BankBot RAT

BankBot என்பது ஒரு சக்திவாய்ந்த Android தொலைதூர அணுகல் ட்ரோஜன் ஆகும், இது நிறுவப்பட்டதும், ஒரு சாதனத்தின் விரிவான கட்டுப்பாட்டைக் கைப்பற்ற முடியும். இது Android இன் அணுகல்தன்மை அம்சங்களைப் பயன்படுத்தி சலுகைகளை அதிகரிக்கவும், பயனர் இடைமுக செயல்களை தானியங்குபடுத்தவும், முக்கியமான தகவல்களை சேகரிக்கவும், நிதி மோசடி, அடையாள திருட்டு மற்றும் தீம்பொருள் பயன்பாடு ஆகியவற்றிற்கு வழிவகுக்கும் அங்கீகரிக்கப்படாத செயல்பாடுகளைச் செய்யவும் உதவுகிறது. எந்தவொரு உறுதிப்படுத்தப்பட்ட தொற்றுக்கும் உடனடி தீர்வு தேவைப்படுகிறது.

திருட்டுத்தனம் மற்றும் சாதன விவரக்குறிப்பு

BankBot பகுப்பாய்வைத் தீவிரமாகத் தவிர்த்து, தேர்ந்தெடுக்கப்பட்ட சூழல்களை மட்டுமே குறிவைக்கிறது. இது எமுலேட்டர் மற்றும் சாண்ட்பாக்ஸ் சோதனைகளைச் செய்கிறது, சாதன பண்புகளை (தயாரிப்பு, மாதிரி, ROM) ஆய்வு செய்கிறது, மேலும் ஆய்வக சூழல்களில் செயலற்றதாகவோ அல்லது தவிர்க்கவோ இருக்கும்போது தேர்ந்தெடுக்கப்பட்ட உண்மையான சாதனங்களில் இயங்கும் வகையில் அதன் நடத்தையை சரிசெய்கிறது. தீம்பொருள் சாதன டெலிமெட்ரியை - Android பதிப்பு மற்றும் கட்டமைப்பு, பிராண்ட் மற்றும் மாதிரி, உற்பத்தியாளர், வன்பொருள் மற்றும் கட்டமைப்பு ஐடிகள் மற்றும் தயாரிப்பு பெயர் - சுயவிவர இலக்குகளுக்குச் சேகரித்து பதிவு செய்கிறது மற்றும் ஆதரிக்கப்படாத சாதனங்களைத் தவிர்க்கிறது.

கட்டுப்பாட்டைப் பெறுதல்: அணுகல்தன்மை துஷ்பிரயோகம் மற்றும் அமைதியான விடாமுயற்சி

அணுகல் சேவைகளை துஷ்பிரயோகம் செய்வது ஒரு முக்கிய தந்திரமாகும். BankBot அணுகல் அமைப்புகளைத் திறந்து, தீங்கிழைக்கும் அணுகல் சேவையை இயக்க பயனரை சமூக ரீதியாக வடிவமைக்க முடியும்; அந்த அனுமதியுடன், அது கிளிக்குகளை தானியங்குபடுத்தலாம், உரையை உள்ளிடலாம், பிற அனுமதிகளை இயக்கலாம் மற்றும் பயனர் அனுமதியின்றி செயல்களைச் செய்யலாம். இது சாதன-நிர்வாகி உரிமைகளையும் பெறலாம். மறுதொடக்கங்களைத் தக்கவைத்து, நீண்டகால அணுகலைப் பராமரிக்க, தீம்பொருள் நெட்வொர்க் இணைப்பு தேவைப்படும் மற்றும் சாதன மறுதொடக்கங்கள் முழுவதும் தொடரும் ஒரு தொடர்ச்சியான பணியை (தோராயமாக ஒவ்வொரு 30 வினாடிகளுக்கும்) திட்டமிடுகிறது.

திறன்கள் — BankBot என்ன செய்ய முடியும்

BankBot இன் அம்சத் தொகுப்பு பாதிக்கப்பட்ட தொலைபேசியின் கிட்டத்தட்ட முழுமையான கட்டுப்பாட்டை அதற்கு வழங்குகிறது. முக்கிய திறன்கள்: எச்சரிக்கைகளை அடக்க கணினி ஆடியோவை முடக்குதல் (ரிங்டோன்கள், அறிவிப்புகள், மீடியா), அனுமதிகளை செயல்படுத்தும்போது பாதிக்கப்பட்டவர்களைத் திசைதிருப்ப முழுத்திரை போலி அறிவுறுத்தல்களைக் (உதாரணமாக, 'தனிப்பட்ட தகவல் சரிபார்ப்பு') காண்பித்தல் மற்றும் சேவைகள் மற்றும் நிர்வாகி நிலையை அமைதியாக இயக்குதல். இது பயன்பாடுகளை நிரல் ரீதியாக திறக்க அல்லது மூடலாம், திரைகளைப் புதுப்பிக்கலாம், தொடுதல்கள் மற்றும் ஸ்வைப்களை உருவகப்படுத்தலாம், திரையைத் திறக்கலாம், அழைப்பு பகிர்தலைக் கட்டுப்படுத்தலாம், SMS செய்திகளை அனுப்பலாம், APKகளை நிறுவலாம் அல்லது நிறுவல் நீக்கலாம், கோப்புகளைப் பதிவிறக்கலாம், புகைப்படங்கள் மற்றும் ஸ்கிரீன் ஷாட்களை எடுக்கலாம், சாளரங்களை மறைக்கலாம் மற்றும் உள்ளீட்டு புலங்களில் உரையை அமைக்கலாம். தீம்பொருள் Android கிளிப்போர்டைப் படித்து அதன் உள்ளடக்கங்களை வெளியேற்றலாம் - கடவுச்சொற்கள், விதை சொற்றொடர்கள் மற்றும் பிற ரகசியங்களை வெளிப்படுத்துகிறது - மேலும் இது தொடர்புகள், SMS, நிறுவப்பட்ட பயன்பாட்டு பட்டியல்கள், சாதன நிலை மற்றும் புவிஇருப்பிடம் ஆகியவற்றைப் பிடிக்கிறது.

வங்கி மற்றும் கிரிப்டோவை குறிவைத்தல் - எந்த பயன்பாடுகள் ஆபத்தில் உள்ளன

வங்கிப் பெட்டி, நற்சான்றிதழ் திருட்டு அல்லது மோசடி பரிவர்த்தனைகளை இலக்காகக் கொண்ட நிதி மற்றும் வங்கி பயன்பாடுகளின் பட்டியலை வழங்கும் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திலிருந்து வழிமுறைகளைப் பெறுகிறது. அணுகல்தன்மை வழியாக வாலட் பயன்பாட்டு UIகளை தானியக்கமாக்குவதன் மூலம், விதை சொற்றொடர்கள், தனிப்பட்ட விசைகள் அல்லது பரிவர்த்தனை விவரங்கள் போன்ற முக்கியமான கலைப்பொருட்களைப் படிக்க பல கிரிப்டோகரன்சி வாலட்களை இது குறிப்பாக குறிவைக்கிறது. கவனிக்கப்பட்ட வாலட் இலக்குகளின் எடுத்துக்காட்டுகள் பின்வருமாறு:

• ஆட்டோஸ், பிட்காயின், பிட்கீப், பிளாக்செயின் வாலட், Coin98 சூப்பர் வாலட், Coinomi, எக்ஸோடஸ், இம்டோகன், கிரிஸ்டல், மெட்டாமாஸ்க், மீவாலட், சேஃப்பால், ஸ்டேட்டஸ் (எத்தேரியம் கிரிப்டோ வாலட்), டோக்கன்பாக்கெட், டிரஸ்ட் வாலட், வீரம்.

ஏமாற்று நுட்பங்கள் மற்றும் செயலி மாறுவேடம்

சந்தேகத்தைக் குறைக்க, BankBot அதன் ஐகானையும் பெயரையும் சட்டப்பூர்வமான சேவைகளைப் போல ஆள்மாறாட்டம் செய்ய (உதாரணமாக, தன்னை Google News ஆகக் காட்டிக் கொள்ள) மாற்றலாம், பின்னர் WebView-க்குள் நம்பகமான தோற்றமுடைய வலை உள்ளடக்கத்தைத் திறக்கலாம். இந்த ஒப்பனை மாற்றங்கள், போலி reCAPTCHA போன்ற அறிவுறுத்தல்கள் அல்லது முழுத்திரை சரிபார்ப்பு உரையாடல்களுடன் இணைந்து, பயனர்களை அனுமதிகளை வழங்கவோ அல்லது செயலியுடன் தொடர்பு கொள்ளவோ ஏமாற்றப் பயன்படுத்தப்படுகின்றன, அதே நேரத்தில் தீங்கிழைக்கும் செயல்கள் பின்னணியில் இயங்கும்.

பயனர்கள் பொதுவாக BankBot-ஐ எவ்வாறு பயன்படுத்துகிறார்கள்

பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் ஏமாற்றப்பட்ட பிறகு தாங்களாகவே BankBot ஐ நிறுவுகிறார்கள். பொதுவான தொற்று வழிகள் பின்வருமாறு:

• தாக்குபவர்களால் கட்டுப்படுத்தப்படும் தளங்கள் அல்லது மூன்றாம் தரப்பு கடைகளில் இருந்து APKகளை ஓரங்கட்டுதல்.
• நம்பத்தகாத பயன்பாட்டு களஞ்சியங்கள் மூலம் விநியோகிக்கப்படும் போலியான அல்லது தீங்கிழைக்கும் பயன்பாடுகள்.
• சந்தேகத்திற்குரிய தளங்களில் ஏமாற்றும் விளம்பரங்கள் மற்றும் பாப்-அப்களிலிருந்து டிரைவ்-பை நிறுவல்கள் அல்லது பதிவிறக்கங்கள்.
• SMS, செய்தியிடல் பயன்பாடுகள் அல்லது ஃபிஷிங் மின்னஞ்சல்களில் உள்ள இணைப்புகள்.

சமூகப் பொறியியல் விநியோகத்தின் மையமாகும்: குற்றவாளிகள் பயனர்களை தீம்பொருளைப் பதிவிறக்கி இயக்கும்படி வற்புறுத்துவதற்கு வற்புறுத்தும் கவர்ச்சிகரமான வழிகளை உருவாக்குகிறார்கள்.

அபாயங்கள் மற்றும் எதிர்பார்க்கப்படும் தாக்கம்

பாதிக்கப்பட்ட சாதனம் கணக்கு கையகப்படுத்தல், அங்கீகரிக்கப்படாத நிதி பரிவர்த்தனைகள், திருடப்பட்ட அடையாளங்கள் மற்றும் தனியுரிமை இழப்பு ஆகியவற்றால் பாதிக்கப்படலாம். அணுகல் துஷ்பிரயோகம், அமைதியான நிலைத்தன்மை, சாதன விவரக்குறிப்பு மற்றும் வங்கி மற்றும் கிரிப்டோ பயன்பாடுகளுக்கு எதிரான இலக்கு தாக்குதல்கள் ஆகியவற்றின் கலவையானது, நிதி பயன்பாடுகள் அல்லது கிரிப்டோ பணப்பைகள் தங்கள் தொலைபேசிகளில் வைத்திருக்கும் பயனர்களுக்கு BankBot ஐ மிகவும் ஆபத்தானதாக ஆக்குகிறது.

உடனடி கட்டுப்பாடு மற்றும் மீட்பு நடவடிக்கைகள்

• சந்தேகத்திற்கிடமான அனுமதிகளை ரத்துசெய்: அறியப்படாத பயன்பாடுகளுக்கான அணுகல் மற்றும் அறிவிப்பு அனுமதிகளை அகற்றி, சாதன-நிர்வாகி உரிமைகளை ரத்துசெய்.

• தீங்கிழைக்கும் செயலியை நிறுவல் நீக்கி, ஒரு நற்பெயர் பெற்ற மொபைல் பாதுகாப்பு தயாரிப்புடன் முழு ஸ்கேன் செய்யவும்.

• கடவுச்சொற்களை மாற்றி, நிதிக் கணக்குகள் மற்றும் சாதனத்தில் பயன்படுத்தப்படும் எந்த சேவைகளுக்கும் பல காரணி அங்கீகாரத்தை இயக்கவும் - இதை ஒரு சுத்தமான சாதனத்திலிருந்து செய்யுங்கள்.

• மோசடி நடவடிக்கை இருப்பதாக நீங்கள் சந்தேகித்தால் வங்கிகள் அல்லது பணப்பை வழங்குநர்களைத் தொடர்பு கொள்ளவும், அங்கீகரிக்கப்படாத பரிவர்த்தனைகளுக்காக கணக்குகளைக் கண்காணிக்கவும்.

• விதை சொற்றொடர்கள் அல்லது தனிப்பட்ட விசைகள் அம்பலப்படுத்தப்பட்டால், சுத்தமான சாதனத்தில் விசைகள் உருவாக்கப்பட்ட புதிய பணப்பை முகவரிகளுக்கு நிதியை நகர்த்தவும்.

தடுப்பு

சாதன OS மற்றும் பயன்பாடுகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள், APKகளை ஓரங்கட்டுவதையோ அல்லது நம்பத்தகாத மூலங்களிலிருந்து ஆப்ஸை நிறுவுவதையோ தவிர்க்கவும், அறியப்படாத மூலங்களிலிருந்து தானியங்கி நிறுவலை முடக்கவும், அணுகல்தன்மை அல்லது சாதன-நிர்வாக அம்சங்களை இயக்கும்படி கேட்கும் அறிவுறுத்தல்களைப் பற்றி சந்தேகப்படவும், ட்ரோஜான்கள் மற்றும் ஆட்வேர்களைக் கண்டறிந்து அகற்றக்கூடிய நம்பகமான மொபைல் பாதுகாப்பு தயாரிப்பைப் பயன்படுத்தவும். ஓரங்கட்டுதல் மற்றும் அனுமதி வழங்குவதை எளிதாக்கும் சமூக-பொறியியல் தந்திரோபாயங்களைப் பற்றி பயனர்களுக்கும் ஊழியர்களுக்கும் கல்வி கற்பிக்கவும்.

சுருக்கம் — BankBot-ஐ அதிக ஆபத்தாகக் கருதுங்கள்.

BankBot என்பது ஒரு ரகசியமான, அம்சங்கள் நிறைந்த Android RAT ஆகும், இது அணுகல் துஷ்பிரயோகம், சுற்றுச்சூழல் சோதனைகள், தொடர்ச்சியான திட்டமிடப்பட்ட பணிகள், UI ஆட்டோமேஷன் மற்றும் வங்கி மற்றும் கிரிப்டோ சொத்துக்களின் இலக்கு திருட்டு ஆகியவற்றை ஒருங்கிணைக்கிறது. கடுமையான நிதி மற்றும் தனியுரிமைக்கு தீங்கு விளைவிக்கும் சாத்தியக்கூறுகள் இருப்பதால், எந்தவொரு சந்தேகத்திற்கிடமான தொற்றுநோயையும் அவசரமாகக் கருத வேண்டும்: தீம்பொருளை அகற்றவும், சுத்தமான சாதனத்திலிருந்து கணக்குகளைப் பாதுகாக்கவும், எதிர்கால வெளிப்பாட்டைக் குறைக்க மேலே உள்ள தடுப்பு நடவடிக்கைகளை எடுக்கவும்.