मैन्ड्रेक एंड्रॉइड मोबाइल पारिस्थितिकी तंत्र में बार-बार आने वाला एक साइबर खतरा है। शोधकर्ताओं ने कुछ साल पहले मैन्ड्रेक-संक्रमित ऐप्स की खोज की थी, और अब मैलवेयर ने स्पष्ट रूप से वापसी की है, नवीनतम सुरक्षा सुरक्षा से बचने के लिए अधिक परिष्कृत तकनीकों को नियोजित किया है।
मैंड्रेक मैलवेयर परिवार की खोज पहली बार 2020 में बिटडेफ़ेंडर द्वारा की गई थी। रोमानियाई साइबर सुरक्षा कंपनी ने दो प्रमुख संक्रमण तरंगों के दौरान खतरे का पता लगाया, पहला 2016-2017 में Google Play पर डाउनलोड के लिए उपलब्ध नकली ऐप्स में, और दूसरा 2018-2020 में। मैन्ड्रेक की सबसे उल्लेखनीय विशेषता Google के रडार के नीचे फिसलने और बड़ी संख्या में उपयोगकर्ताओं को संक्रमित करने की इसकी क्षमता है, अनुमान है कि चार वर्षों में इसने "सैकड़ों हजारों" उपयोगकर्ताओं को संक्रमित किया है।
मैन्ड्रेक संक्रमण की पहली कुछ लहरों ने अपनी उपस्थिति को छुपाने के लिए कई तरकीबें अपनाईं। मैलवेयर को अपने अंतिम दुर्भावनापूर्ण पेलोड को विशिष्ट, अत्यधिक लक्षित पीड़ितों तक पहुंचाने के लिए डिज़ाइन किया गया है, और इसमें एक "सेपुकु" डेथ स्विच भी शामिल है जो डिवाइस पर संक्रमण के सभी निशान मिटाने में सक्षम है।
मैन्ड्रेक मैलवेयर को छिपाने वाले नकली ऐप्स वित्त, ऑटोमोटिव, वीडियो प्लेयर और अन्य लोकप्रिय ऐप प्रकारों सहित श्रेणियों में पूरी तरह कार्यात्मक "चारा" हैं। साइबर अपराधियों, संभवतः इस कार्य के लिए भर्ती किए गए तीसरे पक्ष के डेवलपर्स, ने प्लेस्टोर टिप्पणी अनुभाग में उपयोगकर्ताओं द्वारा रिपोर्ट की गई कमजोरियों को तुरंत ठीक कर दिया। इसके अतिरिक्त, टीएलएस प्रमाणपत्र का उपयोग मैलवेयर और कमांड एंड कंट्रोल (सी एंड सी) सर्वर के बीच संचार को छिपाने के लिए किया जाता है।
ऐसा प्रतीत होता है कि मैन्ड्रेक मैलवेयर परिवार अपने पहले पीड़ितों का दावा करने के बाद एंड्रॉइड पारिस्थितिकी तंत्र से गायब हो गया है। अब, कैस्परस्की ने संक्रमित ऐप्स की एक नई लहर की खोज की है जिसका पता लगाना और विश्लेषण करना पहले की तुलना में कठिन है। यह "नई पीढ़ी" का मैलवेयर विश्लेषण को रोकने और Google के स्कैनिंग एल्गोरिदम को बायपास करने के लिए कोड ऑबफस्केशन की कई परतों का उपयोग करता है, साथ ही सैंडबॉक्स-आधारित विश्लेषण तकनीकों के खिलाफ विशेष उपाय भी करता है।
कैस्परस्की ने कहा कि मैन्ड्रेक के लेखकों के पास उन्नत कोडिंग कौशल है, जो मैलवेयर का पता लगाना और अनुसंधान करना अधिक चुनौतीपूर्ण बनाता है। रूसी सुरक्षा फर्म के अनुसार, मैन्ड्रेक वाला नवीनतम ऐप 15 मार्च को अपडेट किया गया था और उस महीने के अंत में ऐप स्टोर से हटा दिया गया था। न तो Google और न ही तृतीय-पक्ष कंपनियां इन नए ऐप्स को मैलवेयर के रूप में लेबल कर सकती हैं।
फर्जी ऐप्स की इस नवीनतम लहर के बावजूद, मैन्ड्रेक का मुख्य उद्देश्य अपरिवर्तित प्रतीत होता है। मैलवेयर को फ़ोन के डिस्प्ले पर मौजूद सामग्री को रिकॉर्ड करके और इन रिकॉर्डिंग्स को C&C सर्वर पर भेजकर उपयोगकर्ताओं की साख चुराने के लिए डिज़ाइन किया गया है। यह अन्य दुर्भावनापूर्ण पेलोड को भी डाउनलोड और निष्पादित कर सकता है।
कैस्परस्की ने मैंड्रेक के लेखक या उसके उद्देश्यों के बारे में कोई और जानकारी या अटकलें नहीं दीं। कैस्परस्की ने मैलवेयर वाले पांच ऐप्स की खोज की जिन्हें Google ने अंततः प्ले स्टोर से हटा दिया।
श्वेत पत्र डाउनलोड करें