Wpeeper మొబైల్ మాల్వేర్
భద్రతా విశ్లేషకులు Android పరికరాలను లక్ష్యంగా చేసుకుని కొత్త రకం మాల్వేర్ను కనుగొన్నారు. Wpeeper అని పేరు పెట్టబడిన ఈ మాల్వేర్ మునుపు తెలియదు మరియు దాని కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ కనెక్షన్లను మాస్క్ చేయడానికి రాజీపడిన WordPress సైట్లను ఉపయోగిస్తుంది, ఇది గుర్తించడం కష్టతరం చేస్తుంది. Wpeeper ELF బైనరీగా పనిచేస్తుంది మరియు దాని C2 సర్వర్లతో సురక్షిత కమ్యూనికేషన్ కోసం HTTPSని ఉపయోగిస్తుంది.
Wpeeper Android కోసం ప్రామాణిక బ్యాక్డోర్ ట్రోజన్గా పనిచేస్తుంది, సున్నితమైన పరికర డేటాను సేకరించడం, ఫైల్ మరియు డైరెక్టరీ నిర్వహణ, ఫైల్ బదిలీలు (అప్లోడ్ చేయడం మరియు డౌన్లోడ్ చేయడం) మరియు రిమోట్ కమాండ్ అమలుతో సహా వివిధ కార్యకలాపాలను ప్రారంభిస్తుంది.
విషయ సూచిక
Wpeeper మాల్వేర్ రాజీపడిన Android అప్లికేషన్ల ద్వారా పరికరాలను సోకుతుంది
రాజీపడిన ELF బైనరీ ఆండ్రాయిడ్ కోసం UPtodown యాప్ స్టోర్ అప్లికేషన్ యొక్క సవరించిన సంస్కరణలో దాచబడింది (ప్యాకేజీ పేరు 'com.uptodown'), APK ఫైల్ బ్యాక్డోర్కు క్యారియర్గా పనిచేస్తుంది, గుర్తించబడకుండా ఉండటానికి రూపొందించబడింది.
ఈ ప్రచారం కోసం అప్టోడౌన్ యాప్ స్టోర్ యాప్ ఎంపిక చట్టబద్ధమైన థర్డ్-పార్టీ యాప్ మార్కెట్ప్లేస్ను మభ్యపెట్టే ప్రయత్నాన్ని సూచిస్తుంది మరియు అనుమానం లేని వినియోగదారులను ఇన్స్టాల్ చేసేలా మోసం చేస్తుంది. Android-apk.org గణాంకాల ప్రకారం, యాప్ యొక్క రాజీ వెర్షన్ (5.92) ఇప్పటివరకు 2,609 సార్లు డౌన్లోడ్ చేయబడింది.
Wpeeper మాల్వేర్ కాంప్లెక్స్ కమాండ్ అండ్ కంట్రోల్ ఆర్కిటెక్చర్ని ఉపయోగించుకుంటుంది
Wpeeper దాని నిజమైన C2 సర్వర్లను అస్పష్టం చేయడానికి సోకిన WordPress సైట్లు మధ్యవర్తులుగా వ్యవహరించే అధునాతన C2 నిర్మాణాన్ని ఉపయోగిస్తుంది. ఈ ఇన్ఫ్రాస్ట్రక్చర్లో 45 వరకు C2 సర్వర్లు గుర్తించబడ్డాయి, వాటిలో తొమ్మిది C2 జాబితాను డైనమిక్గా అప్డేట్ చేయడానికి శాంపిల్స్లో హార్డ్కోడ్ చేయబడ్డాయి.
ఈ హార్డ్కోడెడ్ సర్వర్లు వాస్తవ C2లు కావు, C2 రీడైరెక్టర్లు - వాటి ఉద్దేశ్యం బాట్ యొక్క అభ్యర్థనలను ప్రామాణికమైన C2కి ఫార్వార్డ్ చేయడం, నిజమైన C2ని గుర్తించకుండా కాపాడడం. WordPress సైట్ అడ్మినిస్ట్రేటర్లు రాజీ గురించి తెలుసుకుని దిద్దుబాటు చర్యలు తీసుకుంటే బాట్నెట్కు యాక్సెస్ కోల్పోయే ప్రమాదం ఉన్నందున, దాడి చేసేవారు కొన్ని హార్డ్కోడ్ సర్వర్లను నేరుగా నియంత్రించవచ్చనే ఆందోళన కూడా ఇది లేవనెత్తింది.
దాడి చేసేవారు సోకిన పరికరాలపై వివిధ అనుచిత చర్యలను చేయవచ్చు
C2 సర్వర్ నుండి స్వీకరించబడిన ఆదేశాలు మాల్వేర్ను పరికరం మరియు ఫైల్ వివరాలను సేకరించడానికి, ఇన్స్టాల్ చేసిన అప్లికేషన్లను జాబితా చేయడానికి, C2 సర్వర్ను నవీకరించడానికి, C2 సర్వర్ లేదా పేర్కొన్న URL నుండి అదనపు పేలోడ్లను డౌన్లోడ్ చేసి, అమలు చేయడానికి మరియు స్వీయ-తీసివేసేందుకు వీలు కల్పిస్తాయి.
ప్రచారం యొక్క పూర్తి లక్ష్యాలు మరియు పరిధి ప్రస్తుతం అస్పష్టంగా ఉన్నాయి. అయినప్పటికీ, ఇన్స్టాలేషన్ గణాంకాలను పెంచడానికి మరియు తదనంతరం మాల్వేర్ సామర్థ్యాలను బహిర్గతం చేయడానికి ఈ మోసపూరిత వ్యూహం ఉపయోగించబడి ఉండవచ్చనే అనుమానాలు ఉన్నాయి.
అటువంటి మాల్వేర్ నుండి వచ్చే ప్రమాదాలను తగ్గించడానికి, ప్రత్యేకంగా ప్రసిద్ధ మూలాల నుండి యాప్లను ఇన్స్టాల్ చేయడం మరియు డౌన్లోడ్ చేయడానికి ముందు అప్లికేషన్ రేటింగ్లు మరియు అనుమతులను జాగ్రత్తగా సమీక్షించడం చాలా ముఖ్యం.