FjordPhantom மொபைல் மால்வேர்
FjordPhantom என்ற பெயரில் சமீபத்தில் கண்டுபிடிக்கப்பட்ட மேம்பட்ட ஆண்ட்ராய்டு தீம்பொருளை பாதுகாப்பு நிபுணர்கள் வெளியிட்டுள்ளனர். செப்டம்பர் 2023 தொடக்கத்தில் இருந்து இந்தோனேஷியா, தாய்லாந்து மற்றும் வியட்நாம் உள்ளிட்ட தென்கிழக்கு ஆசிய நாடுகளில் உள்ள தனிநபர்களை குறிவைத்து இந்த பாதுகாப்பற்ற மென்பொருள் கண்டறியப்பட்டுள்ளது. தீம்பொருள் பயன்பாடு அடிப்படையிலான ஊடுருவல் மற்றும் சமூக பொறியியல் நுட்பங்களின் கலவையைப் பயன்படுத்துகிறது, பயனர்களை ஏமாற்றுவதில் முதன்மை கவனம் செலுத்துகிறது. வங்கி சேவைகள்.
தீம்பொருள் முதன்மையாக மின்னஞ்சல், எஸ்எம்எஸ் மற்றும் செய்தியிடல் பயன்பாடுகள் மூலம் பரவுகிறது. இந்தத் தாக்குதலில், முறையான வங்கி விண்ணப்பத்தைப் பதிவிறக்கம் செய்ய பெறுநர்களை வழிநடத்தும் ஏமாற்று நடவடிக்கைகளின் தொடர் அடங்கும். பயன்பாடு உண்மையான அம்சங்களைக் காண்பிக்கும் அதே வேளையில், வங்கி வாடிக்கையாளர்களின் பாதுகாப்பை சமரசம் செய்ய வடிவமைக்கப்பட்ட தீங்கு விளைவிக்கும் கூறுகளையும் இது கொண்டுள்ளது.
FjordPhantom ஆண்ட்ராய்டு பயனர்களின் வங்கி விவரங்களை குறிவைக்கிறது
ஆரம்ப கட்டங்களைத் தொடர்ந்து, பாதிக்கப்பட்டவர்கள் தொலைபேசி சார்ந்த தாக்குதல் விநியோகத்தை (TOAD) நினைவூட்டும் ஒரு சமூக பொறியியல் நுட்பத்திற்கு ஆளாகிறார்கள். ஏமாற்றும் விண்ணப்பத்தை இயக்குவது குறித்த விரிவான வழிமுறைகளைப் பெற, மோசடி அழைப்பு மையத்தைத் தொடர்புகொள்வது இதில் அடங்கும்.
இந்த தீம்பொருளை மற்ற வங்கி ட்ரோஜான்களிலிருந்து வேறுபடுத்துவது என்னவென்றால், ஒரு கண்டெய்னருக்குள் அழிவுகரமான குறியீட்டை இயக்குவதற்கு மெய்நிகராக்கத்தைப் பயன்படுத்தி, அதை மறைவாகச் செயல்பட அனுமதிக்கிறது. இந்த தந்திரமான அணுகுமுறை, ஒரே சாண்ட்பாக்ஸில் வெவ்வேறு பயன்பாடுகளை இயக்க அனுமதிப்பதன் மூலம் Android இன் சாண்ட்பாக்ஸ் பாதுகாப்பைத் தவிர்க்கிறது, ரூட் அணுகல் தேவையில்லாமல் முக்கியமான தரவுகளுக்கு தீம்பொருள் அணுகலை வழங்குகிறது.
தீம்பொருளால் பயன்படுத்தப்படும் மெய்நிகராக்கம் ஒரு பயன்பாட்டில் குறியீட்டை உட்செலுத்துவதை செயல்படுத்துகிறது. ஆரம்பத்தில், மெய்நிகராக்க தீர்வு அதன் சொந்த குறியீடு மற்றும் பிற கூறுகளை ஒரு புதிய செயல்பாட்டில் ஏற்றுகிறது, பின்னர், இது ஹோஸ்ட் செய்யப்பட்ட பயன்பாட்டின் குறியீட்டை ஏற்றுகிறது. FjordPhantom இன் விஷயத்தில், பதிவிறக்கம் செய்யப்பட்ட ஹோஸ்ட் பயன்பாடு பாதுகாப்பற்ற தொகுதி மற்றும் மெய்நிகராக்க கூறுகளை உள்ளடக்கியது. விர்ச்சுவல் கண்டெய்னரில் இலக்கிடப்பட்ட வங்கியின் உட்பொதிக்கப்பட்ட பயன்பாட்டை நிறுவவும் தொடங்கவும் இந்தக் கலவை பயன்படுத்தப்படுகிறது.
FjordPhantom ஒரு மட்டு பாணியில் வடிவமைக்கப்பட்டுள்ளது, இது பல்வேறு வங்கி பயன்பாடுகளை தாக்க அனுமதிக்கிறது. செயல்படுத்தப்படும் குறிப்பிட்ட தாக்குதல் உட்பொதிக்கப்பட்ட வங்கி பயன்பாட்டைப் பொறுத்தது, இதன் விளைவாக இலக்கு வைக்கப்பட்ட வங்கி பயன்பாடுகள் மீது பல்வேறு தாக்குதல்கள் ஏற்படுகின்றன.
வங்கி ட்ரோஜான்கள் குறிப்பிடத்தக்க நிதி இழப்புகளுக்கு வழிவகுக்கும்
மொபைல் பேங்கிங் ட்ரோஜான்கள் அவற்றின் அதிநவீன மற்றும் பாதுகாப்பற்ற தன்மை காரணமாக பயனர்கள் மற்றும் நிதி நிறுவனங்களுக்கு குறிப்பிடத்தக்க ஆபத்துக்களை வழங்குகின்றன. இந்த வகையான அச்சுறுத்தல்களுடன் தொடர்புடைய சில முக்கிய ஆபத்துகள் இங்கே:
-
- நிதி இழப்பு :
மொபைல் பேங்கிங் ட்ரோஜான்கள் உள்நுழைவு சான்றுகள், கணக்கு எண்கள் மற்றும் தனிப்பட்ட அடையாள விவரங்கள் போன்ற முக்கியமான நிதி தொடர்பான தகவல்களை திருட வடிவமைக்கப்பட்டுள்ளது. இந்தத் தகவல் சைபர் குற்றவாளிகளால் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைத் தொடங்க பயன்படுத்தப்படலாம், இதனால் பாதிக்கப்பட்டவர்களுக்கு நிதி இழப்பு ஏற்படும்.
-
- அடையாள திருட்டு :
சேகரிக்கப்பட்ட தனிப்பட்ட மற்றும் நிதித் தகவல்கள் அடையாளத் திருட்டுக்குப் பயன்படுத்தப்படலாம். சைபர் கிரைமினல்கள் பாதிக்கப்பட்டவர்களைப் போல ஆள்மாறாட்டம் செய்யலாம், புதிய கணக்குகளைத் திறக்கலாம் அல்லது அவர்களின் பெயரில் கடன் பெற விண்ணப்பிக்கலாம், நீண்ட கால நிதி மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கலாம்.
-
- அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் :
ட்ரோஜன் பயனரின் வங்கிச் சான்றுகளுக்கான அணுகலைப் பெற்றவுடன், அது பாதிக்கப்பட்டவரின் அறிவு அல்லது ஒப்புதல் இல்லாமல் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைத் தொடங்கலாம். இது நிதி குறைவதற்கு வழிவகுக்கும் மற்றும் பாதிக்கப்பட்ட வங்கி கணக்குகளின் நேர்மையை சமரசம் செய்யலாம்.
-
- தனியுரிமை படையெடுப்பு :
மொபைல் பேங்கிங் ட்ரோஜான்கள் தொடர்புகள், செய்திகள் மற்றும் உலாவல் வரலாறு போன்ற மொபைல் சாதனங்களில் சேமிக்கப்பட்ட பிற முக்கியத் தகவலை அணுகலாம் மற்றும் சமரசம் செய்யலாம். இந்த தனியுரிமை மீறல் பாதிக்கப்பட்ட நபர்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தும்.
-
- சான்று அறுவடை :
ட்ரோஜான்கள் பெரும்பாலும் ஃபிஷிங் அல்லது போலி மேலடுக்குகள் போன்ற நுட்பங்களைப் பயன்படுத்தி பயனர்களை தங்கள் உள்நுழைவு சான்றுகளை உள்ளிடுவதற்கு ஏமாற்றுகின்றன. சேகரிக்கப்பட்ட இந்த நற்சான்றிதழ்கள், பல ஆன்லைன் கணக்குகளின் பாதுகாப்பை சமரசம் செய்து, வங்கிச் சேவையைத் தாண்டி பல்வேறு பாதுகாப்பற்ற நடவடிக்கைகளுக்குப் பயன்படுத்தப்படலாம்.
-
- விடாமுயற்சி மற்றும் திருட்டுத்தனம் :
சில ட்ரோஜான்கள் திருட்டுத்தனமாக செயல்படும் வகையில் வடிவமைக்கப்பட்டுள்ளன, பாதுகாப்பு மென்பொருள் மூலம் கண்டறிவதைத் தவிர்க்கின்றன. அவை சாதனத்தில் நிலைத்திருக்கலாம், தொடர்ந்து கண்காணித்து முக்கியமான தகவல்களை நீண்ட காலத்திற்கு பிரித்தெடுக்கலாம், இது சாத்தியமான சேதத்தை அதிகப்படுத்துகிறது.
-
- இலக்கு தாக்குதல்கள் :
சில மொபைல் பேங்கிங் ட்ரோஜான்கள் குறிப்பிட்ட சில பிராந்தியங்களில் உள்ள பயனர்களை குறிவைக்க அல்லது குறிப்பிட்ட வங்கி பயன்பாடுகளைப் பயன்படுத்துவதற்காக வடிவமைக்கப்பட்டவை. இந்த இலக்கு அணுகுமுறை சைபர் குற்றவாளிகள் குறிப்பிட்ட பயனர் குழுக்களில் அதிகபட்ச தாக்கத்தை ஏற்படுத்தும் வகையில் அவர்களின் தாக்குதல்களை வடிவமைக்க அனுமதிக்கிறது.
இந்த அபாயங்களைக் கருத்தில் கொண்டு, பயனர்கள் தங்கள் மொபைல் சாதனங்களைப் புதுப்பித்து வைத்திருப்பது, மரியாதைக்குரிய பாதுகாப்பு மென்பொருளைப் பயன்படுத்துவது, கோரப்படாத செய்திகள் குறித்து எச்சரிக்கையாக இருப்பது மற்றும் சந்தேகத்திற்குரிய செயல்களுக்கு தங்கள் நிதிக் கணக்குகளை தொடர்ந்து கண்காணிப்பது உள்ளிட்ட வலுவான பாதுகாப்பு நடைமுறைகளை கடைப்பிடிப்பது முக்கியம்.