మిస్టరీబాట్ మాల్వేర్ కొత్త ఉపాయాలతో Android 7 & 8 పరికరాలను లక్ష్యంగా చేసుకుంటుంది

ఎవర్‌పీడియా, వికీమీడియా కామన్స్

ఆండ్రాయిడ్ మొబైల్ పరికరాలు లైనక్స్ కెర్నల్ యొక్క సురక్షితమైన లాక్ డౌన్ వెర్షన్ ద్వారా శక్తిని కలిగి ఉండగా, భద్రతా నిపుణులు ఇప్పుడు విస్తృతంగా ప్రాచుర్యం పొందిన ఆపరేటింగ్ సిస్టమ్‌ను ప్రభావితం చేసే మరో ట్రోజన్‌ను కనుగొన్నారు. థ్రెట్‌ఫ్యాబ్రిక్‌తో పనిచేసే నిపుణులు మిస్టరీబాట్ అని పిలుస్తారు, ఇది ఆండ్రాయిడ్ 7 మరియు 8 నడుస్తున్న పరికరాలపై దాడి చేస్తుంది.

కొన్ని మార్గాల్లో, మిస్టరీబాట్ మునుపటి లోకిబాట్ మాల్వేర్ లాగా ఉంటుంది. ట్రోజన్సండ్ రెండింటి యొక్క కోడ్‌ను థ్రెట్‌ఫ్యాబ్రిక్ పరిశోధకులు విశ్లేషించారు, ఈ రెండింటి సృష్టికర్తల మధ్య చాలా ఎక్కువ సంబంధం ఉందని కనుగొన్నారు. మిస్టరీబాట్ లోకీబాట్ కోడ్ ఆధారంగా ఉందని వారు చెప్పేంతవరకు వెళ్ళారు.

ఇది ఒకప్పుడు లోకీబాట్ ప్రచారంలో ఉపయోగించిన అదే సి & సి సర్వర్‌కు డేటాను పంపుతుంది, ఇది అదే సంస్థలచే అభివృద్ధి చేయబడి, అమలు చేయబడిందని సూచిస్తుంది.

ఇది నిజమైతే, లోకిబాట్ యొక్క సోర్స్ కోడ్ కొన్ని నెలల క్రితం వెబ్‌లోకి లీక్ అయింది. దీని కోసం కొన్ని ఉపశమనాలను అభివృద్ధి చేయగలిగిన భద్రతా నిపుణులకు ఇది సహాయపడింది.

మిస్టరీబాట్ కొన్ని లక్షణాలను కలిగి ఉంది, ఇది ఇతర రకాల ఆండ్రాయిడ్ బ్యాంకింగ్ మాల్వేర్ నుండి నిజంగా నిలబడి ఉంటుంది. ఉదాహరణకు, ఇది చట్టబద్ధమైన అనువర్తనాల లాగిన్ పేజీలను అనుకరించే ఓవర్‌లే స్క్రీన్‌లను విశ్వసనీయంగా చూపగలదు. Google యొక్క ఇంజనీర్లు భద్రతా లక్షణాలను అభివృద్ధి చేశారు, ఇవి Android 7 మరియు 8 పరికరాల్లో ఓవర్‌లే స్క్రీన్‌లను ఏ స్థిరమైన పద్ధతిలో చూపించకుండా మాల్వేర్‌ను నిరోధించాయి.

తత్ఫలితంగా, ఇతర బ్యాంకింగ్ మాల్వేర్ ఇన్ఫెక్షన్లు అతివ్యాప్తి స్క్రీన్‌లను బేసి సమయాల్లో చూపించాయి, ఎందుకంటే వినియోగదారులు వారి స్క్రీన్‌పై అనువర్తనాలను ఎప్పుడు చూస్తున్నారో వారు చెప్పలేరు. మిస్టరీబాట్ సాధారణంగా అనువర్తనం గురించి గణాంకాలను చూపించడానికి రూపొందించబడిన వినియోగ ప్రాప్యత అనుమతిని దుర్వినియోగం చేస్తుంది. ఇంటర్ఫేస్ ముందు ప్రస్తుతం ఏ అనువర్తనం ప్రదర్శించబడుతుందనే వివరాలను ఇది పరోక్షంగా లీక్ చేస్తుంది.

లాలిపాప్ మరియు మార్ష్‌మల్లో పరికరాలపై మిస్టరీబాట్ ఎలాంటి ప్రభావం చూపుతుందో అస్పష్టంగా ఉంది, రాబోయే వారాల్లో ఈ పరికరాలకు ఈ భద్రతా నవీకరణలు తప్పనిసరిగా ఉండనందున కొన్ని ఆసక్తికరమైన పరిశోధనలు చేయాలి.

మొబైల్ ఇ-బ్యాంకింగ్ ప్రపంచానికి వెలుపల ఉన్న అనేక సహా 100 కి పైగా ప్రసిద్ధ అనువర్తనాలను లక్ష్యంగా చేసుకోవడం ద్వారా, మిస్టరీబాట్ వారి స్మార్ట్‌ఫోన్‌లను అంతగా ఉపయోగించని రాజీపడే వినియోగదారుల నుండి కూడా లాగిన్ వివరాలను పొందగలదు. అయితే ఇది ప్రస్తుత చెలామణిలో ఉన్నట్లు కనిపించడం లేదు.

అదనంగా, వినియోగదారులు టచ్-ఆధారిత కీబోర్డ్‌లో ఒక కీని నొక్కినప్పుడల్లా మిస్టరీబాట్ టచ్ సంజ్ఞ యొక్క స్థానాన్ని రికార్డ్ చేస్తుంది మరియు అంచనాల ఆధారంగా వారు టైప్ చేసిన వర్చువల్ కీ యొక్క స్థానాన్ని త్రిభుజం చేయడానికి ప్రయత్నిస్తుంది.

మునుపటి స్క్రీన్ షాట్ ఆధారిత ఆండ్రాయిడ్ కీలాగర్ల కంటే ఇది కాంతి సంవత్సరాల ముందే ఉన్నప్పటికీ, భద్రతా నిపుణులు ఉపశమనాన్ని అభివృద్ధి చేయడంలో ఇప్పటికే కష్టపడుతున్నారు.