BTMOB RAT
BTMOB RAT என்பது, தீம்பொருள்-ஒரு-சேவையாக (MaaS) வழங்கும் மாதிரியின் மூலம் பரப்பப்படும் ஒரு அதிநவீன ஆண்ட்ராய்டு ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) ஆகும். பிப்ரவரி 2025-இல் இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் முதன்முதலில் ஆவணப்படுத்தப்பட்ட இந்தத் தீம்பொருள், தொழில்நுட்ப நிபுணத்துவம் அல்லது நிரலாக்க அறிவு தேவையின்றி, இணையக் குற்றவாளிகள் முழுமையாகச் செயல்படும் ஒரு உளவு பார்க்கும் கருவித்தொகுப்பை வாங்கவோ அல்லது வாடகைக்கு எடுக்கவோ உதவுகிறது.
இந்த அச்சுறுத்தல், SpySolr என்று அறியப்பட்ட முந்தைய ஆண்ட்ராய்டு தீம்பொருள் குடும்பத்தின் வாரிசாக உருவெடுத்தது. ஒரு வணிகரீதியான விநியோக மாதிரியைக் கடைப்பிடிப்பதன் மூலம், BTMOB RAT-க்கு பின்னால் உள்ள இயக்குநர்கள், பெரிய அளவில் மொபைல் உளவு, அடையாளத் திருட்டு மற்றும் நிதி மோசடி நடவடிக்கைகளை நடத்த விரும்பும் குற்றவாளிகளுக்கான நுழைவுத் தடையை கணிசமாகக் குறைத்துள்ளனர்.
பொருளடக்கம்
முழுமையான சாதனக் கட்டுப்பாட்டிற்காக ஆண்ட்ராய்டு அணுகல்தன்மை அம்சங்களைப் பயன்படுத்துதல்
இந்த மால்வேரின் மிகவும் ஆபத்தான திறன்களில் ஒன்று, அது ஆண்ட்ராய்டு அணுகல்தன்மை சேவைகளைத் தவறாகப் பயன்படுத்துவதாகும். இந்தச் சேவைகளைக் கையாளுவதன் மூலம், BTMOB RAT பாதிக்கப்பட்டவரை எச்சரிக்கக்கூடிய கூடுதல் பாதுகாப்பு அறிவிப்புகளைத் தூண்டாமல், அமைதியாக மேம்படுத்தப்பட்ட அனுமதிகளைப் பெறுகிறது.
செயல்படுத்தப்பட்டவுடன், அந்த தீம்பொருளானது சாதன உரிமையாளரின் சார்பாகச் செயல்களைச் செய்ய முடியும். அதனால், அது திரையின் உள்ளடக்கத்தைப் படிக்கவும், இடைமுகக் கூறுகளுடன் ஊடாடவும், அனுமதிகளை அங்கீகரிக்கவும், மேலும் சாதனத்தின் மீதான தனது கட்டுப்பாட்டை யாருக்கும் தெரியாமல் விரிவுபடுத்தவும் முடியும். இந்த உத்தியானது, பல பாரம்பரியப் பாதுகாப்பு வழிமுறைகளைத் தவிர்த்துக்கொண்டே, தாக்குபவர்கள் தொடர்ச்சியான மற்றும் மறைமுகமான அணுகலைப் பராமரிக்க அனுமதிக்கிறது.
விரிவான கண்காணிப்பு மற்றும் தரவு திருட்டுத் திறன்கள்
BTMOB RAT, தாக்குதல் நடத்துபவர்களுக்கு விரிவான கண்காணிப்பு மற்றும் உளவு பார்க்கும் செயல்பாடுகளை வழங்குகிறது. பாதிக்கப்பட்ட சாதனங்கள் தொலைநிலை இயக்குபவர்களுக்கு முழுமையாக வெளிப்படுவதால், பாதிக்கப்பட்டவரின் ஸ்மார்ட்போன் செயல்பாடுகளில் தொடர்ச்சியான கண்காணிப்பும் நேரடித் தொடர்பும் சாத்தியமாகிறது.
இந்த தீம்பொருளால் பின்வருவனவற்றைச் செய்ய முடியும்:
- தொடர்புகள், குறுஞ்செய்திகள், அழைப்புப் பதிவுகள் மற்றும் சேமிக்கப்பட்ட கணக்குச் சான்றுகளைத் திருடுதல்
- ஸ்கிரீன்ஷாட்களை எடுப்பது, சாதனச் செயல்பாட்டைப் பதிவு செய்வது, தொலைவிலிருந்து பயன்பாடுகளைத் திறப்பது மற்றும் பயனர் செயல்களை நிகழ்நேரத்தில் கண்காணிப்பது.
நிதித் திருட்டில் மட்டுமே கவனம் செலுத்தும் பல வழக்கமான வங்கி ட்ரோஜன்களைப் போலல்லாமல், BTMOB RAT ஆனது பரந்த அளவிலான தொலைநிலை நிர்வாகத் திறன்களை வழங்குகிறது, இது பாதிக்கப்பட்ட தொலைபேசிகளைத் திறம்பட தொலைவிலிருந்து கட்டுப்படுத்தப்படும் கண்காணிப்பு சாதனங்களாக மாற்றுகிறது.
கண்டறிதலைத் தவிர்க்க வடிவமைக்கப்பட்ட தனிப்பயன் தீம்பொருள் உருவாக்கம்
உள்ளமைக்கப்பட்ட APK பில்டர் பேனல், வாடிக்கையாளர்கள் குறைந்தபட்ச முயற்சியுடன் தனிப்பயனாக்கப்பட்ட மால்வேர் வகைகளை உருவாக்க அனுமதிக்கிறது. இந்த பில்டர், ஆபரேட்டர்கள் எந்தக் குறியீடும் எழுதாமல், மாறுவேடப் பெயர்கள், பிராந்திய இலக்கு அளவுருக்கள் மற்றும் பிரச்சாரத்திற்கே உரிய அமைப்புகளை மாற்றியமைக்க உதவுகிறது.
இந்தத் தனிப்பயனாக்கும் திறன், பாதுகாப்புத் தயாரிப்புகளுக்கு இதைக் கண்டறிவதை மிகவும் கடினமாக்குகிறது, ஏனெனில் ஒவ்வொரு நிறுவலும் முந்தைய மாதிரிகளிலிருந்து சற்றே மாறுபட்டுத் தோன்றக்கூடும். ஆராய்ச்சியாளர்கள், ஜனவரி 2025-இன் பிற்பகுதியில், வெறும் இரண்டு வாரங்களுக்குள் ஏறத்தாழ 15 BTMOB RAT v2.5 மாதிரிகளைக் கண்டறிந்தனர். இது அந்த மால்வேரின் விரைவான வளர்ச்சியையும், தீவிரமான பரவல் சுழற்சியையும் எடுத்துக்காட்டுகிறது.
குற்றவியல் ஊக்குவிப்பு மற்றும் தீவிர பிராந்திய பிரச்சாரங்கள்
BTMOB RAT பல ஆன்லைன் தளங்களில் வெளிப்படையாக விளம்பரப்படுத்தப்பட்டுள்ளது. சந்தா அணுகலுக்கு மாதத்திற்கு சுமார் $700 செலவாகும் என்றும், வாங்குபவர்களுக்கு வாழ்நாள் உரிம விருப்பங்களும் கிடைக்கின்றன என்றும் கூறப்படுகிறது. டெலிகிராம் சேனல்கள், ரகசிய மன்றங்கள் மற்றும் இன்ஸ்டாகிராம், எக்ஸ் (ட்விட்டர்) போன்ற சமூக ஊடகத் தளங்களில் விளம்பர நடவடிக்கைகள் கண்டறியப்பட்டுள்ளன.
பதிவுசெய்யப்பட்ட பெரும்பாலான பிரச்சாரங்கள் முதன்மையாக பிரேசிலில் உள்ள பயனர்களை இலக்காகக் கொண்டிருந்தாலும், அர்ஜென்டினாவில் உள்ள பாதிக்கப்பட்டவர்களையும் கூடுதல் ஃபிஷிங் நடவடிக்கைகள் குறிவைத்தன. நம்பகத்தன்மையை அதிகரிக்கவும், பாதிக்கப்பட்டவர்களைத் தீங்கிழைக்கும் செயலிகளைப் பதிவிறக்கம் செய்யத் தூண்டவும், பல பிரச்சாரங்கள் உள்ளூர் வரி முகமைகள் மற்றும் சுங்க அதிகாரிகளைப் போல் ஆள்மாறாட்டம் செய்தன.
நம்பகமான தளங்களைப் போன்ற தொற்று முறைகள்
விநியோகப் பிரச்சாரங்கள் பொதுவாக, முறையான ஸ்ட்ரீமிங் சேவைகள், கிரிப்டோகரன்சி தளங்கள் மற்றும் பிற நன்கு அறியப்பட்ட பிராண்டுகளைப் போல ஆள்மாறாட்டம் செய்யும் ஃபிஷிங் வலைத்தளங்களைச் சார்ந்துள்ளன. பாதிக்கப்பட்டவர்கள், அதிகாரப்பூர்வ கூகுள் ப்ளே ஸ்டோர் இடைமுகத்தை ஒத்திருக்கும் வகையில் வேண்டுமென்றே வடிவமைக்கப்பட்ட போலி ஆப் ஸ்டோர்களுக்குத் திசைதிருப்பப்படுகிறார்கள்.
அதன்பிறகு, கூகிளின் அதிகாரப்பூர்வ சூழலுக்கு வெளியே வழங்கப்படும் தீங்கிழைக்கும் APK நிறுவிகளைப் பதிவிறக்கம் செய்யுமாறு பயனர்கள் தூண்டப்படுகிறார்கள். மேலும், சமூக ஊடகங்கள் மற்றும் மறைமுக சமூகங்களில் தீவிரமாக விளம்பரப்படுத்தப்பட்டதன் மூலமும் இந்த தீம்பொருள் பரவலாகியுள்ளது; அங்கு கூடுதல் குற்றவாளிகளை ஈர்ப்பதற்காக இலவச மாதிரிகள் விநியோகிக்கப்பட்டுள்ளன.
எதிர்கால மாறுபாடுகளின் அதிகரித்து வரும் ஆபத்து
சைபர் குற்றவாளிகளை உருவாக்கும் மென்பொருள் உருவாக்குநர்கள், தங்களின் தீம்பொருள் கட்டமைப்புகளின் நிலைத்தன்மை, மறைந்திருந்து செயல்படும் திறன் மற்றும் தாக்குதல் திறன்களை மேம்படுத்துவதற்காக அவற்றை தொடர்ந்து உருமாற்றி வருகின்றனர். எனவே, BTMOB RAT-இன் எதிர்காலப் பதிப்புகள், ஏற்கனவே ஆவணப்படுத்தப்பட்டவற்றுக்கு அப்பாற்பட்ட கூடுதல் அம்சங்கள், வலுவான தப்பிக்கும் வழிமுறைகள் அல்லது விரிவாக்கப்பட்ட தாக்குதல் செயல்பாடுகளை அறிமுகப்படுத்தக்கூடும்.
ஒரு சாதனத்தில் BTMOB RAT போன்ற தீம்பொருள் இருப்பது, கடுமையான தனியுரிமை மீறல்கள், அடையாளத் திருட்டு, அங்கீகரிக்கப்படாத நிதிப் பரிவர்த்தனைகள் மற்றும் பாதிக்கப்பட்ட அமைப்பை மேலும் சீர்குலைக்கும் பல இரண்டாம் நிலைத் தொற்றுகளுக்கு வழிவகுக்கலாம்.
Mirax, Oblivion, மற்றும் Arsink உள்ளிட்ட, ஆண்ட்ராய்டை மையமாகக் கொண்ட பிற தொலைநிலை அணுகல் ட்ரோஜன்கள், அங்கீகரிக்கப்படாத சாதன அணுகலைப் பெறுதல், முக்கியமான தகவல்களைச் சேகரித்தல், மற்றும் திருடப்பட்ட தரவுகளைக் கொண்டு குற்றச் செயல்களில் லாபம் ஈட்டுதல் போன்ற ஒத்த நோக்கங்களுடன் செயல்படுகின்றன.
ஆண்ட்ராய்டு RAT தொற்றுகளுக்கு எதிரான அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகள்
BTMOB RAT போன்ற அச்சுறுத்தல்களிலிருந்து ஏற்படும் தொற்றுகளைத் தடுப்பதற்கு, வலுவான மொபைல் பாதுகாப்பு நடைமுறைகள் இன்றியமையாதவையாகத் தொடர்கின்றன.
முக்கிய பாதுகாப்பு நடவடிக்கைகள் பின்வருமாறு:
- செயலிகளை அதிகாரப்பூர்வ கூகுள் பிளே ஸ்டோரிலிருந்தோ அல்லது சரிபார்க்கப்பட்ட டெவலப்பர் மூலங்களிலிருந்தும் மட்டுமே பதிவிறக்கம் செய்யுங்கள், கோரப்படாத பதிவிறக்க இணைப்புகளைத் தவிர்க்கவும், செயலியின் அனுமதிகளைக் கவனமாக மதிப்பாய்வு செய்யவும், மென்பொருளைப் புதுப்பித்த நிலையில் பராமரிக்கவும், மற்றும் நிறுவுவதற்கு முன் பயனர் மதிப்புரைகளைச் சரிபார்க்கவும்.
- பாதுகாப்பு மீறப்படுவதற்கு முன்பே தீங்கிழைக்கும் செயலிகளையும் சந்தேகத்திற்கிடமான செயல்பாடுகளையும் கண்டறியும் திறன் கொண்ட, நம்பகமான மொபைல் பாதுகாப்புத் தீர்வுகளைப் பயன்படுத்துங்கள்.
ஆண்ட்ராய்டு தீம்பொருள் சூழல்கள் தொடர்ந்து மாறிவருவதால், விழிப்புணர்வு, மென்பொருள் தூய்மை மற்றும் கவனமான பயன்பாட்டு மேலாண்மை ஆகியவை, மேலும் மேலும் அதிநவீனமான மொபைல் இணைய அச்சுறுத்தல்களுக்கு எதிரான இன்றியமையாத பாதுகாப்புகளாகத் திகழ்கின்றன.
