மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மொபைல் மால்வேர் பீட்பேங்கர் வங்கி ட்ரோஜன்

பீட்பேங்கர் வங்கி ட்ரோஜன்

மொபைல் மால்வேர், வங்கி ட்ரோஜன் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

பீட்பேங்கர் என்பது கூகிள் பிளே ஸ்டோரைப் பின்பற்ற வடிவமைக்கப்பட்ட மோசடி வலைத்தளங்கள் மூலம் விநியோகிக்கப்படும் ஒரு அதிநவீன ஆண்ட்ராய்டு தீம்பொருள் ஆகும். இந்த தீங்கிழைக்கும் பிரச்சாரம் பயனர்களை ஏமாற்றி, முறையானதாகத் தோன்றும் ஆனால் உண்மையில் கிரிப்டோகரன்சி மைனிங் திறன்களுடன் இணைந்து சக்திவாய்ந்த வங்கி ட்ரோஜனை வழங்கும் பயன்பாடுகளைப் பதிவிறக்க வைக்கிறது. நிறுவப்பட்டதும், தீம்பொருள் பாதிக்கப்பட்ட சாதனத்தைக் கடத்தலாம், பயனர் இடைமுகங்களைக் கையாளலாம் மற்றும் அங்கீகரிக்கப்படாத நிதி பரிவர்த்தனைகளைச் செய்யலாம். தொடர்ச்சியான செயல்பாடு நிதி இழப்புகள், தனியுரிமை மீறல்கள் மற்றும் நீண்டகால சாதன சமரசத்திற்கு வழிவகுக்கும் என்பதால், அச்சுறுத்தல் கண்டறியப்படும்போது உடனடியாக அகற்றுவது அவசியம்.

கோப்பு இல்லாத செயல்படுத்தல் மற்றும் பகுப்பாய்வு எதிர்ப்பு நுட்பங்கள்

செயல்படுத்தப்பட்டதும், பீட்பேங்கர் சாதனத்தின் ஐபி முகவரி, சாதன வகை, விபிஎன் பயன்பாட்டு நிலை மற்றும் தொடர்புடைய இணைப்பு விவரங்கள் உள்ளிட்ட அத்தியாவசிய நெட்வொர்க் தகவல்களைச் சேகரிப்பதன் மூலம் தொடங்குகிறது. சாதனத்தின் சேமிப்பகத்தில் அதன் தீங்கிழைக்கும் கூறுகளை கோப்புகளாகச் சேமிப்பதற்குப் பதிலாக, தீம்பொருள் அதன் குறியீட்டை நேரடியாக நினைவகத்தில் ஏற்றுகிறது. இந்த கோப்பு இல்லாத செயல்படுத்தல் நுட்பம் பாரம்பரிய மொபைல் பாதுகாப்பு கருவிகளால் கண்டறியும் வாய்ப்பைக் கணிசமாகக் குறைக்கிறது.

பகுப்பாய்வை மேலும் தவிர்க்க, பீட்பேங்கர் ஒரு சோதனை அல்லது ஆராய்ச்சி சூழலில் இயங்குகிறதா என்பதைச் சரிபார்க்கிறது, எடுத்துக்காட்டாக, ஒரு முன்மாதிரி அல்லது சாண்ட்பாக்ஸ். அத்தகைய நிலைமைகள் கண்டறியப்பட்டால், தீம்பொருள் அதன் செயல்பாட்டை உடனடியாக நிறுத்துகிறது. இந்த தற்காப்பு வழிமுறை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் மற்றும் தானியங்கி அமைப்புகள் அதன் நடத்தையை பகுப்பாய்வு செய்வதைத் தடுக்க உதவுகிறது.

போலி கூகிள் ப்ளே ஸ்டோர் பக்கங்கள் மூலம் சமூக பொறியியல்

அதன் சூழல் சோதனைகளில் தேர்ச்சி பெற்ற பிறகு, BeatBanker, 'INSS Reembolso' என்று பெயரிடப்பட்ட ஒரு பயன்பாட்டிற்கான Google Play Store பக்கத்தை ஒத்த ஒரு போலி இடைமுகத்தைக் காட்டுகிறது, இது மென்பொருள் புதுப்பிப்பு தேவை என்று பொய்யாகக் கூறுகிறது. பயனர் 'புதுப்பிப்பு' விருப்பத்தைத் தேர்ந்தெடுக்கும்போது, தீம்பொருள் பயன்பாடுகளை நிறுவ அனுமதி கோருகிறது மற்றும் மறைக்கப்பட்ட தீங்கிழைக்கும் கூறுகளைப் பதிவிறக்குகிறது.

முறையான Google Play உள்கட்டமைப்பை நம்புவதற்குப் பதிலாக, தீம்பொருள் உயர்ந்த நிறுவல் அனுமதிகளைத் தவறாகப் பயன்படுத்துவதன் மூலம் இந்தக் கூறுகளை நேரடியாக நிறுவுகிறது. நிலைத்தன்மையைப் பராமரிக்க, தீம்பொருள் ஒரு ஏமாற்றும் சிஸ்டம் புதுப்பிப்பு அறிவிப்பை உருவாக்கி, மீடியாவை அமைதியாக இயக்கும் ஒரு முன்புற சேவையை இயக்குகிறது, இதனால் இயக்க முறைமை தீங்கிழைக்கும் செயல்முறையை நிறுத்துவதைத் தடுக்கிறது.

பாதிக்கப்பட்ட சாதனங்களில் கிரிப்டோகரன்சி சுரங்கம்

BeatBanker இன் மறைக்கப்பட்ட பேலோடுகளில் ஒன்று, பதிவிறக்கம் செய்யப்பட்ட கோப்பில் உட்பொதிக்கப்பட்ட ஒரு கிரிப்டோகரன்சி மைனர் ஆகும். இந்த கூறு, பாதிக்கப்பட்ட சாதனத்தின் CPU வளங்களைப் பயன்படுத்தி தாக்குபவர்களின் சார்பாக கிரிப்டோகரன்சியை சுரங்கப்படுத்த வடிவமைக்கப்பட்ட XMRig இன் மாற்றியமைக்கப்பட்ட பதிப்பாகும்.

பேட்டரி நிலை, சாதன வெப்பநிலை மற்றும் பயனர் செயல்பாடு போன்ற அமைப்பு அளவுருக்களைக் கண்காணிப்பதன் மூலம் தீம்பொருள் சுரங்க செயல்பாட்டை புத்திசாலித்தனமாக நிர்வகிக்கிறது. இந்த நிலைமைகளின் அடிப்படையில், சுரங்கத் தொழிலாளி சந்தேகத்தைக் குறைக்கவும் தொற்றுநோயை நீடிக்கவும் தானாகவே அதன் செயல்பாட்டைத் தொடங்கலாம் அல்லது இடைநிறுத்தலாம்.

வங்கி ட்ரோஜன் மற்றும் கிரிப்டோகரன்சி திருட்டு வழிமுறைகள்

கிரிப்டோமைனிங் திறனுடன், அணுகல் அனுமதிகளைப் பெற முயற்சிக்கும் ஒரு வங்கி ட்ரோஜனை பீட்பேங்கர் பயன்படுத்துகிறது. இந்த அனுமதிகளை வழங்குவது தாக்குபவர்கள் சாதனத்தின் இடைமுகத்தைக் கட்டுப்படுத்தவும் பயனர் தொடர்புகளைக் கண்காணிக்கவும் அனுமதிக்கிறது.

இந்த மால்வேர் எந்தெந்த பயன்பாடுகள் திறக்கப்படுகின்றன என்பதை தீவிரமாகக் கண்காணிக்கிறது மற்றும் குறிப்பாக USDT பரிவர்த்தனைகளில் கவனம் செலுத்தி, Binance மற்றும் Trust Wallet போன்ற கிரிப்டோகரன்சி தளங்களை குறிவைக்கிறது. பாதிக்கப்பட்டவர் ஒரு பரிமாற்றத்தைத் தொடங்கும்போது, BeatBanker ஒரு மோசடித் திரையுடன் முறையான பரிவர்த்தனை இடைமுகத்தை மேலெழுதும். இந்தச் செயல்பாட்டின் போது, மால்வேர் நோக்கம் கொண்ட பெறுநரின் முகவரியை தாக்குபவர்களால் கட்டுப்படுத்தப்படும் முகவரியுடன் அமைதியாக மாற்றுகிறது, இதனால் பாதிக்கப்பட்டவருக்குத் தெரியாமல் நிதி திருப்பி விடப்படும்.

வங்கி தொகுதி, பொதுவாகப் பயன்படுத்தப்படும் பல மொபைல் உலாவிகளின் இருப்பை மதிப்பிடுகிறது மற்றும் உலாவல் தகவல்களைச் சேகரிக்கிறது. உள்ளீடுகளைச் சேர்ப்பது, திருத்துவது, நீக்குவது அல்லது பட்டியலிடுவதன் மூலம் இயல்புநிலை உலாவியில் சேமிக்கப்பட்ட இணைப்புகளை இது கையாள முடியும், மேலும் இது தாக்குபவர் வழங்கிய URLகளைத் திறக்க முடியும்.

கட்டளை மற்றும் கட்டுப்பாட்டு திறன்கள் மற்றும் சாதன கையாளுதல்

BeatBanker கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்பு கொள்கிறது, இதனால் தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனங்களை தொலைவிலிருந்து நிர்வகிக்கவும் கட்டளைகளை வழங்கவும் அனுமதிக்கிறது. இந்த உள்கட்டமைப்பு மூலம், தீம்பொருள் போலியான கணினி புதுப்பிப்புகளைக் காண்பித்தல், சாதனத் திரையைப் பூட்டுதல், கிளிப்போர்டு உள்ளடக்கங்களைப் பிரித்தெடுத்தல் மற்றும் அச்சுறுத்தல் செய்பவர்களுக்கு ஆடியோ பதிவுகளை அனுப்புதல் உள்ளிட்ட பல்வேறு தீங்கிழைக்கும் செயல்களைச் செய்ய முடியும்.

கூடுதல் திறன்களில் SMS செய்திகளை அனுப்பும் திறன், உலாவிகளில் தாக்குபவர் கட்டுப்படுத்தும் இணைப்புகளைத் திறப்பது, சேமிக்கப்பட்ட சான்றுகளைப் புதுப்பிப்பது மற்றும் சாதனத்தில் சேமிக்கப்பட்ட கோப்புகளைப் பட்டியலிடுவது ஆகியவை அடங்கும். தீம்பொருள் கோப்புகளை நீக்குதல், தொழிற்சாலை மீட்டமைப்பைத் தொடங்குதல் அல்லது ஒரு செயல்பாட்டை முடித்த பிறகு தடயங்களை அகற்ற தன்னை நிறுவல் நீக்குதல் போன்ற அழிவுகரமான செயல்களையும் செய்யலாம்.

கண்காணிப்பு மற்றும் தரவு வெளியேற்ற அம்சங்கள்

நிதி திருட்டுக்கு அப்பால், பீட்பேங்கர் ஒரு விரிவான கண்காணிப்பு கருவியாக செயல்படுகிறது. இது விசை அழுத்தங்களைப் பதிவுசெய்தல், திரையில் காட்டப்படும் உரையைப் பிரித்தெடுத்தல், ஸ்கிரீன் ஷாட்களைப் படம்பிடித்தல் மற்றும் சாதனத்தின் திரையை நிகழ்நேரத்தில் ஸ்ட்ரீமிங் செய்யும் திறன் கொண்டது. இயங்கும் பயன்பாடுகளைத் தொடர்ந்து கண்காணிப்பது தாக்குபவர்கள் பயனர் நடத்தையைக் கவனிக்கவும் முக்கியமான தகவல்களைச் சேகரிக்கவும் அனுமதிக்கிறது.

பயன்பாட்டு கண்காணிப்பு, தேர்ந்தெடுக்கப்பட்ட பயன்பாடுகளைத் தடுக்க அல்லது அனுமதிக்கக்கூடிய உள்ளமைக்கப்பட்ட ஃபயர்வால், தொடர்ச்சியான அறிவிப்பு உருவாக்கம் மற்றும் VPN இணைப்புகளை நிர்வகிக்கும் திறன் உள்ளிட்ட கூடுதல் சாதன-கட்டுப்பாட்டு வழிமுறைகளையும் தீம்பொருள் கொண்டுள்ளது.

அனுமதிகள் துஷ்பிரயோகம் மற்றும் நிலைத்தன்மை வழிமுறைகள்

பீட்பேங்கர் அதிக ஆபத்துள்ள ஆண்ட்ராய்டு அனுமதிகளை பெரிதும் நம்பியுள்ளது, இது சாதனத்தின் மீதான அதன் கட்டுப்பாட்டை கணிசமாக நீட்டிக்கிறது. இந்த அனுமதிகள் தீம்பொருள் நிலைத்தன்மையை பராமரிக்கவும், செயல்களை தானியங்குபடுத்தவும், பயனர் விழிப்புணர்வு இல்லாமல் கட்டளைகளை இயக்கவும் அனுமதிக்கின்றன.

இந்த அனுமதிகளால் இயக்கப்படும் முக்கிய திறன்களில் பின்வருவன அடங்கும்:

  • அணுகல்தன்மை அணுகல், தானியங்கி தட்டுதல்கள், ஸ்வைப்கள் மற்றும் இடைமுக கையாளுதலை அனுமதிக்கிறது.
  • முறையான பயன்பாடுகளின் மீது போலித் திரைகள் தோன்ற உதவும் மேலடுக்கு அனுமதிகள்.
  • அறியப்படாத மூலங்களிலிருந்து பயன்பாடுகளை நிறுவ அனுமதி, கூடுதல் தீங்கிழைக்கும் கூறுகளை அமைதியாக நிறுவுவதை செயல்படுத்துகிறது.
  • இணைப்புகளைத் திறக்கும் திறன், USSD குறியீடுகளை இயக்கும் திறன் மற்றும் மேலும் தீம்பொருள் தொகுப்புகளைப் பயன்படுத்தும் திறன்.

இந்தச் சலுகைகள் பாதிக்கப்பட்ட சாதனத்தை சிக்கலான தீங்கிழைக்கும் செயல்பாடுகளைச் செயல்படுத்தும் திறன் கொண்ட தொலைவிலிருந்து கட்டுப்படுத்தப்படும் தளமாக மாற்றுகின்றன.

ஸ்டார்லிங்க் பயன்பாடாக மாறுவேடமிட்ட வளர்ந்து வரும் மாறுபாடு

ஆண்ட்ராய்டு பயனர்களை இலக்காகக் கொண்ட போலியான ஸ்டார்லிங்க் செயலியாக மாறுவேடமிடும் பீட்பேங்கரின் புதிய மாறுபாட்டை பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். முந்தைய பதிப்புகளைப் போலன்றி, இந்த மாறுபாடு பாரம்பரிய வங்கி ட்ரோஜன் கூறுகளை நிறுவவில்லை.

அதற்கு பதிலாக, இது BTMOB ரிமோட் அட்மினிஸ்ட்ரேஷன் ட்ரோஜனை (RAT) பயன்படுத்துகிறது. BTMOB, தாக்குபவர்களுக்கு சமரசம் செய்யப்பட்ட சாதனங்களுக்கான முழு ரிமோட் அணுகலை வழங்குகிறது மற்றும் மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) ஆக விநியோகிக்கப்படுகிறது, இதனால் சைபர் குற்றவாளிகள் தங்கள் சொந்த மால்வேர் உள்கட்டமைப்பை உருவாக்காமல் கருவியை வாங்கி பயன்படுத்த முடியும்.

தொற்று திசையன் மற்றும் செயல்பாட்டு தாக்கம்

பீட்பேங்கர் தொற்றுகள் பொதுவாக ஒரு ஃபிஷிங் பிரச்சாரத்துடன் தொடங்குகின்றன, இது பாதிக்கப்பட்டவர்களை அதிகாரப்பூர்வ கூகிள் பிளே ஸ்டோரைப் போலவே வடிவமைக்கப்பட்ட மோசடி வலைத்தளங்களுக்கு வழிநடத்துகிறது. 'INSS Reembolso' அல்லது இதே போன்ற போலி பயன்பாட்டு பயன்பாடுகள் போன்ற அரசு தொடர்பான சேவைகளாகக் காட்டிக் கொள்ளும் தீங்கிழைக்கும் பயன்பாடுகளைப் பதிவிறக்க பயனர்கள் வற்புறுத்தப்படுகிறார்கள்.

பாதிக்கப்பட்டவர் போலியான செயலியை நிறுவியவுடன், ஒரு சாதனம் திருடப்படுகிறது. செயல்படுத்திய பிறகு, பீட்பேங்கர் கிரிப்டோகரன்சி மைனர் உட்பட கூடுதல் கூறுகளை மீட்டெடுக்கிறது, மேலும் சாதனத்திற்கான தொடர்ச்சியான அணுகலை நிறுவுகிறது.

தீம்பொருளின் ஒருங்கிணைந்த திறன்கள், தாக்குபவர்கள் கிரிப்டோகரன்சியை சுரங்கப்படுத்தவும், நிதித் தரவைத் திருடவும், பரிவர்த்தனைகளை கையாளவும், பாதிக்கப்பட்ட சாதனங்களில் ரிமோட் கண்ட்ரோலைப் பராமரிக்கவும் அனுமதிக்கின்றன. சில வகைகள் BTMOB போன்ற கூடுதல் தீம்பொருளையும் பயன்படுத்துகின்றன, இது எதிரிகளுக்கு சமரசம் செய்யப்பட்ட அமைப்புகளுக்கு நீண்டகால மற்றும் கட்டுப்பாடற்ற அணுகலை வழங்குகிறது.

டிரெண்டிங்

Precludestore.com

முரட்டு வலைத்தளங்கள், உலாவி கடத்தல்காரர்கள்
Precludestore.com ஒரு ஏமாற்றும் வலைத்தளமாக அடையாளம் காணப்பட்டுள்ளது, அதனுடன் இணைந்த இணைப்புகள் நம்பகத்தன்மையற்றதாகக் கருதப்படுகின்றன. வீடியோக்களை ஸ்ட்ரீமிங் செய்தல், சமூக ஊடகங்கள் மூலம் ஸ்க்ரோலிங்...

Tarwils.com

முரட்டு வலைத்தளங்கள், ஆட்வேர்
Tarwils.com என்பது நெறிமுறையற்ற தந்திரங்களைப் பயன்படுத்தும் ஏமாற்றும் வலைப்பக்கத்துடன் இணைக்கப்பட்ட URL ஆகும். அதன் முக்கிய குறிக்கோள் தந்திரோபாயங்களை ஊக்குவிப்பது மற்றும் பயனர்களுக்கு ஊடுருவும்...

Sudslife.com

முரட்டு வலைத்தளங்கள், ஆட்வேர்
இணையத்தில் வழிசெலுத்துவதற்கு, ஆன்லைன் தந்திரோபாயங்களுக்கு இரையாகாமல் இருக்க எச்சரிக்கையும் விழிப்பும் தேவை. Suddslife.com போன்ற முரட்டு வலைத்தளங்கள் ஆன்லைனில் பதுங்கியிருக்கும் ஆபத்துக்களை...

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

பிரச்சினை
23,128
இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
21,844
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...