DroidBot மொபைல் மால்வேர்

DroidBot எனப்படும் புதிய மற்றும் தொந்தரவான ஆண்ட்ராய்டு வங்கி அச்சுறுத்தல், இங்கிலாந்து, இத்தாலி, பிரான்ஸ், ஸ்பெயின் மற்றும் போர்ச்சுகல் ஆகிய நாடுகளில் கிரிப்டோகரன்சி பரிமாற்றங்கள் மற்றும் வங்கி பயன்பாடுகளை குறிவைத்து அலைகளை உருவாக்குகிறது. ஜூன் 2024 இல் சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் ஆரம்பத்தில் கண்டறியப்பட்டது, DroidBot ஒரு மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) தளமாக செயல்படுகிறது, அதன் தீங்கிழைக்கும் திறன்களை இணை நிறுவனங்களுக்கு மாதத்திற்கு $3,000 க்கு வழங்குகிறது.

அற்புதமான அம்சங்கள் இல்லாவிட்டாலும், DroidBot இன் பரவலான பயன்பாடு மற்றும் செயல்பாடு ஆகியவை குறிப்பிடத்தக்க கவலையாக உள்ளது. அதன் போட்நெட்களில் ஒன்றின் பகுப்பாய்வு, துருக்கி மற்றும் ஜெர்மனி உட்பட பல்வேறு ஐரோப்பிய நாடுகளில் 776 தனிப்பட்ட நோய்த்தொற்றுகளை வெளிப்படுத்தியது. தீம்பொருள் லத்தீன் அமெரிக்கா போன்ற புதிய பிராந்தியங்களுக்கு விரிவடைவதற்கான அறிகுறிகளையும் காட்டுகிறது.

DroidBot MaaS எப்படி சைபர் கிரைமினல்களை மேம்படுத்துகிறது

துருக்கியை தளமாகக் கொண்டதாக நம்பப்படும் DroidBot இன் டெவலப்பர்கள், ஒரு MaaS தளத்தை உருவாக்கியுள்ளனர், இது சைபர் குற்றவாளிகளுக்கு அதிநவீன தாக்குதல்களை செயல்படுத்துவதற்கான தடைகளை குறைக்கிறது. துணை நிறுவனங்கள் விரிவான கருவிகளின் அணுகலைப் பெறுகின்றன:

• குறிப்பிட்ட இலக்குகளுக்கான பேலோடுகளைத் தனிப்பயனாக்க மால்வேர் பில்டர்.
• செயல்பாடுகளை நிர்வகிப்பதற்கான கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகங்கள்.
• அறுவடை செய்யப்பட்ட தரவை மீட்டெடுப்பதற்கும் கட்டளைகளை வழங்குவதற்கும் ஒரு மத்திய நிர்வாக குழு.

DroidBot ஐப் பயன்படுத்தி 17 துணை குழுக்களை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர், இவை அனைத்தும் செயல்பாடுகளைக் கண்காணிக்க தனிப்பட்ட அடையாளங்காட்டிகளுடன் பகிரப்பட்ட C2 உள்கட்டமைப்பில் செயல்படுகின்றன. துணை நிறுவனங்கள் டெலிகிராம் சேனல் மூலம் விரிவான ஆவணங்கள், ஆதரவு மற்றும் வழக்கமான புதுப்பிப்புகளைப் பெறுகின்றன, இது தாக்குபவர்களுக்கு குறைந்த முயற்சி, அதிக வெகுமதி வழங்கும் அமைப்பை உருவாக்குகிறது.

திருட்டுத்தனம் மற்றும் ஏமாற்றுதல்: DroidBot இன் மாறுவேடங்கள்

பயனர் சாதனங்களில் ஊடுருவ, DroidBot பெரும்பாலும் Google Chrome, Google Play Store அல்லது Android பாதுகாப்புச் சேவைகள் உட்பட முறையான பயன்பாடுகளாக மாறுகிறது. நிறுவப்பட்டதும், இது ஒரு ட்ரோஜனாக இயங்குகிறது, இலக்கு வைக்கப்பட்ட பயன்பாடுகளிலிருந்து முக்கியமான தகவலை அறுவடை செய்கிறது.

அதன் முக்கிய அம்சங்கள் தாக்குபவர்கள் பலவிதமான தீங்கிழைக்கும் செயல்பாடுகளைச் செயல்படுத்த உதவுகின்றன:

• கீலாக்கிங் : பாதிக்கப்பட்ட சாதனத்தில் உள்ளிடப்பட்ட அனைத்து விசை அழுத்தங்களையும் படம்பிடித்தல்.
• மேலடுக்கு தாக்குதல்கள் : நற்சான்றிதழ்களை அறுவடை செய்ய முறையான பயன்பாட்டு இடைமுகங்களில் போலி உள்நுழைவுத் திரைகளைக் காண்பித்தல்.
• எஸ்எம்எஸ் இடைமறிப்பு : எஸ்எம்எஸ் செய்திகளை ஹைஜாக் செய்தல், குறிப்பாக வங்கி உள்நுழைவுகளுக்கான OTPகள் உள்ளவை.
• ரிமோட் டிவைஸ் கண்ட்ரோல் : விர்ச்சுவல் நெட்வொர்க் கம்ப்யூட்டிங் (விஎன்சி) தொகுதியைப் பயன்படுத்தி, துணை நிறுவனங்கள் பாதிக்கப்பட்ட சாதனங்களை தொலைவிலிருந்து பார்க்கலாம் மற்றும் கட்டுப்படுத்தலாம், கட்டளைகளை இயக்கலாம் மற்றும் திரையை இருட்டாக்குவதன் மூலம் அவற்றின் செயல்களை மறைக்கலாம்.

அணுகல் சேவைகளைப் பயன்படுத்துதல்

DroidBot ஆண்ட்ராய்டின் அணுகல்தன்மை சேவைகளை பெரிதும் நம்பியுள்ளது, இது குறைபாடுகள் உள்ள பயனர்களுக்கு செயல்கள் மற்றும் உருவகப்படுத்தப்பட்ட ஸ்வைப்கள் அல்லது தட்டுதல்களைக் கண்காணிப்பதில் உதவ வடிவமைக்கப்பட்ட அம்சமாகும். நிறுவலின் போது வழக்கத்திற்கு மாறான அனுமதிகளைக் கோரும் பயன்பாடுகளை ஆராய்வதன் முக்கியத்துவத்தை இந்த தவறான பயன்பாடு அடிக்கோடிட்டுக் காட்டுகிறது. ஒரு பயன்பாடு தெளிவான நோக்கமின்றி அணுகல் சேவைகளுக்கான அணுகலைக் கேட்டால், பயனர்கள் உடனடியாக கோரிக்கையை மறுத்து, தேவைப்பட்டால் பயன்பாட்டை நிறுவல் நீக்க வேண்டும்.

உயர் மதிப்பு இலக்குகள்: வங்கி மற்றும் கிரிப்டோ பயன்பாடுகள்

DroidBot இன் ரீச் 77 உயர்மட்ட கிரிப்டோகரன்சி மற்றும் வங்கி பயன்பாடுகளுக்கு நீட்டிக்கப்பட்டுள்ளது. சில குறிப்பிடத்தக்க இலக்குகள் பின்வருமாறு:

• Cryptocurrency பரிமாற்றங்கள்: Binance, KuCoin மற்றும் Kraken.
• வங்கிப் பயன்பாடுகள்: BBVA, Uncredit, Santander, BNP Paribas மற்றும் Credit Agricole.
• டிஜிட்டல் பணப்பைகள்: மெட்டாமாஸ்க்.

இந்த பயன்பாடுகள் முக்கியமான நிதித் தரவைக் கொண்டிருக்கின்றன, அவை சைபர் கிரைமினல்களுக்கான பிரதான இலக்குகளாக அமைகின்றன.

பாதுகாப்பாக இருப்பது எப்படி

DroidBot போன்ற அச்சுறுத்தல்களைத் தணிக்க ஒரு செயலூக்கமான அணுகுமுறை தேவை:

• அதிகாரப்பூர்வ ஆதாரங்களுடன் ஒட்டிக்கொள்க : Google Play Store இலிருந்து பயன்பாடுகளை மட்டும் பதிவிறக்கவும்.
• அனுமதிகளை மதிப்பாய்வு செய்யவும் : வழக்கத்திற்கு மாறான அனுமதி கோரிக்கைகள், குறிப்பாக அணுகல் சேவைகள் சம்பந்தப்பட்டவை குறித்து விழிப்புடன் இருக்கவும்.
• Play Protect ஐச் செயல்படுத்தவும் : உங்கள் Android சாதனத்தில் இந்தப் பாதுகாப்பு அம்சம் இயக்கப்பட்டுள்ளதை உறுதிசெய்யவும்.

இந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் DroidBot போன்ற அச்சுறுத்தல்களின் வெளிப்பாட்டைக் கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் முக்கியமான தரவுகளின் மீது கட்டுப்பாட்டைப் பராமரிக்கலாம். DroidBot தொடர்ந்து வளர்ச்சியடைந்து அதன் வரம்பை விரிவுபடுத்துவதால், தகவல் மற்றும் எச்சரிக்கையுடன் இருப்பது அதன் ஏமாற்றும் தந்திரங்களுக்கு எதிராக பாதுகாப்பதில் முக்கியமானது.