સોફોસ સંશોધનકારોને પીજોબ્રાટ and ન્ડ્રોઇડ ઉંદરનો એક નવો વેરિઅન્ટ મળ્યો હવે તાઇવાનના વપરાશકર્તાઓને લક્ષ્યાંક આપે છે કે ઉંદર શેલ આદેશો ચલાવી શકે છે અને ડેટા એક્સ્ફિલ્ટરેટ કરે છે
પીજોબ્રાટ, એક Android રિમોટ એક્સેસ ટ્રોજન (ઉંદર) જે આશરે છ વર્ષ પહેલાં અદૃશ્ય થઈ ગયો હતો, તેણે એક શાંત પુનરાગમન કર્યું છે, જેમાં કેટલીક દલીલથી વધુ ખતરનાક વિધેયોવાળા વપરાશકર્તાઓને નિશાન બનાવ્યા છે.
સોફોઝની એક્સ-ઓપીએસ સિક્યુરિટી ટીમના સાયબર સિક્યુરિટી સંશોધનકારોએ જંગલીમાં નવા નમૂનાઓ શોધી કા .્યા, નોંધ્યું કે 2019 પીજેઓબીઆરએટી ચેપગ્રસ્ત Android ઉપકરણોમાંથી એસએમએસ સંદેશાઓ, ફોન સંપર્કો, ઉપકરણ અને એપ્લિકેશન માહિતી, દસ્તાવેજો અને મીડિયા ફાઇલો ચોરી શકે છે.
નવું વેરિઅન્ટ શેલ આદેશો પણ ચલાવી શકે છે: “આ મ mal લવેરની ક્ષમતાઓમાં મોટા પ્રમાણમાં વધારો કરે છે, જેનાથી ધમકી અભિનેતાને પીડિતોના મોબાઇલ ઉપકરણો પર વધુ નિયંત્રણ આપવામાં આવે છે,” સોફોસ સમજાવે છે. “તે તેમને ડિવાઇસ પરની કોઈપણ એપ્લિકેશનમાંથી, વોટ્સએપ ડેટા સહિત ડેટા ચોરી કરવાની મંજૂરી આપી શકે છે, ઉપકરણને જ રુટ કરી શકે છે, નેટવર્ક પરની અન્ય સિસ્ટમોને લક્ષ્ય બનાવવા અને તેમાં પ્રવેશ કરવા માટે પીડિતના ઉપકરણનો ઉપયોગ કરી શકે છે, અને એકવાર તેમના ઉદ્દેશો પૂર્ણ થઈ ગયા પછી મ mal લવેરને ચૂપચાપ દૂર કરે છે.”
નિષ્ક્રિય અભિયાન
વિવિધ ડેટિંગ અને ઇન્સ્ટન્ટ મેસેજિંગ એપ્લિકેશનોને સ્પૂફ કરીને, 2019 નું વેરિઅન્ટ મોટે ભાગે ભારતીય લશ્કરી કર્મચારીઓને નિશાન બનાવતું હતું.
નવા વેરિઅન્ટે ડેટિંગ એંગલને ખાઈ લીધું હોય તેવું લાગે છે, અને ઇન્સ્ટન્ટ મેસેજિંગ એપ્લિકેશન હોવા પર વિશેષ ધ્યાન કેન્દ્રિત કરે છે.
હકીકતમાં, સોફોસ કહે છે કે એપ્લિકેશન્સ ખરેખર કામ કરે છે, અને પીડિતો, જો તેઓ એકબીજાની આઈડી જાણતા હોય, તો તે એક બીજા સાથે વાતચીત પણ કરી શકે છે.
પીડિતોની વાત કરીએ તો, હુમલાખોરો હવે ભારતીયોને નિશાન બનાવતા નથી, અને તેના બદલે તાઇવાન તરફ વળ્યા છે.
જંગલીમાં મળી આવેલી કેટલીક એપ્લિકેશનોને ‘સાંગાલિટ’ કહેવામાં આવે છે (સંભવત ‘સિગ્લાઇટ’ નું ટાઇપોસ્ક્વાટ વર્ઝન, 2021 ઝુંબેશમાં વપરાયેલી એક એપ્લિકેશન) અને સીસીએચએટી (તે જ નામની કાયદેસર એપ્લિકેશનને સ્પૂફિંગ).
સોફોસે જણાવ્યું હતું કે, એપ્લિકેશન્સ વર્ડપ્રેસ સાઇટ્સ દ્વારા વિતરિત કરવામાં આવી રહી છે, જે સૂચવે છે કે તેઓ લોકપ્રિય એપ્લિકેશન સ્ટોર્સ પર શોધી શકાતા નથી. ત્યારબાદ સાઇટ્સ બંધ કરવામાં આવી છે, એટલે કે આ અભિયાન કદાચ પૂર્ણ થયું છે, પરંતુ સંશોધનકારોએ તેમને કોઈપણ રીતે વર્ડપ્રેસ માટે જાણ કરી.
“આ અભિયાન તેથી ઓછામાં ઓછા 22 મહિનાથી ચાલી રહ્યું હતું, અને કદાચ અ and ી વર્ષ સુધી,” તે દુ sad ખદ હતું. જો કે, તે એક મોટું, અથવા સફળ અભિયાન હતું તેવું લાગતું નથી, કારણ કે સામાન્ય લોકો લક્ષ્ય ન હતું.