FluHorse மொபைல் மால்வேர்

கிழக்கு ஆசிய பிராந்தியங்களை குறிவைத்து புதிய மின்னஞ்சல் ஃபிஷிங் பிரச்சாரம் FluHorse எனப்படும் புதிய ஆண்ட்ராய்டு தீம்பொருளை விநியோகிப்பதை நோக்கமாகக் கொண்டுள்ளது. இந்த குறிப்பிட்ட மொபைல் மால்வேர், ஆண்ட்ராய்டு சாதனங்களைப் பாதிக்க Flutter மென்பொருள் மேம்பாட்டு கட்டமைப்பைப் பயன்படுத்திக் கொள்கிறது.

முறையான பயன்பாடுகளைப் பிரதிபலிக்கும் பல பாதுகாப்பற்ற Android பயன்பாடுகள் மூலம் தீம்பொருள் பரவுகிறது. இந்த தீங்கு விளைவிக்கும் பொருட்களில் பல ஏற்கனவே 1,000,000 நிறுவல்களை எட்டியுள்ளன, இது அவர்களை குறிப்பாக அச்சுறுத்துகிறது. பயனர்கள் இந்தப் பயன்பாடுகளைப் பதிவிறக்கி நிறுவும் போது, அவர்கள் அறியாமலேயே தீம்பொருளுக்குத் தங்கள் நற்சான்றிதழ்கள் மற்றும் இரு-காரணி அங்கீகார (2FA) குறியீடுகளுக்கான அணுகலை வழங்குகிறார்கள்.

FluHorse பயன்பாடுகள் தைவான் மற்றும் வியட்நாமில் பரவலாகப் பயன்படுத்தப்படும் ETC மற்றும் VPBank Neo போன்ற இலக்குப் பகுதிகளில் உள்ள பிரபலமான பயன்பாடுகளை ஒத்ததாகவோ அல்லது நேரடியாகப் பின்பற்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இந்தச் செயல்பாடு குறைந்தது மே 2022 முதல் செயலில் உள்ளதாகச் சான்றுகள் காட்டுகின்றன. FluHorse ஆண்ட்ராய்டு மால்வேர் மற்றும் அதனுடன் தொடர்புடைய செயல்பாடு பற்றிய விவரங்கள் செக் பாயின்ட்டின் அறிக்கையில் தெரியவந்துள்ளது.

FluHorse ஃபிஷிங் உத்திகள் மூலம் பாதிக்கப்பட்டவர்களை ஏமாற்றுகிறது

FluHorse இன் தொற்றுச் சங்கிலியில் பயன்படுத்தப்படும் ஃபிஷிங் திட்டம் மிகவும் நேரடியானது - பாதுகாப்பற்ற APK கோப்புகளை வழங்கும் பிரத்யேக இணையதளத்திற்கான இணைப்புகளைக் கொண்ட மோசடி மின்னஞ்சல்களை அனுப்புவதன் மூலம் தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை கவர்ந்திழுக்கிறார்கள். இந்த இணையதளங்களில் பாதிக்கப்பட்டவர்களைத் திரையிடும் காசோலைகளும் உள்ளன, பார்வையாளர்களின் உலாவி பயனர் முகவர் சரம் Android உடன் பொருந்தினால் மட்டுமே அச்சுறுத்தும் பயன்பாட்டை வழங்கும். ஃபிஷிங் மின்னஞ்சல்கள் அரசு நிறுவனங்கள் மற்றும் பெரிய தொழில்துறை நிறுவனங்களின் ஊழியர்கள் உட்பட பல உயர் நிறுவனங்களுக்கு அனுப்பப்பட்டுள்ளன.

பயன்பாடு நிறுவப்பட்டதும், தீம்பொருள் SMS அனுமதிகளைக் கோருகிறது மற்றும் பயனர்களின் நற்சான்றிதழ்கள் மற்றும் கிரெடிட் கார்டு தகவலை உள்ளிடுமாறு தூண்டுகிறது. பாதிக்கப்பட்டவர் பல நிமிடங்கள் காத்திருக்க வேண்டிய கட்டாயத்தில் இருக்கும்போது இந்தத் தகவல் தொலை சேவையகத்திற்கு அனுப்பப்படும்.

விஷயங்களை மோசமாக்க, அச்சுறுத்தல் நடிகர்கள் SMS செய்திகளுக்கான அணுகலை தவறாகப் பயன்படுத்தி உள்வரும் அனைத்து 2FA குறியீடுகளையும் இடைமறித்து, செயல்பாட்டின் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்திற்கு திருப்பி விடலாம். பயனர் கணக்குகளைப் பாதுகாக்க 2FA ஐ நம்பியிருக்கும் பாதுகாப்பு நடவடிக்கைகளைத் தாக்குபவர்களை இது அனுமதிக்கிறது.

ஃபிஷிங் தாக்குதலுக்கு கூடுதலாக, டேட்டிங் பயன்பாடும் அடையாளம் காணப்பட்டது. சீன மொழி பேசும் பயனர்கள் தங்கள் கிரெடிட் கார்டு தகவல்களைப் பிடிக்க வடிவமைக்கப்பட்ட முரட்டு இறங்கும் பக்கங்களுக்குத் திருப்பி விடுவது கவனிக்கப்பட்டது. இந்தத் தாக்குதல்களால் ஏற்படும் ஆபத்தையும், இணைய அச்சுறுத்தல்களிலிருந்து தன்னைப் பாதுகாத்துக் கொள்ள விழிப்புடன் இருப்பதன் முக்கியத்துவத்தையும், தகுந்த முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதன் முக்கியத்துவத்தையும் இது மேலும் எடுத்துக்காட்டுகிறது.

FluHorse ஆண்ட்ராய்டு மால்வேரைக் கண்டறிவது கடினம்

இந்த குறிப்பிட்ட தீம்பொருளைப் பற்றிய சுவாரஸ்யமான விஷயம் என்னவென்றால், இது ஒரு திறந்த மூல UI மென்பொருள் மேம்பாட்டுக் கருவியான Flutter ஐப் பயன்படுத்தி செயல்படுத்தப்படுகிறது, இது டெவலப்பர்களுக்கு ஒரு கோட்பேஸிலிருந்து குறுக்கு-தளம் பயன்பாடுகளை உருவாக்குவதை சாத்தியமாக்குகிறது. மெய்நிகர் சூழல்கள் மற்றும் பகுப்பாய்வுக் கருவிகள் மூலம் கண்டறிவதைத் தவிர்ப்பதற்காக ஏய்ப்பு உத்திகள், தெளிவின்மை மற்றும் தாமதமாக செயல்படுத்துதல் போன்ற தந்திரோபாயங்களை அச்சுறுத்தும் நடிகர்கள் பெரும்பாலும் பயன்படுத்துவதால் இது குறிப்பிடத்தக்க வளர்ச்சியாகும்.

இருப்பினும், தீம்பொருளை உருவாக்க Flutter ஐப் பயன்படுத்துவது ஒரு புதிய அளவிலான நுட்பத்தைக் குறிக்கிறது. தீம்பொருள் உருவாக்குநர்கள் நிரலாக்கத்தில் அதிக நேரம் செலவிடவில்லை, மாறாக Flutter இயங்குதளத்தின் உள்ளார்ந்த பண்புகளை நம்பியிருக்கிறார்கள் என்று ஆராய்ச்சியாளர்கள் முடிவு செய்துள்ளனர். இது ஆபத்தான மற்றும் பெரும்பாலும் கண்டறியப்படாத அச்சுறுத்தும் பயன்பாட்டை உருவாக்க அவர்களை அனுமதித்தது.