FireScam மொபைல் மால்வேர்
FireScam என பெயரிடப்பட்ட புதிதாக அடையாளம் காணப்பட்ட ஆண்ட்ராய்டு அச்சுறுத்தல் கண்டறியப்பட்டுள்ளது. இது டெலிகிராம் செய்தியிடல் பயன்பாட்டின் மேம்படுத்தப்பட்ட பதிப்பாக மாறுவேடமிடுகிறது. இந்த ஏமாற்றும் தந்திரோபாயம் அச்சுறுத்தும் மென்பொருளை முக்கியமான பயனர் தரவைப் பிரித்தெடுக்கவும், சமரசம் செய்யப்பட்ட சாதனங்களுக்கான தொடர்ச்சியான தொலைநிலை அணுகலைத் தக்கவைக்கவும் உதவுகிறது.
பொருளடக்கம்
ஒரு புத்திசாலித்தனமான மாறுவேடம்: போலி டெலிகிராம் பிரீமியம் விண்ணப்பம்
ஃபயர்ஸ்கேம் போலியான 'டெலிகிராம் பிரீமியம்' விண்ணப்பம் என்ற போர்வையில் விநியோகிக்கப்படுகிறது. இது GitHub.io இல் ஹோஸ்ட் செய்யப்பட்ட ஃபிஷிங் வலைத்தளத்தின் மூலம் பரவுகிறது, இது ரஷ்யாவில் நன்கு அறியப்பட்ட பயன்பாட்டு சந்தையான RuStore என்று தவறாகக் காட்டுகிறது. பாதுகாப்பு ஆய்வாளர்கள் இந்த மொபைல் அச்சுறுத்தல் சிக்கலானது மற்றும் மிகவும் தகவமைக்கக்கூடியது என விவரிக்கின்றனர். நிறுவப்பட்டதும், இது ஒரு துளிசொட்டி APK உடன் தொடங்கி பல-நிலை தொற்று செயல்முறையைப் பின்பற்றுகிறது, இது விரிவான கண்காணிப்பை எளிதாக்குகிறது.
மோசடியான தளம், rustore-apk.github.io, RuStore இன் இடைமுகத்தைப் பிரதிபலிக்கிறது மற்றும் 'GetAppsRu.apk.' என்ற டிராப்பர் APK கோப்பைப் பதிவிறக்கும் வகையில் பயனர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளது.
ஃபயர்ஸ்கேமின் தாக்குதலில் டிராப்பரின் பங்கு
நிறுவிய பின், துளிசொட்டி முதன்மை பேலோடுக்கான டெலிவரி பொறிமுறையாக செயல்படுகிறது. ஃபயர்பேஸ் நிகழ்நேர தரவுத்தளத்திற்கு செய்திகள், அறிவிப்புகள் மற்றும் பயன்பாட்டுத் தரவு போன்ற முக்கியமான தகவல்களைச் சேகரித்து அனுப்புவதற்கு இந்த முக்கிய கூறு பொறுப்பாகும்.
அதன் கட்டுப்பாட்டை வலுப்படுத்த, டிராப்பர் பல அனுமதிகளைக் கோருகிறது, இதில் வெளிப்புற சேமிப்பகத்திற்கான அணுகல் மற்றும் பதிப்பு 8 மற்றும் அதற்குப் பிறகு இயங்கும் Android சாதனங்களில் பயன்பாடுகளை நிறுவ, புதுப்பிக்க அல்லது அகற்றும் திறன் ஆகியவை அடங்கும்.
ENFORCE_UPDATE_OWNERSHIP அனுமதியைப் பயன்படுத்திக் கொள்வது FireScam இன் குறிப்பாகப் பற்றிய ஒரு அம்சமாகும். இந்த Android அம்சம், பயன்பாட்டின் அசல் நிறுவியை அதன் 'புதுப்பிப்பு உரிமையாளராக' மாற்ற அனுமதிக்கிறது, அதாவது நியமிக்கப்பட்ட உரிமையாளர் மட்டுமே புதுப்பிப்புகளைத் தொடங்க முடியும். இந்த பொறிமுறையை மேம்படுத்துவதன் மூலம், ஃபயர்ஸ்கேம் மற்ற ஆதாரங்களில் இருந்து முறையான புதுப்பிப்புகளைத் தடுக்கலாம், பாதிக்கப்பட்ட சாதனத்தில் தொடர்ந்து இருப்பதை உறுதி செய்கிறது.
மேம்பட்ட ஏய்ப்பு மற்றும் கண்காணிப்பு அம்சங்கள்
கண்டறிதல் மற்றும் பகுப்பாய்வை எதிர்ப்பதற்கு FireScam தெளிவற்ற நுட்பங்களைப் பயன்படுத்துகிறது. இது உள்வரும் அறிவிப்புகள், திரை நிலை மாற்றங்கள், பயனர் செயல்பாடு, கிளிப்போர்டு உள்ளடக்கம் மற்றும் ஆன்லைன் பரிவர்த்தனைகளை கூட தீவிரமாக கண்காணிக்கிறது. ரிமோட் சர்வரில் இருந்து படங்களை பதிவிறக்கம் செய்து செயலாக்கும் திறன் கொண்டது, அதன் கண்காணிப்பு திறன்களுக்கு மற்றொரு அடுக்கைச் சேர்க்கிறது.
தொடங்கும் போது, முரட்டு டெலிகிராம் பிரீமியம் பயன்பாடு பயனர்களின் தொடர்புகள், அழைப்பு பதிவுகள் மற்றும் SMS செய்திகளை அணுக அனுமதி கோருகிறது. அதன் பிறகு, அதிகாரப்பூர்வ டெலிகிராம் வலைத்தளத்தை WebView மூலம் பிரதிபலிக்கும் உள்நுழைவுப் பக்கத்தை வழங்குகிறது, இது பயனர் நற்சான்றிதழ்களைப் பிடிக்க முயற்சிக்கிறது. இருப்பினும், பயனர் தங்கள் உள்நுழைவு விவரங்களை உள்ளிடாவிட்டாலும் தரவு சேகரிப்பு செயல்முறை தூண்டப்படும்.
நிலையான தொலைநிலை அணுகலைப் பராமரித்தல்
FireScam இன் மிகவும் நயவஞ்சகமான செயல்பாடுகளில் ஒன்று Firebase Cloud Messaging (FCM) அறிவிப்புகளுக்கு பதிவு செய்யும் திறன் ஆகும். இது அச்சுறுத்தலை ரிமோட் வழிமுறைகளைப் பெறவும், சாதனத்திற்கான இரகசிய அணுகலைப் பராமரிக்கவும் அனுமதிக்கிறது. கூடுதலாக, தரவு திருட்டை எளிதாக்குவதற்கும் மேலும் பாதுகாப்பற்ற செயல்களைச் செய்வதற்கும் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் WebSocket இணைப்பை நிறுவுகிறது.
பிற தீங்கு விளைவிக்கும் கூறுகள் மற்றும் பதிலளிக்கப்படாத கேள்விகள்
ஃபிஷிங் டொமைனில் 'CDEK' என குறிப்பிடப்படும் மற்றொரு தீங்கு விளைவிக்கும் கலைப்பொருளையும் ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். இந்த பெயர் ரஷ்ய லாஜிஸ்டிக்ஸ் மற்றும் பேக்கேஜ்-கண்காணிப்பு சேவையைக் குறிக்கலாம், இது FireScam ஐத் தாண்டி பரந்த தீங்கிழைக்கும் செயல்பாட்டை பரிந்துரைக்கிறது.
இந்தச் செயல்பாட்டின் பின்னணியில் யார் இருக்கிறார்கள் அல்லது பயனர்கள் இந்த ஃபிஷிங் இணைப்புகளுக்கு எவ்வாறு அனுப்பப்படுகிறார்கள் என்பது தெளிவாகத் தெரியவில்லை. சாத்தியமான தந்திரங்களில் SMS ஃபிஷிங் (ஸ்மிஷிங்) அல்லது தவறான விளம்பர பிரச்சாரங்கள் அடங்கும். RuStore போன்ற முறையான சேவைகளைப் பின்பற்றுவதன் மூலம், இந்த ஏமாற்றும் இணையதளங்கள், மோசடியான அப்ளிகேஷன்களைப் பதிவிறக்கம் செய்ய தனிநபர்களை நம்ப வைக்க பயனர் நம்பிக்கையைக் கையாளுகின்றன.
ஃபயர்ஸ்கேமின் தரவை வெளியேற்றும் திறன் மற்றும் கண்காணிப்பை நடத்துவது ஃபிஷிங்-உந்துதல் விநியோக முறைகளுடன் தொடர்புடைய அபாயங்களை அடிக்கோடிட்டுக் காட்டுகிறது. சமூகப் பொறியியலைப் பயன்படுத்தும் அச்சுறுத்தல்களிலிருந்து ஆண்ட்ராய்டு பயனர்களைப் பாதுகாப்பதில் உள்ள சவால்களையும் நன்கு அறியப்பட்ட தளங்களில் நம்பிக்கையையும் இந்த வழக்கு எடுத்துக்காட்டுகிறது.
