पहुंच देने का दावा करता है। कई आईपीटीवी स्ट्रीम अवैध हैं क्योंकि वे प्राधिकरण के बिना कॉपीराइट सामग्री प्रदान करते हैं। इस प्रकार, इस तरह के ऐप्स आमतौर पर आधिकारिक ऐप स्टोर पर नहीं होते क्योंकि वे सेवा की शर्तों का उल्लंघन करते हैं। <पी> सेटअप के दौरान, ऐप आपको इंस्टॉलेशन जारी रखें का संकेत देता है बटन. इसे टैप करने से ऐप को अन्य ऐप इंस्टॉल करने की अनुमति देने के बारे में एक एंड्रॉइड प्रॉम्प्ट सामने आता है, जो एक तत्काल लाल झंडा है। आप फ़ाइल ऐप को आपके द्वारा डाउनलोड किए गए एपीके से एंड्रॉइड ऐप्स को साइडलोड करने के लिए अधिकृत कर सकते हैं। लेकिन एक वीपीएन/स्ट्रीमिंग ऐप के पास आपके डिवाइस पर अन्य ऐप इंस्टॉल करने का कोई कारण नहीं है।
क्रेडिट:क्लीफ़ी <पी> यदि आप यह अनुमति देते हैं, तो आपको एक अन्य ऐप इंस्टॉल करने के लिए कहा जाएगा, जिसमें मैलवेयर है। स्क्रीनशॉट में देखें कि कैसे दूसरे ऐप में एक अलग "एम" अक्षर है और इसे "मोबड्रो प्रो" कहा जाता है। यह पीड़ित को यह सोचने के लिए बरगलाने का प्रयास है कि वे एक इंस्टॉलेशन को "समाप्त" कर रहे हैं, जबकि वास्तव में वे एक दूसरा, अलग ऐप इंस्टॉल कर रहे हैं। <पी> यहां तक कि सर्वोत्तम Android सुरक्षा युक्तियाँ भी आपको स्वयं मैलवेयर तक सीधी पहुंच देने से नहीं रोक सकतीं। दुरुपयोग के लिए और अधिक अनुमतियों का अनुरोध
<पी> एक बार जब आपको क्लोपेट्रा ऐप इंस्टॉल करने के लिए धोखा दिया जाता है, तो यह तुरंत प्रमुख अनुमतियों का अनुरोध करता है ताकि यह आपके डिवाइस पर कब्ज़ा कर सके। मुख्य अनुरोध एक्सेसिबिलिटी सेवाओं के लिए है, जिसका उपयोग वैध एक्सेसिबिलिटी ऐप्स द्वारा आपकी स्क्रीन की सामग्री को पढ़ने और आपके लिए डिवाइस के साथ इंटरैक्ट करने के लिए किया जाता है। <पी> लेकिन दुर्भावनापूर्ण अभिनेता इसका उपयोग बहुत अधिक नुकसान पहुंचाने के लिए कर सकते हैं। एक्सेसिबिलिटी अनुमतियाँ होने से ऐप स्क्रीन पर सभी टेक्स्ट को पढ़ सकता है, आपके द्वारा अपने डिवाइस पर दर्ज की गई हर चीज को कैप्चर कर सकता है, ऐप्स को नेविगेट कर सकता है, बटन दबा सकता है, स्वाइप कर सकता है और आपके लिए टेक्स्ट दर्ज कर सकता है।
<पी> एक बार जब किसी ऐप को यह अनुमति मिल जाती है, तो वह इसका उपयोग बैटरी अनुकूलन को अक्षम करने के लिए करता है ताकि एंड्रॉइड प्रक्रिया को समाप्त न करे। इस बीच, मैलवेयर आपको बेहतर ढंग से समझने के लिए इंस्टॉल किए गए ऐप्स सहित आपके डिवाइस की सभी जानकारी भी इकट्ठा कर लेता है। एक स्पष्ट, विस्तृत खतरा
<पी> क्लीफी इस बात का विस्तृत विश्लेषण प्रदान करता है कि यह मैलवेयर सामान्य स्मार्टफोन मैलवेयर हमलों से कैसे आगे निकल जाता है। यह विभिन्न उपकरणों और तरीकों का उपयोग करता है जिससे इंजीनियर का पता लगाना और रिवर्स करना कठिन हो जाता है। <पी> संक्षेप में, मैलवेयर हमलावरों को दूरस्थ पहुंच प्रदान करता है, जिससे उन्हें वह सब कुछ करने की सुविधा मिलती है जो आप अपने हाथ में डिवाइस के साथ कर सकते हैं। इसमें छिपा हुआ वीएनसी मोड शामिल है, जो प्रदर्शित काली स्क्रीन के साथ रिमोट कंट्रोल की अनुमति देता है। इस प्रकार, किसी संक्रमित डिवाइस का मालिक अपने डिवाइस को कार्य करते हुए देखकर यह नहीं पहचान पाएगा कि कुछ गलत है। <पी> यह मैलवेयर सक्रिय रूप से अपने लिए खतरों पर नज़र रखता है और आपको कार्रवाई करने से रोकता है। इसमें लोकप्रिय एंड्रॉइड सुरक्षा ऐप्स की एक सूची शामिल है; यदि आप इनमें से किसी एक को इंस्टॉल करते हैं, तो यह पता लगाने से बचने के लिए इसे अनइंस्टॉल करने का प्रयास करेगा। पूर्ण नियंत्रण के साथ, यदि आप समझ जाते हैं कि क्या हो रहा है और दुर्भावनापूर्ण ऐप को अनइंस्टॉल करने का प्रयास करते हैं, तो ऐप "बैक" कार्रवाई के लिए भी बाध्य कर सकता है।
क्रेडिट:क्लीफ़ी इसके पीछे के लोगों के बारे में और अधिक सीखना
<पी> जांच से पता चला कि क्लोपेट्रा तुर्की से आई थी, क्योंकि व्यक्तिगत पीड़ितों के बारे में ऑपरेटर की टिप्पणियों से लेकर कोड फ़ंक्शन तक सब कुछ तुर्की में है। <पी> ये सभी कारक एक समन्वित, परिष्कृत समूह हमले की ओर इशारा करते हैं। यह कोई शौकिया मसखरा नहीं है जिसने शेल्फ से मैलवेयर खरीदा है; यह उस टीम की ओर से है जो जानती थी कि वे क्या कर रहे हैं और उसने अपनी आक्रमण परिसंपत्ति की सुरक्षा के लिए समय लिया। <पी> मैलवेयर अभियान यूरोप पर केंद्रित है, जिसमें स्पेनिश और इतालवी बैंकों पर हमले किए गए हैं। हालाँकि, टीम ने एक तीसरे सर्वर की पहचान की जो कई अन्य देशों में अभियान चलाता था, जिससे पता चलता है कि समय के साथ हमले का विस्तार हो सकता है। <पी> क्लीफी ने यह भी नोट किया कि समय के साथ हमला कैसे विकसित हुआ, मार्च 2025 में एक प्रोटोटाइप से लेकर सभी सुरक्षा और उन्नत चोरी यांत्रिकी के साथ आधुनिक संस्करण तक।आपके वित्तीय खातों पर हमला
<पी> अद्वितीय होने के बावजूद, क्लोपेट्रा अभी भी अन्य एंड्रॉइड खतरों से ज्ञात युक्तियों का उपयोग करता है। इसमें वित्तीय ऐप्स की एक सूची शामिल है; जब आप इसे खोलते हैं, तो मैलवेयर वैध लॉगिन स्क्रीन पर एक समान, नकली संवाद बॉक्स प्रदर्शित करता है। आप इस पर ध्यान नहीं देते, लेकिन आप अपना पासवर्ड हमलावरों को सौंप रहे हैं। <पी> आश्चर्य की बात नहीं है कि हमलावर रात के दौरान कार्रवाई करना पसंद करते हैं। जब पीड़ित सो रहा होता है, तो उनका उपकरण संभवतः ऑनलाइन होता है और चार्ज होता है, जिससे अपराधियों को बिना किसी संदेह के उस तक पहुंचने की अनुमति मिलती है।
क्रेडिट: दिग्विजय कुमार/MakeUseOf <पी> अपने डीप-रूटेड रिमोट एक्सेस के माध्यम से, रिमोट ऑपरेटर जांच कर सकता है कि डिवाइस उपयोग में है या नहीं, स्क्रीन को काला कर सकता है, डिवाइस को अनलॉक करने के लिए चोरी हुए पिन का उपयोग कर सकता है, फिर एक बैंकिंग ऐप खोल सकता है और अपने स्वयं के खातों में ट्रांसफर भेज सकता है। यह एक परिष्कृत हमला है, जिसमें स्वचालित डेटा संग्रह और दुर्भावनापूर्ण अभिनेता की सीधी कार्रवाई दोनों का संयोजन है। <पी> ऐप के विश्लेषण से एक टेक्स्ट फ़ील्ड मिला जहां अपराधी अपने प्रयासों के बारे में नोट्स छोड़ते हैं। एक उदाहरण में, पाठ से पता चलता है कि ऑपरेटर के पास पीड़ित का अनलॉक पैटर्न था और $7,000 का स्थानांतरण विफल हो गया था। 
क्रेडिट:क्लीफ़ी 
