பிங்கோமோட் பேங்கிங் ட்ரோஜன்
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் BingoMod என்ற புதிய ஆண்ட்ராய்டு ரிமோட் அக்சஸ் ட்ரோஜனை (RAT) கண்டுபிடித்துள்ளனர். இந்த தீம்பொருள் பாதிக்கப்பட்ட சாதனங்களிலிருந்து மோசடியான பணப் பரிமாற்றங்களை எளிதாக்குகிறது மற்றும் அதன் இருப்புக்கான தடயங்களை அகற்ற அவற்றைத் துடைக்கிறது.
மே 2024 இன் பிற்பகுதியில் கண்டுபிடிக்கப்பட்டது, BingoMod தீவிரமாக வளர்ச்சியில் இருப்பதாக கருதப்படுகிறது. மூலக் குறியீட்டின் ஆரம்ப பதிப்புகளில் ருமேனிய மொழியில் எழுதப்பட்ட கருத்துகள் இருப்பதால், ட்ரோஜன் ரோமானிய மொழி பேசும் அச்சுறுத்தல் நடிகருடன் இணைக்கப்பட்டிருக்கலாம்.
பொருளடக்கம்
BingoMod RAT இன் அச்சுறுத்தும் திறன்கள்
BingoMod சமீபத்திய மொபைல் தொலைநிலை அணுகல் ட்ரோஜான்கள் (RATs) தலைமுறையின் ஒரு பகுதியாகும். அதன் மேம்பட்ட தொலைநிலை அணுகல் திறன்கள், ஆன்-டிவைஸ் மோசடி (ODF) நுட்பத்தைப் பயன்படுத்தி, பாதிக்கப்பட்ட சாதனங்களிலிருந்து நேரடியாக கணக்கு கையகப்படுத்துதல்களை (ஏடிஓக்கள்) செயல்படுத்த அச்சுறுத்தல் நடிகர்களுக்கு உதவுகிறது.
மெதுசா (டாங்கிள்பாட் என்றும் அழைக்கப்படுகிறது), காபிபரா மற்றும் டீபாட் (அனாட்சா என்றும் அழைக்கப்படுகிறது) போன்ற பிற ஆண்ட்ராய்டு வங்கி ட்ரோஜான்களிலும் இந்த முறை காணப்படுகிறது.
BRATA ஐப் போலவே, BingoMod ஆனது, பாதிக்கப்பட்ட சாதனத்திலிருந்து மோசடியான இடமாற்றங்களின் ஆதாரங்களை அழிக்க வடிவமைக்கப்பட்ட சுய-அழிவு பொறிமுறையைக் கொண்டுள்ளது, இது தடயவியல் பகுப்பாய்வை சிக்கலாக்குகிறது. இந்தச் செயல்பாடு தற்போது சாதனத்தின் வெளிப்புறச் சேமிப்பகத்தை மட்டுமே பாதிக்கிறது.
பயனுள்ள பயன்பாடுகள் என்ற போர்வையில் பிங்கோமோட் மக்களின் தொலைபேசிகளுக்குள் வருகிறது
கண்டுபிடிக்கப்பட்ட சில பயன்பாடுகள் பாதுகாப்பு கருவிகள் அல்லது Google Chrome புதுப்பிப்புகளாக மாறுவேடமிடுகின்றன. ஸ்மிஷிங் யுக்திகள் மூலம் நிறுவப்பட்ட பிறகு, பயன்பாடு பயனரிடம் அணுகல்தன்மை சேவைகளுக்கான அனுமதிகளைக் கேட்கிறது, பின்னர் அது தீங்கு விளைவிக்கும் செயல்களைச் செய்யப் பயன்படுத்துகிறது.
முதன்மை பேலோடைப் பயன்படுத்துதல், சாதனத் தகவலைச் சேகரிப்பதற்காகப் பயனரை முதன்மைத் திரையில் இருந்து பூட்டுதல் மற்றும் தாக்குபவர் கட்டுப்படுத்தும் சேவையகத்திற்கு இந்தத் தரவை வெளியேற்றுதல் ஆகியவை இந்தச் செயல்பாடுகளில் அடங்கும். கூடுதலாக, திரையில் காட்டப்படும் நற்சான்றிதழ்கள் மற்றும் வங்கிக் கணக்கு நிலுவைகள் போன்ற முக்கியமான தகவல்களை அறுவடை செய்ய அணுகல்தன்மை சேவைகள் API ஐப் பயன்படுத்துகிறது. எஸ்எம்எஸ் செய்திகளை இடைமறிக்க இது தனக்குத்தானே அனுமதி அளிக்கிறது.
அச்சுறுத்தல் நடிகர்கள் BingoMod RAT ஐ நேரடியாக இயக்குகின்றனர்
சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து நேரடியாக பணப் பரிமாற்றங்களைச் செய்ய, BingoMod அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) உள்கட்டமைப்புடன் ஒரு சாக்கெட் அடிப்படையிலான இணைப்பை நிறுவுகிறது. ஆண்ட்ராய்டின் மீடியா ப்ரொஜெக்ஷன் ஏபிஐ வழியாக ஸ்கிரீன் ஷாட்களை எடுப்பது மற்றும் நிகழ்நேரத்தில் சாதனத்துடன் தொடர்புகொள்வது உட்பட 40 ரிமோட் கட்டளைகளைப் பெற இது அனுமதிக்கிறது.
BingoMod பயன்படுத்தும் ஆன்-டிவைஸ் ஃபிராட் (ODF) நுட்பத்திற்கு, பெரிய அளவிலான நிதி மோசடிகளுக்கு தானியங்கு பரிமாற்ற அமைப்பை (ATS) பயன்படுத்துவதை விட, ஒரு பரிவர்த்தனைக்கு €15,000 (~$16,100) வரையிலான பணப் பரிமாற்றங்களை கைமுறையாகச் செயல்படுத்த நேரடி ஆபரேட்டர் தேவைப்படுகிறது.
கூடுதலாக, தீம்பொருள் குறியீடு தெளிவின்மை நுட்பங்களைப் பயன்படுத்துகிறது மற்றும் சமரசம் செய்யப்பட்ட சாதனத்திலிருந்து தன்னிச்சையான பயன்பாடுகளை நிறுவல் நீக்குகிறது, இது மேம்பட்ட அம்சங்களைக் காட்டிலும் கண்டறிதல் மற்றும் எளிமையைத் தவிர்ப்பதற்கு ஆசிரியர்கள் முன்னுரிமை அளிக்கிறது.
நிகழ்நேர திரைக் கட்டுப்பாட்டிற்கு அப்பால், BingoMod மேலடுக்கு தாக்குதல்கள் மற்றும் போலி அறிவிப்புகள் மூலம் ஃபிஷிங் திறன்களைக் கொண்டுள்ளது. குறிப்பிட்ட இலக்கு பயன்பாடுகள் திறக்கப்படும் போது தூண்டப்படும் வழக்கமான மேலடுக்கு தாக்குதல்களைப் போலன்றி, பிங்கோமோட் இந்த தாக்குதல்களை நேரடியாக மால்வேர் ஆபரேட்டர் மூலம் தொடங்குகிறது.
