AppLite வங்கியாளர் மொபைல் மால்வேர்
சைபர் செக்யூரிட்டி நிபுணர்கள், ஆன்டிடாட் பேங்கிங் ட்ரோஜனின் புதுப்பிக்கப்பட்ட மாறுபாட்டை விநியோகிப்பதை நோக்கமாகக் கொண்ட அதிநவீன ஃபிஷிங் திட்டத்தைக் கண்டுபிடித்துள்ளனர். மொபைல் ஃபிஷிங் (அல்லது மிஷிங்) பிரச்சாரமாக செயல்படுவதால், தாக்குபவர்கள் தங்களை கவர்ந்திழுக்கும் வேலை வாய்ப்புகளை வழங்குபவர்களாக மாறுவேடமிட்டு வருகின்றனர்.
பொருளடக்கம்
தீய நோக்கத்தை மறைக்கும் வேலை வாய்ப்புகள்
முறையான ஆட்சேர்ப்பு செயல்முறையின் ஒரு பகுதியாகக் காட்டி, தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை ஏமாற்றி மோசடியான விண்ணப்பத்தைப் பதிவிறக்கம் செய்கின்றனர். இந்த அச்சுறுத்தும் பயன்பாடு ஒரு துளிசொட்டியாக செயல்படுகிறது, இது ஆன்டிடாட் வங்கியின் புதிய மாறுபாட்டை பாதிக்கப்பட்டவரின் சாதனத்திற்கு முறையான மென்பொருள் என்ற போர்வையில் வழங்குகிறது.
ஆப்லைட் பேங்கரை அறிமுகப்படுத்துகிறோம்: மாறுவேடத்தில் ஒரு அச்சுறுத்தல்
மேம்படுத்தப்பட்ட தீம்பொருள், பாதுகாப்பு ஆராய்ச்சியாளர்களால் AppLite Banker என்ற குறியீட்டுப் பெயரால், மேம்பட்ட திறன்களைக் கொண்டுள்ளது. இது பின்கள், பேட்டர்ன்கள் அல்லது கடவுச்சொற்கள் போன்ற சாதன அன்லாக் நற்சான்றிதழ்களைப் பிரித்தெடுக்கலாம் மற்றும் பாதிக்கப்பட்ட சாதனங்களை தொலைவிலிருந்து கட்டுப்படுத்தலாம். இந்த அம்சங்கள் ட்ரிக்மோ போன்ற அதே அச்சுறுத்தல்களில் காணப்படும் எதிரொலி தந்திரங்கள்.
சமூக பொறியியல் மற்றும் வேலை திட்டங்கள்
தாக்குபவர்கள் லாபகரமான வேலை வாய்ப்புகள் பற்றிய வாக்குறுதிகளுடன் பாதிக்கப்பட்டவர்களை கவர்ந்திழுக்க சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்துகின்றனர். எடுத்துக்காட்டாக, செப்டம்பர் 2024 ஃபிஷிங் பிரச்சாரம், கனேடிய நிறுவனமான டெக்ஸிமஸ் டெக்னாலஜிஸ் ஆள்மாறாட்டம் செய்து, கவர்ச்சிகரமான மணிநேர ஊதியம் மற்றும் தொழில் வளர்ச்சிக்கான வாய்ப்புகளுடன் தொலைநிலை வாடிக்கையாளர் சேவைப் பாத்திரங்களை வழங்குவதாகக் கூறியது. இந்த 'ஆட்சேர்ப்பு செய்பவர்களுடன்' ஈடுபடும் பாதிக்கப்பட்டவர்கள், ஃபிஷிங் தளங்களில் இருந்து பாதுகாப்பற்ற அப்ளிகேஷன்களை பதிவிறக்கம் செய்து, மால்வேர் நிறுவல் செயல்முறையைத் தொடங்குவார்கள்.
போலி பயன்பாடுகள் மற்றும் ஃபிஷிங் டொமைன்கள்
தீங்கு விளைவிக்கும் பயன்பாடுகள், பணியாளர் CRM கருவிகளாக மாறுகின்றன, ஏமாற்றும் டொமைன்களின் நெட்வொர்க் வழியாக விநியோகிக்கப்படுகின்றன. ஜிப் கோப்புகளைக் கையாள்வதன் மூலமும் பாதுகாப்புப் பாதுகாப்பைத் தவிர்ப்பதன் மூலமும் இந்த டிராப்பர் பயன்பாடுகள் புத்திசாலித்தனமாக கண்டறிதலைத் தவிர்க்கின்றன. பாதிக்கப்பட்டவர்கள் ஒரு கணக்கைப் பதிவுசெய்து, போலியான அப்டேட் அப்டேட்டை நிறுவும்படி தூண்டப்படுகிறார்கள். கூறப்படும் அப்டேட் பின்னர் போலியான கூகுள் ப்ளே ஸ்டோர் இடைமுகம் மூலம் வழங்கப்பட்டு, தீம்பொருள் வரிசைப்படுத்தலை நிறைவு செய்கிறது.
தீங்கு விளைவிக்கும் செயல்பாடுகளுக்கான அணுகல்தன்மை அம்சங்களைப் பயன்படுத்துதல்
முந்தைய மறு செய்கைகளைப் போலவே, AppLite Banker பயன்பாடும் Android அணுகல் சேவைகளின் அனுமதிகளை தவறாகப் பயன்படுத்துகிறது. இந்த அணுகல் திரைகளை மேலெழுதவும், சுயமாக அனுமதி வழங்கவும் மற்றும் பிற தீங்கு விளைவிக்கும் செயல்களைச் செய்யவும் உதவுகிறது.
முக்கிய செயல்பாடுகள் அடங்கும்:
- திரை மேலடுக்குகள் மூலம் Google கணக்குச் சான்றுகளைத் திருடுதல்.
- திரை பிரகாசம் மற்றும் இயல்புநிலை பயன்பாடுகள் போன்ற சாதன அமைப்புகளை மாற்றுகிறது.
பாதிக்கப்பட்ட சாதனங்கள் மீது விரிவாக்கப்பட்ட கட்டுப்பாடு
சமீபத்திய பதிப்பு அதன் அச்சுறுத்தல் அளவை உயர்த்தும் அம்சங்களை அறிமுகப்படுத்துகிறது, இதில் அடங்கும்:
- தொலை சேவையக வழிமுறைகளின் அடிப்படையில் அழைப்புகளைத் தடுப்பது மற்றும் SMS செய்திகளை மறைத்தல்.
- 172 வங்கிகள், கிரிப்டோகரன்சி பணப்பைகள் மற்றும் Facebook மற்றும் Telegram போன்ற சமூக ஊடக தளங்களுக்கு போலி உள்நுழைவு பக்கங்களை வழங்குகிறது.
- கீலாக்கிங், எஸ்எம்எஸ் திருட்டு, அழைப்பு பகிர்தல் மற்றும் விர்ச்சுவல் நெட்வொர்க் கம்ப்யூட்டிங் (விஎன்சி) சாதனங்களை தொலைவிலிருந்து கையாளுதல்.
ஒரு உலகளாவிய இலக்கு பார்வையாளர்கள்
இந்த பிரச்சாரம் பல்வேறு பிராந்தியங்களில் உள்ள பயனர்களை குறிவைப்பதாக தோன்றுகிறது, குறிப்பாக ஆங்கிலம், ஸ்பானிஷ், ரஷ்யன், பிரஞ்சு, ஜெர்மன், இத்தாலியன் மற்றும் போர்த்துகீசியம் போன்ற மொழிகளில் புலமை பெற்றவர்கள்.
செயலூக்கமான பாதுகாப்பு முக்கியமானது
இந்த அச்சுறுத்தலின் அதிநவீன தன்மை மற்றும் தொலைநோக்கு தாக்கத்தை கருத்தில் கொண்டு, வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது மிகவும் முக்கியமானது. கோரப்படாத வேலை வாய்ப்புகள் அல்லது வெளிப்புற பயன்பாடுகளை நிறுவும்படி கேட்கும் போது பயனர்கள் எச்சரிக்கையுடன் செயல்பட வேண்டும். விழிப்புடன் இருப்பது மற்றும் மொபைல் பாதுகாப்பிற்கு முன்னுரிமை அளிப்பது சாத்தியமான தரவு மற்றும் நிதி இழப்புகளைத் தடுக்க உதவும்.
