FakeCall விஷிங் மால்வேர்
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் நன்கு அறியப்பட்ட ஆண்ட்ராய்டு அச்சுறுத்தல் குடும்பத்தின் புதிய மாறுபாட்டைக் கண்டுபிடித்துள்ளனர், இது ஃபேக் கால், குரல் ஃபிஷிங் அல்லது 'விஷிங்' நுட்பங்களைப் பயன்படுத்தி பயனர்கள் தங்கள் தனிப்பட்ட தகவலை வெளிப்படுத்துவதை ஏமாற்றுகிறது.
இந்த மேம்பட்ட விஷிங் தாக்குதல் தீம்பொருளை நம்பியுள்ளது, இது பாதிக்கப்பட்ட மொபைல் சாதனத்தின் மீது விரிவான கட்டுப்பாட்டைப் பெறலாம், உள்வரும் மற்றும் வெளிச்செல்லும் அழைப்புகள் இரண்டையும் இடைமறிக்கும். பாதிக்கப்பட்டவர்கள் அவர்கள் முறையான அழைப்புகளில் ஈடுபடுகிறார்கள் என்று நம்புகிறார்கள். மாறாக, அவர்கள் தங்கள் சாதனத்தில் ஒரு பழக்கமான இடைமுகத்தை அனுபவிக்கும் போது, தாக்குபவர் நிர்வகிக்கும் மோசடி எண்களுடன் இணைக்கப்பட்டுள்ளனர்.
FakeCalls மற்றும் Letscall என கண்காணிக்கப்படும், FakeCall ஏப்ரல் 2022 இல் தோன்றியதிலிருந்து தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்களால் விரிவாக ஆய்வு செய்யப்பட்டுள்ளது, முந்தைய தாக்குதல் அலைகள் முக்கியமாக தென் கொரியாவில் மொபைல் பயனர்களை குறிவைத்தன.
பொருளடக்கம்
FakeCall பாதிக்கப்பட்டவர்களின் திரைகளில் இருந்து தகவல்களை அறுவடை செய்கிறது
தீம்பொருளை விநியோகிக்கும் டிராப்பர் பயன்பாடுகளுடன் பின்வரும் தொகுப்பு பெயர்கள் தொடர்புடையவை:
- com.qaz123789.serviceone
- com.sbbqcfnvd.skgkkvba
- com.securegroup.assistant
- com.seplatmsm.skfplzbh
- eugmx.xjrhry.eroreqxo
- gqcvctl.msthh.swxgkyv
- ouyudz.wqrecg.blxal
- plnfexcq.fehlwuggm.kyxvb
- Xkeqoi.iochvm.vmyab
மற்ற ஆண்ட்ராய்டு வங்கி அச்சுறுத்தல்களைப் போலவே, FakeCall ஆனது சாதனக் கட்டுப்பாட்டைப் பெறுவதற்கும் தீங்கிழைக்கும் செயல்களைச் செய்வதற்கும் அணுகல்தன்மை சேவைகள் APIகளை தவறாகப் பயன்படுத்துகிறது. இது இந்த APIகளை திரையில் தகவல்களைப் பிடிக்கவும் தேவைக்கேற்ப கூடுதல் அனுமதிகளை வழங்கவும் பயன்படுத்துகிறது.
தீம்பொருளின் உளவு திறன்கள் விரிவானவை, இது SMS செய்திகள், தொடர்புகள், இருப்பிடங்கள் மற்றும் நிறுவப்பட்ட பயன்பாடுகள் போன்ற தரவைச் சேகரிக்க உதவுகிறது. இது படங்களை எடுக்கவும், முன் மற்றும் பின்புற கேமராக்களில் இருந்து நேரடி ஸ்ட்ரீம்களைப் பதிவு செய்யவும், தொடர்புகளைச் சேர்க்கவும் மற்றும் அகற்றவும், ஆடியோ துணுக்குகளைப் பிடிக்கவும், படங்களைப் பதிவேற்றவும் மற்றும் MediaProjection API ஐப் பயன்படுத்தி சாதன செயல்களின் நேரடி வீடியோ ஊட்டத்தை உருவகப்படுத்தவும் முடியும்.
FakeCall மால்வேர் மூலம் காட்டப்படும் வஞ்சகமான புதிய தந்திரங்கள்
புளூடூத் நிலை மற்றும் சாதனத்தின் திரை செயல்பாடு ஆகிய இரண்டையும் கண்காணிக்க மால்வேரின் புதிதாக வெளிப்படுத்தப்பட்ட பதிப்புகள் மேம்படுத்தப்பட்டுள்ளன. இருப்பினும், அச்சுறுத்தலை கணிசமாக உயர்த்துவது, பயன்பாட்டை இயல்புநிலை டயலராக அமைக்க பயனரைத் தூண்டும் அதன் தந்திரம், உள்வரும் மற்றும் வெளிச்செல்லும் அனைத்து அழைப்புகளையும் கண்காணிக்கவும் கையாளவும் உதவுகிறது.
இந்த அணுகல் FakeCall ஆனது அழைப்புகளை இடைமறிக்க மட்டுமல்லாமல், டயல் செய்யப்பட்ட எண்களை மாற்றவும் அனுமதிக்கிறது. உதாரணமாக, ஒரு வங்கிக்கான அழைப்புகள், தாக்குபவர்களின் கட்டுப்பாட்டின் கீழ் உள்ள முரட்டு எண்களுக்குத் திருப்பிவிடப்பட்டு, பாதிக்கப்பட்டவர்களைத் திட்டமிடாத செயல்களைச் செய்ய ஏமாற்றலாம்.
FakeCall இன் முந்தைய பதிப்புகள், பயனர்கள் தங்கள் வங்கிக்கு விண்ணப்பம் மூலமாகவே அழைப்புகளைத் தொடங்க தூண்டும், பெரும்பாலும் பல்வேறு நிதி நிறுவனங்களாகக் காட்டிக்கொண்டு கவர்ச்சிகரமான வட்டி விகிதங்களுடன் போலி கடன் சலுகைகளை வழங்குகின்றன. சமரசம் செய்யப்பட்ட பயனர் தங்கள் வங்கியை அழைக்க முயற்சிக்கும் போது, தீம்பொருள் அந்த அழைப்பை தாக்குபவரால் கட்டுப்படுத்தப்படும் மோசடி எண்ணுக்கு மாற்றுகிறது.
அச்சுறுத்தும் பயன்பாடு, ஆண்ட்ராய்டு அழைப்புத் திரையை ஒத்த போலியான இடைமுகத்துடன் பயனர்களை ஏமாற்றி, உண்மையான வங்கியின் தொலைபேசி எண்ணைக் காட்டுகிறது. இந்த போலியான இடைமுகம், கையாளுதலைப் பற்றி பயனருக்குத் தெரியாமல் செய்கிறது, தாக்குபவர்கள் முக்கியமான தகவல்களைச் சேகரிக்க அல்லது பாதிக்கப்பட்டவரின் நிதிக் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கிறது.
பாதுகாப்பு அம்சங்களை புறக்கணிப்பதற்கான வழிகளை ஹேக்கர்கள் தொடர்ந்து தேடுகின்றனர்
மேம்பட்ட மொபைல் ஃபிஷிங் (மிஷிங்) நுட்பங்களின் எழுச்சி, மேம்பட்ட பாதுகாப்பு நடவடிக்கைகளுக்கான எதிர்வினையை அடிக்கோடிட்டுக் காட்டுகிறது மற்றும் சந்தேகத்திற்கிடமான எண்களை அடையாளம் காணவும், சாத்தியமான ஸ்பேம் குறித்து பயனர்களை எச்சரிக்கவும் வடிவமைக்கப்பட்ட அழைப்பாளர் அடையாள பயன்பாடுகளின் பரவலான ஏற்றுக்கொள்ளல் ஆகியவற்றை அடிக்கோடிட்டுக் காட்டுகிறது.
சமீபத்தில், சிங்கப்பூர், தாய்லாந்து, பிரேசில் மற்றும் இந்தியா போன்ற நாடுகளில் அணுகல்தன்மை சேவைகளைக் கோருவது உட்பட, தீங்கு விளைவிக்கும் ஆண்ட்ராய்டு பயன்பாடுகளின் ஓரங்கட்டுதலைத் தானாகவே தடுக்கும் பாதுகாப்பு முயற்சியை Google சோதித்து வருகிறது.
