டாட்ஸ்ப்ரோ வங்கி ட்ரோஜன்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் Datzbro எனப்படும் முன்னர் ஆவணப்படுத்தப்படாத ஆண்ட்ராய்டு வங்கி ட்ரோஜானை கண்டுபிடித்துள்ளனர், இது சாதன கையகப்படுத்தல் (DTO) தாக்குதல்களைச் செய்வதற்கும் மோசடியான நிதி பரிவர்த்தனைகளை நடத்துவதற்கும் வடிவமைக்கப்பட்டுள்ளது. இந்த தீம்பொருள் முதன்மையாக வயதான பயனர்களை குறிவைத்து, சமூக ஊடக அடிப்படையிலான சமூக பொறியியல் பிரச்சாரங்கள் மூலம் அவர்களின் நம்பிக்கையைப் பயன்படுத்துகிறது.

பேஸ்புக் குழுக்கள் மூலம் சமூக பொறியியல்

ஆஸ்திரேலிய பயனர்களிடமிருந்து வந்த புகார்களுக்குப் பிறகு ஆகஸ்ட் 2025 இல் இந்த பிரச்சாரம் முதன்முதலில் கண்டறியப்பட்டது. சமூக நடவடிக்கைகள், நிகழ்வுகள் மற்றும் நேரில் கூடிய கூட்டங்களில் ஆர்வமுள்ள வயதான நபர்களை குறிவைத்து 'செயலில் உள்ள மூத்த குடிமக்கள் பயணங்களை' ஊக்குவிக்கும் Facebook குழுக்களை அச்சுறுத்தல் நடிகர்கள் நிர்வகித்தனர். பாதிக்கப்பட்ட கூடுதல் பகுதிகளில் சிங்கப்பூர், மலேசியா, கனடா, தென்னாப்பிரிக்கா மற்றும் UK ஆகியவை அடங்கும்.

இந்த Facebook குழுக்கள், மூத்த குடிமக்களுக்கான நிகழ்வுகளை ஏற்பாடு செய்வதாகக் கூறி, AI-உருவாக்கிய உள்ளடக்கத்தை அடிக்கடி பகிர்ந்து கொள்கின்றன. ஒரு இலக்கு ஆர்வம் காட்டினால், தாக்குபவர்கள் Facebook Messenger அல்லது WhatsApp வழியாக அவர்களை அணுகி, மோசடியான இணைப்பிலிருந்து (எ.கா., download.seniorgroupapps.com) APK கோப்பைப் பதிவிறக்கம் செய்யத் தூண்டுகிறார்கள்.

போலி வலைத்தளங்கள் சமூக பயன்பாடு என்று அழைக்கப்படுவதை விளம்பரப்படுத்துகின்றன, இது மூத்த குடிமக்களுக்கு பின்வருவனவற்றை அனுமதிக்கும் என்று கூறுகிறது:

• நிகழ்வுகள் மற்றும் செயல்பாடுகளுக்கு பதிவு செய்யவும்.
• மற்ற குழு உறுப்பினர்களுடன் இணையுங்கள்.
• வரவிருக்கும் அட்டவணைகளைக் கண்காணிக்கவும்.

சில தளங்கள் iOS பயன்பாட்டிற்கான பிளேஸ்ஹோல்டர் இணைப்புகளைக் கூடக் கொண்டுள்ளன, இது தாக்குபவர்கள் Android மற்றும் iOS பயனர்களை குறிவைத்து, பாதிக்கப்பட்டவர்களை ஏமாற்றும் முயற்சியில் iOSக்கான TestFlight பயன்பாடுகளை விநியோகிப்பதை நோக்கமாகக் கொண்டுள்ளது என்பதைக் குறிக்கிறது.

டாட்ஸ்ப்ரோ சாதனங்களை எவ்வாறு பாதிக்கிறது

பாதிக்கப்பட்டவர் Android செயலியைப் பதிவிறக்கும்போது, அது:

• தீம்பொருளை நேரடியாக சாதனத்தில் நிறுவுகிறது, அல்லது
• Android 13 மற்றும் அதற்குப் பிந்தைய பதிப்புகளில் பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்க்கும் APK பிணைப்பு சேவையான Zombinder உடன் உருவாக்கப்பட்ட ஒரு டிராப்பரைப் பயன்படுத்துகிறது.

Datzbro-வை விநியோகிக்கும் பல தீங்கிழைக்கும் செயலிகள் அடையாளம் காணப்பட்டுள்ளன, அவற்றுள்:

• மூத்த குழு (twzlibwr.rlrkvsdw.bcfwgozi)
• உயிரோட்டமான ஆண்டுகள் (orgLivelyYears.browses646)
• ஆக்டிவ்சீனியர் (com.forest481.security)
• டான்ஸ்வேவ் (inedpnok.kfxuvnie.mggfqzhl)

திறன்கள் மற்றும் நிதி அச்சுறுத்தல்கள்

டாட்ஸ்ப்ரோ பரந்த அளவிலான ஸ்பைவேர் மற்றும் நிதி மோசடி செயல்பாடுகளைக் கொண்டுள்ளது, அவற்றுள்:

• ஆடியோவைப் பதிவுசெய்து புகைப்படங்களைப் பிடிக்கிறது.
• கோப்புகள் மற்றும் புகைப்படங்களை அணுகுதல்.
• மேலடுக்கு தாக்குதல்கள், கீலாக்கிங் மற்றும் தொலை சாதனக் கட்டுப்பாடு ஆகியவற்றை நடத்துதல்.
• பாதிக்கப்பட்டவரின் சார்பாக தானியங்கி செயல்களைச் செய்ய Android அணுகல் சேவைகளைப் பயன்படுத்துதல்.

ஒரு தனித்துவமான அம்சம் அதன் திட்டவட்டமான ரிமோட் கண்ட்ரோல் பயன்முறையாகும், இது அனைத்து திரை கூறுகள், அவற்றின் நிலை மற்றும் உள்ளடக்கம் பற்றிய விரிவான தகவல்களை தாக்குபவர்களுக்கு அனுப்புகிறது. இது இடைமுகத்தை நகலெடுக்கவும், சாதனத்தை தொலைவிலிருந்து முழுமையாகக் கட்டுப்படுத்தவும் அவர்களை அனுமதிக்கிறது.

கூடுதலாக, டாட்ஸ்ப்ரோவால் முடியும்:

• தீங்கிழைக்கும் செயல்பாட்டை மறைக்க தனிப்பயன் உரையுடன் அரை-வெளிப்படையான மேலடுக்குகளைக் காண்பி.
• Alipay மற்றும் WeChat-க்கான சாதன பூட்டுத் திரை PINகள் மற்றும் கடவுச்சொற்களைத் திருடவும்.
• வங்கி அல்லது கிரிப்டோகரன்சி வாலட் பயன்பாடுகளுக்கான அணுகல் நிகழ்வு பதிவுகளை ஸ்கேன் செய்து சான்றுகளைப் பிரித்தெடுக்கவும்.

இந்த செயல்பாடுகள், தீம்பொருளின் நிதி ஆதாயத்தில் கவனம் செலுத்துவதை எடுத்துக்காட்டுகின்றன, ஸ்பைவேராகத் தொடங்குவதை முக்கியமான வங்கித் தகவல்களைத் திருடுவதற்கான அதிநவீன அச்சுறுத்தலாக மாற்றுகின்றன.

பண்புக்கூறு மற்றும் கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்பு

சீன மொழி பேசும் அச்சுறுத்தல் குழுவுடன் Datzbro இணைக்கப்பட்டுள்ளதாக பகுப்பாய்வு காட்டுகிறது, தீம்பொருளின் மூலக் குறியீட்டில் சீன பிழைத்திருத்தம் மற்றும் பதிவு சரங்கள் மூலம் இது நிரூபிக்கப்பட்டுள்ளது. இணைய அடிப்படையிலான C2 பேனல்களை நம்பியிருக்கும் பல தீம்பொருள் குடும்பங்களைப் போலல்லாமல், கட்டளை மற்றும் கட்டுப்பாட்டு செயல்பாடுகளுக்காக Datzbro ஒரு சீன மொழி டெஸ்க்டாப் பயன்பாட்டுடன் இணைகிறது.

இந்த C2 செயலியின் தொகுக்கப்பட்ட பதிப்பு ஒரு பொது வைரஸ் களஞ்சியத்தில் கசிந்துள்ளது, இது தீம்பொருள் இப்போது சைபர் குற்றவாளிகளிடையே சுதந்திரமாக விநியோகிக்கப்படலாம் என்பதைக் குறிக்கிறது, இது அதன் சாத்தியமான வரம்பை அதிகரிக்கிறது.

மொபைல் பாதுகாப்பிற்கான தாக்கங்கள்

Datzbro இன் கண்டுபிடிப்பு, மொபைல் அச்சுறுத்தல்களின் பரிணாம வளர்ச்சியை விளக்குகிறது, குறிப்பாக பாதிக்கப்படக்கூடிய மக்களை குறிவைக்க சமூக பொறியியலைப் பயன்படுத்துபவர்கள். மூத்த குடிமக்கள் மீது கவனம் செலுத்துவதன் மூலமும், தீங்கற்றதாகத் தோன்றும் பேஸ்புக் நிகழ்வுகளைப் பயன்படுத்துவதன் மூலமும், தாக்குபவர்கள் ஒரு எளிய சமூக தொடர்புகளை சாதனம் கையகப்படுத்துதல், நற்சான்றிதழ் திருட்டு மற்றும் நிதி மோசடியாக அதிகரிக்கலாம்.

இந்த பிரச்சாரம் மொபைல் பாதுகாப்பில் விழிப்புணர்வின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது, குறிப்பாக நம்பிக்கை சார்ந்த சமூக வலைப்பின்னல்கள் மூலம் இலக்கு வைக்கப்படக்கூடிய வயதான பயனர்களுக்கு.