மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மொபைல் மால்வேர் ஆன்டிடாட் ஆண்ட்ராய்டு மால்வேர்

ஆன்டிடாட் ஆண்ட்ராய்டு மால்வேர்

மொபைல் மால்வேர் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

நூற்றுக்கணக்கான தீங்கிழைக்கும் பிரச்சாரங்களில் ஆயிரக்கணக்கான சாதனங்களைப் பாதித்த ஆண்ட்ராய்டு தீம்பொருளின் அதிநவீன பகுதியான ஆன்டிடாட்டை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் மூடிமறைத்துள்ளனர். LARVA-398 எனப்படும் அச்சுறுத்தல் நடிகருடன் இணைக்கப்பட்ட இந்த தீம்பொருள், டார்க் வலையில் மொபைல் மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) சலுகைகளால் ஏற்படும் வளர்ந்து வரும் ஆபத்தை விளக்குகிறது.

வளர்ந்து வரும் அச்சுறுத்தல்: தாக்குதலின் அளவு மற்றும் வீச்சு

ஆன்டிடாட் 273 தனித்துவமான பிரச்சாரங்களுடன் தொடர்புடையது, 3,775 க்கும் மேற்பட்ட ஆண்ட்ராய்டு சாதனங்களை சமரசம் செய்துள்ளது. பிரச்சாரங்கள் அதிக இலக்கு கொண்டவை, பெரும்பாலும் மொழி மற்றும் புவியியல் இருப்பிடத்தை அடிப்படையாகக் கொண்டவை, தேர்ந்தெடுக்கப்பட்ட பாதிக்கப்பட்ட விவரக்குறிப்பை பரிந்துரைக்கின்றன. தீம்பொருள் முதன்மையாக தீங்கிழைக்கும் விளம்பர நெட்வொர்க்குகள் மற்றும் போலி கூகிள் பிளே புதுப்பிப்புகள் உட்பட ஃபிஷிங் பிரச்சாரங்கள் மூலம் பரவுகிறது.

மொபைலுக்கான MaaS: LARVA-398 இன் வணிக மாதிரி

'த்ரீ-இன்-ஒன்' தீர்வாக சந்தைப்படுத்தப்படும் ஆன்டிடாட், நிலத்தடி மன்றங்களில் விற்கப்படுகிறது, அச்சுறுத்தல் நடிகர்களுக்கு ஒரு சக்திவாய்ந்த கருவித்தொகுப்பை வழங்குகிறது:

  • அணுகல்தன்மை துஷ்பிரயோகம் மூலம் திரைப் பதிவு
  • SMS இடைமறிப்பு
  • மூன்றாம் தரப்பு பயன்பாடுகளிலிருந்து தரவு பிரித்தெடுத்தல்

இந்த வணிகமயமாக்கல், பரந்த அளவிலான சைபர் குற்றவாளிகளுக்கு அணுகக்கூடியதாக மாற்றியுள்ளது, மேம்பட்ட மொபைல் தாக்குதல்களைத் தொடங்குவதற்கான தடையைக் குறைத்துள்ளது.

மேம்பட்ட திறன்கள்: ஆன்டிடாட் என்ன செய்ய முடியும்

ஆன்டிடாட் பரந்த அளவிலான தீங்கிழைக்கும் திறன்களைக் கொண்டுள்ளது, இது தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனங்களின் மீது தொடர்ச்சியான மற்றும் திருட்டுத்தனமான கட்டுப்பாட்டைப் பராமரிக்க உதவுகிறது. இது முறையான பயன்பாடுகளை நம்பத்தகுந்த வகையில் பிரதிபலிக்கும் போலி உள்நுழைவுத் திரைகளைக் காண்பிப்பதன் மூலம் மேலடுக்கு தாக்குதல்களை மேற்கொள்கிறது, இதன் மூலம் பயனர் சான்றுகளைத் திருடுகிறது. தீம்பொருள் விசை அழுத்தங்களையும் பதிவுசெய்கிறது மற்றும் முக்கியமான தகவல்களைப் பிடிக்க திரை உள்ளடக்கத்தைக் கண்காணிக்கிறது. ஆண்ட்ராய்டின் மீடியா ப்ரொஜெக்ஷன் API ஐப் பயன்படுத்தி, WebSocket இணைப்புகள் மூலம் அதன் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடன் நிகழ்நேர தொடர்பைப் பராமரிக்கும் அதே வேளையில், சாதனத்தை தொலைவிலிருந்து கட்டுப்படுத்த முடியும்.

ஆன்டிடாட், சாதனத்திலிருந்து விரிவான தரவைச் சேகரிக்க அணுகல் சேவைகளை துஷ்பிரயோகம் செய்கிறது மற்றும் உள்வரும் மற்றும் வெளிச்செல்லும் செய்திகளை இடைமறிக்க தன்னை இயல்புநிலை SMS பயன்பாடாக அமைத்துக் கொள்கிறது. கூடுதலாக, இது தொலைபேசி அழைப்புகளைத் தடுப்பதன் மூலம் அல்லது திருப்பிவிடுவதன் மூலம் அவற்றைக் கையாளுகிறது மற்றும் எந்தவொரு சந்தேகத்திற்கிடமான செயல்பாட்டிற்கும் பயனரை எச்சரிப்பதைத் தவிர்க்க அறிவிப்புகளை அடக்குகிறது. இந்த அம்சங்கள் ஒன்றாக, தாக்குபவர்களுக்கு பாதிக்கப்பட்டவரின் சாதனத்தின் மீது விரிவான அணுகலையும் கட்டுப்பாட்டையும் வழங்குகிறது.

டெலிவரி சங்கிலி: மூன்று-நிலை தொற்று செயல்முறை

தீம்பொருள் பல-நிலை வடிவத்தில் வழங்கப்படுகிறது:

ஆரம்ப APK கோப்பு - ஃபிஷிங் அல்லது போலி புதுப்பிப்புகளின் ஒரு பகுதியாக விநியோகிக்கப்படுகிறது.

டைனமிக் கிளாஸ் லோடிங் - APK இல் இல்லாத தெளிவற்ற வகுப்புகள் நிறுவலின் போது ஏற்றப்படும்.

DEX கோப்பு செயல்படுத்தல் - அணுகல் அனுமதிகளைப் பெற்ற பிறகு, தீம்பொருள் போட்நெட் குறியீட்டைக் கொண்ட தீங்கிழைக்கும் DEX கோப்பைத் திறந்து ஏற்றுகிறது.

ஆன்டிடாட்டின் வணிக பேக்கர்கள் மற்றும் மறைகுறியாக்கப்பட்ட பேலோடுகளின் பயன்பாடு கண்டறிதல் மற்றும் தலைகீழ் பொறியியலைக் கணிசமாகத் தடுக்கிறது.

போலி இடைமுகங்கள் மற்றும் நற்சான்றிதழ் திருட்டு

பயனர்கள் கிரிப்டோகரன்சி அல்லது நிதி பயன்பாடுகளைத் திறக்கும்போது போலி உள்நுழைவுத் திரைகளைக் காண்பிப்பதே ஒரு முக்கிய ஆன்டிடாட் தந்திரமாகும். இந்தத் திரைகள் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து நிகழ்நேரத்தில் பெறப்படுகின்றன, இதனால் தாக்குபவர்கள் பயனர் சந்தேகத்தை எழுப்பாமல் முக்கியமான சான்றுகளைப் பிடிக்க அனுமதிக்கிறது.

ஆன்டிடாட்டின் C2 உள்கட்டமைப்பு: செயல்திறனுக்காக உருவாக்கப்பட்டது.

தீம்பொருளின் ரிமோட் கண்ட்ரோல் பேனல் MeteorJS இல் கட்டமைக்கப்பட்டுள்ளது, இது பாதிக்கப்பட்ட சாதனங்களுடன் தடையற்ற நிகழ்நேர தொடர்புகளை அனுமதிக்கிறது. பேனல் ஆறு தனித்துவமான பிரிவுகளைக் கொண்டுள்ளது:

  • பாட்கள்: பாதிக்கப்பட்ட சாதனங்களையும் அவற்றின் மெட்டாடேட்டாவையும் காட்டுகிறது.
  • ஊசிகள்: மேலடுக்கு தாக்குதல்கள் மற்றும் டெம்ப்ளேட்களுக்கான இலக்கு பயன்பாடுகளை பட்டியலிடுகிறது.
  • பகுப்பாய்வு: போக்குகள் மற்றும் எதிர்கால இலக்குகளை அடையாளம் காண நிறுவப்பட்ட பயன்பாடுகளைக் கண்காணிக்கிறது.
  • அமைப்புகள்: ஊசி அளவுருக்கள் மற்றும் தீம்பொருள் நடத்தையை கட்டுப்படுத்துகிறது.
  • கேட்ஸ்: பாட் தொடர்பு முனைப்புள்ளிகளை நிர்வகிக்கிறது.
  • உதவி: தீம்பொருள் ஆபரேட்டர்களுக்கு பயனர் ஆதரவை வழங்குகிறது.

உள்ளூர்மயமாக்கப்பட்ட மற்றும் நிலையானது: ஆன்டிடாட்டின் உண்மையான ஆபத்து

ஆன்டிடாட் என்பது மற்றொரு ஆண்ட்ராய்டு ட்ரோஜனை விட அதிகம், இது உள்ளூர்மயமாக்கப்பட்ட இலக்கு மூலம் நிதி மோசடியில் கவனம் செலுத்தும் ஒரு அளவிடக்கூடிய, தவிர்க்கக்கூடிய MaaS தளமாகும். WebView ஊசி, மேலடுக்கு அடிப்படையிலான நற்சான்றிதழ் திருட்டு மற்றும் நிகழ்நேர C2 தகவல்தொடர்புகள் போன்ற நுட்பங்களுடன், இது பயனர் தனியுரிமை மற்றும் மொபைல் பாதுகாப்பிற்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது.

ஆன்டிடாட்டின் வளர்ந்து வரும் தத்தெடுப்பு மற்றும் வளர்ந்து வரும் தந்திரோபாயங்கள், இது போன்ற அதிகரித்து வரும் திருட்டுத்தனமான அச்சுறுத்தல்களை எதிர்த்துப் போராட மேம்படுத்தப்பட்ட ஆண்ட்ராய்டு பாதுகாப்பு நடைமுறைகள், வழக்கமான புதுப்பிப்புகள் மற்றும் பயனர் விழிப்புணர்வு ஆகியவற்றின் அவசரத் தேவையை எடுத்துக்காட்டுகின்றன என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர்.

டிரெண்டிங்

பார்க்கர் ரான்சம்வேர்

Ransomware
PARKER Ransomware அதன் பாதிக்கப்பட்டவர்களின் தரவை குறிவைத்து பயன்படுத்த முடியாத நிலையில் விட்டுவிடுகிறது. ஆவணங்கள், PDFகள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல உட்பட...

ADMON Ransomware

Ransomware
ADMON Ransomware தீம்பொருள் ஆராய்ச்சியாளர்களால் அவர்களுக்கு சமர்ப்பிக்கப்பட்ட மாதிரிகளை பகுப்பாய்வு செய்யும் போது கண்டுபிடிக்கப்பட்டது. இந்தக் குறிப்பிட்ட ransomware மாறுபாடு கோப்புகளை என்க்ரிப்ட்...

Mytopword.com

முரட்டு வலைத்தளங்கள், உலாவி கடத்தல்காரர்கள்
Mytopword.com என்பது பிரபலமான உலாவி அடிப்படையிலான தந்திரோபாயத்தைப் பரப்பும் ஒரு முரட்டு வலைத்தளமாகும். பக்கத்திற்கு வரும் பயனர்கள், காட்டப்படும் 'அனுமதி' பொத்தானை அழுத்துமாறு வலியுறுத்தும்...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
35,032
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
31,761
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
23,346
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...