Crocodilus Banking Trojan

சைபர் பாதுகாப்பு நிபுணர்கள், ஸ்பெயின் மற்றும் துருக்கியில் உள்ள பயனர்களை முதன்மையாக குறிவைக்கும் குரோகோடிலஸ் என்ற புதிய ஆண்ட்ராய்டு வங்கி தீம்பொருளைக் கண்டுபிடித்துள்ளனர். தற்போதுள்ள தீம்பொருளின் அடிப்படை பதிப்புகளாகத் தொடங்கும் பல வளர்ந்து வரும் அச்சுறுத்தல்களைப் போலல்லாமல், குரோகோடிலஸ் முழுமையாக வளர்ந்த, அதிநவீன வங்கி ட்ரோஜனாக சைபர் குற்ற நிலப்பரப்பில் நுழைகிறது.

அதிகபட்ச சேதத்திற்கான மேம்பட்ட நுட்பங்கள்

முதலை நவீன நுட்பங்களைப் பயன்படுத்துகிறது, அவை:

• தொலை கட்டுப்பாட்டு திறன்கள்
• அதன் இருப்பை மறைக்க கருப்புத் திரை மேலடுக்குகள்
• அணுகல்தன்மை பதிவு மூலம் மேம்பட்ட தரவு சேகரிப்பு

மற்ற வங்கி ட்ரோஜன்களைப் போலவே, இது ஒரு சாதனத்தை (DTO) கையகப்படுத்தி, சைபர் குற்றவாளிகள் மோசடி பரிவர்த்தனைகளை நடத்த அனுமதிப்பதை நோக்கமாகக் கொண்டுள்ளது. அதன் மூலக் குறியீடு மற்றும் பிழைத்திருத்த செய்திகளின் ஆழமான பகுப்பாய்வு, தீம்பொருளின் ஆசிரியர் துருக்கிய மொழி பேசுபவர் என்பதைக் குறிக்கிறது.

கண்டறிதலைத் தவிர்க்க கூகிள் குரோம் போல மாறுவேடமிட்டுள்ளது

க்ரோகோடிலஸ், கூகிள் குரோம் (தொகுப்பு பெயர்: 'quizzical.washbowl.calamity') போல மாறுவேடமிட்டு ஆண்ட்ராய்டு 13+ பாதுகாப்பு கட்டுப்பாடுகளைத் தவிர்க்க வடிவமைக்கப்பட்டுள்ளது. நிறுவப்பட்டதும், போலி பயன்பாடு அணுகல் சேவை அனுமதிகளைக் கோருகிறது, இது சாதனத்தின் மீது முழுமையான கட்டுப்பாட்டை வழங்குகிறது.

செயல்படுத்தப்பட்டதும், அது தொலைதூர கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் இணைகிறது:

• மேலும் வழிமுறைகளைப் பெறுங்கள்
• இலக்கு வைக்கப்பட்ட நிதி விண்ணப்பங்களின் பட்டியலைப் பெறுங்கள்.
• பயனர் சான்றுகளைத் திருட HTML மேலடுக்குகளைப் பயன்படுத்துங்கள்.

கிராஸ்ஹேர்களில் கிரிப்டோகரன்சி பணப்பைகள்

க்ரோகோடைலஸ் வங்கி பயன்பாடுகளில் மட்டும் நின்றுவிடுவதில்லை - இது கிரிப்டோகரன்சி பணப்பைகளையும் குறிவைக்கிறது. போலி உள்நுழைவு பக்கத்தைப் பயன்படுத்துவதற்குப் பதிலாக, இது பாதிக்கப்பட்டவர்களை ஏமாற்றும் காப்புப்பிரதி எச்சரிக்கையுடன் ஏமாற்றுகிறது, 12 மணி நேரத்திற்குள் தங்கள் விதை சொற்றொடரைச் சேமிக்க வேண்டும் அல்லது அவர்களின் சொத்துக்களை இழக்க நேரிடும் என்று எச்சரிக்கிறது.

இந்த சமூக பொறியியல் தந்திரோபாயம் பாதிக்கப்பட்டவர்களை அவர்களின் விதை சொற்றொடர்களுக்கு செல்ல வைக்கிறது, பின்னர் அவை அணுகல் சேவை துஷ்பிரயோகம் மூலம் அறுவடை செய்யப்படுகின்றன. இந்த தகவலுடன், தாக்குபவர்கள் பணப்பையின் கட்டுப்பாட்டைக் கைப்பற்றி அதன் நிதியை வீணாக்கலாம்.

தொடர்ச்சியான கண்காணிப்பு மற்றும் நற்சான்றிதழ் திருட்டு

Crocodilus ஆனது பின்னணியில் தொடர்ந்து இயங்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது, பயன்பாட்டு துவக்கங்களை உன்னிப்பாகக் கண்காணித்து, சான்றுகளை இடைமறிக்க மேலடுக்குகளைத் தூண்டுகிறது. இது:

• அனைத்து அணுகல் நிகழ்வுகளையும் கண்காணிக்கவும்
• திரையில் காட்டப்படும் அனைத்து கூறுகளையும் படமெடுக்கவும்
• இரண்டு-காரணி அங்கீகாரத்தைத் தவிர்க்க Google Authenticator இன் ஸ்கிரீன்ஷாட்களை எடுக்கவும்.

அவ்வாறு செய்வதன் மூலம், குரோகோடிலஸ் அதன் ஆபரேட்டர்கள் எந்த உள்நுழைவு செயல்பாட்டையும் கவனிக்காமல் இருப்பதை உறுதி செய்கிறது.

ஸ்டெல்த் பயன்முறை: தீங்கு விளைவிக்கும் செயல்பாடுகளை மறைத்தல்

கண்டறியப்படாமல் இருக்க, முதலை பல்வேறு ரகசிய தந்திரங்களைப் பயன்படுத்துகிறது, அவற்றுள்:

• அங்கீகரிக்கப்படாத செயல்பாடுகளை மறைக்க கருப்புத் திரை மேலடுக்கைக் காண்பித்தல்.
• பாதிக்கப்பட்டவர்கள் சந்தேகத்திற்கிடமான எச்சரிக்கைகளைக் கேட்பதைத் தடுக்க ஒலிகளை முடக்குதல்

இந்த நடவடிக்கைகள் பாதிக்கப்பட்டவர்கள் தங்கள் சாதனங்கள் திருடப்பட்டிருப்பதை உணருவதை மிகவும் கடினமாக்குகின்றன.

சேதப்படுத்தும் அம்சங்களின் சக்திவாய்ந்த ஆயுதக் களஞ்சியம்

பாதிக்கப்பட்ட சாதனத்தை முழுமையாகக் கட்டுப்படுத்த அனுமதிக்கும் பல்வேறு அச்சுறுத்தும் திறன்களுடன் க்ரோகோடிலஸ் வடிவமைக்கப்பட்டுள்ளது. இது குறிப்பிட்ட பயன்பாடுகளைத் தொடங்கலாம், கண்டறிதலைத் தவிர்க்க சாதனத்திலிருந்து தன்னை நீக்கிக் கொள்ளலாம் மற்றும் பயனர் நடத்தையை கையாள புஷ் அறிவிப்புகளை அனுப்பலாம். தேர்ந்தெடுக்கப்பட்ட அல்லது அனைத்து தொடர்புகளுக்கும் SMS செய்திகளை அனுப்புதல், தொடர்பு பட்டியல்களை மீட்டெடுத்தல் மற்றும் நிறுவப்பட்ட பயன்பாடுகளின் பட்டியலைப் பெறுதல் போன்ற திறன்களையும் இந்த தீம்பொருள் கொண்டுள்ளது, இது பாதிக்கப்பட்டவரின் டிஜிட்டல் தடம் பற்றிய விரிவான பார்வையை தாக்குபவர்களுக்கு வழங்குகிறது.

கூடுதலாக, முதலை SMS செய்திகளைப் படிக்கலாம், மேலும் ஆழமான கட்டுப்பாட்டைப் பெற சாதன நிர்வாக சலுகைகளைக் கோரலாம் மற்றும் அதன் பாதுகாப்பற்ற செயல்பாடுகளை மறைக்க கருப்பு மேலடுக்கு பயன்முறையை செயல்படுத்தலாம். இது அதன் கட்டளை-மற்றும்-கட்டுப்பாட்டு (C2) சேவையக அமைப்புகளைத் தொடர்ந்து புதுப்பித்து, அதன் ஆபரேட்டர்களிடமிருந்து வரும் புதிய வழிமுறைகளுக்கு ஏற்பவும் பதிலளிக்கவும் முடியும் என்பதை உறுதி செய்கிறது. அதன் திருட்டுத்தனமான செயல்பாடுகளை மேலும் அதிகரிக்க, இது ஒலியை இயக்கலாம் அல்லது முடக்கலாம், பயனர் உள்ளீடுகளைப் பிடிக்க கீலாக்கிங்கை மாற்றலாம், மேலும் தன்னை இயல்புநிலை SMS மேலாளராகவும் மாற்றிக்கொள்ளலாம், இது கண்டறியப்படாமல் தகவல்தொடர்புகளை இடைமறித்து கையாள அனுமதிக்கிறது.

முதலை: ஒரு புதிய மொபைல் வங்கி அச்சுறுத்தல்

குரோகோடைலஸின் தோற்றம் மொபைல் வங்கி தீம்பொருள் நுட்பத்தில் பாதுகாப்பற்ற அதிகரிப்பைக் குறிக்கிறது. புதிதாகக் கண்டுபிடிக்கப்பட்ட பல அச்சுறுத்தல்களைப் போலல்லாமல், குரோகோடைலஸ் தொடக்கத்திலிருந்தே முதிர்ச்சியடைந்தது, மேம்பட்ட சாதன-கைப்பற்றும் நுட்பங்கள், ரிமோட் கண்ட்ரோல் அம்சங்கள் மற்றும் பயனர்களை சமரசம் செய்ய கருப்பு மேலடுக்கு தாக்குதல்களைப் பயன்படுத்துகிறது.

அதன் ரகசியமான செயல்படுத்தல் மற்றும் வலுவான அம்சங்களுடன், இந்த தீம்பொருள் ஆண்ட்ராய்டு வங்கி அச்சுறுத்தல்களுக்கு ஒரு புதிய முன்னுதாரணத்தை அமைக்கிறது, சைபர் குற்றவாளிகள் பாதுகாப்பு நடவடிக்கைகளுக்கு முன்னால் இருக்க தங்கள் தந்திரோபாயங்களை தொடர்ந்து மேம்படுத்தி வருவதை நிரூபிக்கிறது.