अत्यधिक कुशल और परिष्कृत राज्य-प्रायोजित हैकर गतिविधियों पर जासूसी करने और डेटा तक पहुंचने के लिए व्यक्तिगत सैन्य सैनिक के एंड्रॉइड फोन गैजेट्स पर नज़र रख रहे हैं। [लुकआउट एंड कैस्पर्सकी] के शोध के अनुसार, कहा गया कि सेना के लगभग 100 सैनिकों पर मैलवेयर से हमला किया गया है। रिपोर्ट में यह भी कहा गया है कि “डब्ड ViperRat“मैलवेयर है जिसका उपयोग किया गया है सैनिकों पर जासूसी निजी एंड्रॉइड डिवाइस और यह लक्षित स्मार्टफोन के माध्यम से डेटा और फोटो और ऑडियो रिकॉर्डिंग जैसे डेटा चुराता है।
सैन्य सैनिकों द्वारा हमला किया गया राज्य-प्रायोजित अत्यधिक कुशल हैकर और उन्हें अपने निजी एंड्रॉइड फोन तक पहुंच मिल गई है। हैकरों ने "डब्ड वाइपररैट" नाम के एक मैलवेयर का उपयोग किया है और वे सैनिक के फोन में घुस गए हैं और उस प्रकार का डेटा चुरा रहे हैं जो मूल्यवान है। मैलवेयर ने फ़ोटो को स्टील कर दिया है और ऑडियो वार्तालापों की रिकॉर्डिंग [लुकआउट] और कैस्परस्की के शोध के अनुसार, लगभग 100 सैन्य कर्मियों ने इसे और जोड़ा।
मोडस ऑपरेंडी सिक्योरिटी फर्म के अनुसार
सुरक्षा संगठन ने कहा कि, द रक्षा बल व्यक्तिगत एंड्रॉइड फोन को सोशल इंजीनियरिंग के तरीकों के माध्यम से समझौता किया गया है-सैन्य फेसबुक मैसेंजर के माध्यम से कर्मियों पर हमला किया गया और साथ ही सामाजिक नेटवर्क के माध्यम से कनाडा, जर्मनी और स्विट्जरलैंड जैसे कई देशों की आकर्षक महिलाओं के रूप में हैकर्स के साथ संचार में प्रवेश करने के लिए।
सैनिक अंदर घुस रहे थे ट्रोजन संस्करण को स्थापित करके जाल कई और विशेष रूप से अनुमेय एंड्रॉइड चैट ऐप, SR Chat और YeeCall प्रो, प्रभावी और उपयोगकर्ता के अनुकूल संचार के लिए।
दुर्भावनापूर्ण मालवेयर का उपयोग किया गया है और एंड्रॉइड फोन ऐप जैसे कि बिलियर्ड्स गेम, पसंदीदा गीतों में छिपे हुए ड्रॉपर की मदद से प्रचलित किया गया है, और आगे आईओएस ऐप में कदम रखा गया है, जो आमतौर पर नागरिकों के लिए उपयोग किया जाता है और यह आसानी से उपलब्ध है गूगल प्ले स्टोर।
तब एप्लिकेशन को लक्षित सैनिक के एंड्रॉइड सेल फोन में प्रवेश करना शुरू हो जाता है और यह भी एक और जासूसी एप्लिकेशन डाउनलोड करें कि व्हाट्सएप जैसे विशेष रूप से पहले से मौजूद एप्लिकेशन के लिए एक अद्यतन के रूप में मुखौटा और में मिलता है लक्ष्य व्यक्तियों का जाल निगरानी के काम को करने के लिए बहुत सारी अनुमतियां सक्षम करें।
अंत में, बदले में, यह हैकर्स को मांग आदेशों पर अमल करने का अधिकार देता है, और आगे उन्हें लक्ष्य सैनिकों पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देता है जैसे कि एंड्रॉइड फोन। माइक्रोफ़ोन, कैमरा, को दूर से बातचीत रिकॉर्ड करें और लाइव कैमरा फुटेज में देखें।
दूसरी ओर, वाइपरराट आगे हैकर के मैलवेयर को सशक्त करता है लक्षित उपकरणों से डेटा की भारी मात्रा में चोरी करने के लिए और भी पहुँच प्राप्त करने के लिए भू-स्थान, कॉल लॉग, तस्वीरें, पाठ संदेश जासूस और सेल फोन टॉवर जानकारी, और भी डिवाइस मेटाडाटा में प्रवेश पाने के लिए, इंटरनेट ब्राउज़िंग और एप्लिकेशन डाउनलोड इतिहास.
राज्य-प्रायोजित कुशल हैकर विभिन्न ब्रांडों के एंड्रॉइड सेल फोन उपकरणों के बहुत सारे को लक्षित करके व्यापक ऑनलाइन टोही युद्ध बनाने में सक्षम थे सैमसंग, एचटीसी, LG और हुआवेई और दूसरों.
हैकर्स को इससे ज्यादा पर अपना हाथ खींचना पड़ा 9000 फ़ाइलें लक्षित Android सेल फोन उपकरणों से [लुकआउट] शोधकर्ताओं द्वारा पहचाना गया था जो वास्तव में अत्यधिक थे एन्क्रिप्टेड छवियाँ जो सेल फोन कैमरे का उपयोग करके कैप्चर किए गए थे।
इसके अलावा, रक्षा बलों का एकमात्र लक्ष्य नहीं था। साइबर हमला अभियान पिछले साल जुलाई के महीने में लॉन्च किया गया था, कास्परस्की शोधकर्ताओं ने कहा कि।
क्या हमास बैकएंड पर काम कर रहा है?
रक्षा बलों के अधिकारियों के समर्थन के साथ उनके प्रहरी हैं कास्पर्सकी लैब्स और [लुकआउट] इस मुद्दे पर एक जांच करने के लिए और एक सिद्धांत बनाया है कि हमास इन दुर्भावनापूर्ण हमलों को किसी भी तरह से संचालित कर रहा था, किसी भी तरह, शोधकर्ताओं ने उस सिद्धांत के बारे में संदेह किया।
[लुकआउट] शोधकर्ताओं ने आगे कहा कि समग्र कोड की मॉड्यूल संरचना और क्रिप्टोग्राफी प्रोटोकॉल का उपयोग जैसे कि (एईएस और आरएसए एन्क्रिप्शन) हमलावर काफी परिष्कृत थे। "
शोधकर्ताओं ने आगे कहा कि हमास काफी परिष्कृत सेल फोन क्षमताओं के लिए प्रसिद्ध नहीं है; इसका मतलब है कि वे सीधे इसमें शामिल नहीं हो सकते ViperRat का प्रसार.
दूसरी ओर, IDF, अभी भी निकट से देख रहा है और काम कर रहा है [तलाश] और Kaspersky संक्रमित लक्ष्यों का पता लगाने के लिए और आगे के हमलों को रोकने के लिए, लेकिन उनका एकमात्र तरीका है ViperRat के खिलाफ मुकाबला: ऐसे ऐप्स का उपयोग न करें जो भरोसेमंद तृतीय-पक्ष स्रोतों से आए हैं।
