FvncBot மொபைல் தீம்பொருள்

பாதுகாப்பு ஆய்வாளர்கள், FvncBot என பெயரிடப்பட்ட முன்னர் அறியப்படாத ஆண்ட்ராய்டு தீம்பொருள் வகையை அடையாளம் கண்டுள்ளனர், இது முற்றிலும் புதிதாக வடிவமைக்கப்பட்ட அச்சுறுத்தலாகும். கசிந்த குறியீட்டுத் தளங்களிலிருந்து தங்கள் திறன்களைப் பெறும் பல நவீன வங்கி ட்ரோஜான்களைப் போலல்லாமல், இந்தக் குடும்பம் அதன் சொந்த கட்டமைப்பு மற்றும் நுட்பங்களைப் பின்பற்றுகிறது.

நம்பகமான போலந்து வங்கி செயலியாக மாறுவேடமிட்டுள்ளது

போலந்தில் உள்ள மொபைல் பேங்கிங் பயனர்களை மட்டுமே குறிவைத்து, mBank இன் சட்டப்பூர்வமான பாதுகாப்பு கருவி என்ற போர்வையில் FvncBot பரவுகிறது. நிதி கையாளுதலுக்காக வடிவமைக்கப்பட்ட செயல்பாட்டுடன் இணைக்கப்பட்ட மாறுவேடத் தேர்வு, அதன் ஆபரேட்டர்கள் அதிக இலக்கு வைக்கப்பட்ட மோசடி பிரச்சாரங்களில் கவனம் செலுத்துகிறார்கள் என்பதை வலுவாகக் குறிக்கிறது.

நிதி மோசடிக்கான தனிப்பயன்-கட்டமைக்கப்பட்ட அம்சங்கள்

இந்த தீம்பொருள், முக்கியமான தகவல்களைப் பிடிக்கவும், பாதிக்கப்பட்ட சாதனங்களை தொலைவிலிருந்து கட்டுப்படுத்தவும் வடிவமைக்கப்பட்ட விரிவான திறன்களின் தொகுப்பை உள்ளடக்கியது. ஆண்ட்ராய்டின் அணுகல் சேவைகளை துஷ்பிரயோகம் செய்வதன் மூலம், இது கீலாக்கிங்கைச் சேர்க்கிறது, வலை-ஊசி தாக்குதல்களைச் செயல்படுத்துகிறது, திரை உள்ளடக்கத்தை ஸ்ட்ரீம் செய்கிறது மற்றும் அங்கீகரிக்கப்படாத வங்கிச் செயல்பாட்டை எளிதாக்க மறைக்கப்பட்ட மெய்நிகர் நெட்வொர்க் கம்ப்யூட்டிங்கை (HVNC) பயன்படுத்துகிறது.

FvncBot பாதுகாப்பிற்காக கோல்டன் கிரிப்டின் apk0day கிரிப்டிங் சேவையை நம்பியுள்ளது. பயனருக்கு வழங்கப்படும் தீங்கிழைக்கும் பயன்பாடு, உட்பொதிக்கப்பட்ட பேலோடைப் பயன்படுத்தி, ஒரு ஏற்றியாக மட்டுமே செயல்படுகிறது.

நவீன ஆண்ட்ராய்டு கட்டுப்பாடுகளைத் தவிர்ப்பது

தொடங்கப்பட்டதும், டிராப்பர் பாதிக்கப்பட்டவர்களை Google Play கூறு போல் தோன்றுவதை நிறுவ வற்புறுத்த முயற்சிக்கிறது. இந்த செயல்முறை உண்மையில் Android 13 மற்றும் அதற்குப் பிறகு இயங்கும் சாதனங்களில் அணுகல் பாதுகாப்புகளைத் தவிர்ப்பதற்குப் பயன்படுத்தப்படும் ஒரு அமர்வு அடிப்படையிலான தந்திரமாகும், இது பிற சமீபத்திய பிரச்சாரங்களில் காணப்படும் ஒரு நுட்பமாகும்.

செயல்பாட்டின் போது, தீம்பொருள் naleymilva.it.com இல் ஹோஸ்ட் செய்யப்பட்ட ஒரு சேவையகத்திற்கு பதிவுத் தரவை அனுப்புகிறது, இது தாக்குபவர்கள் உண்மையான நேரத்தில் பாட் செயல்பாட்டைக் கண்காணிக்க அனுமதிக்கிறது. ஆபரேட்டர்களால் உட்பொதிக்கப்பட்ட மெட்டாடேட்டா, call_pl அடையாளங்காட்டி மற்றும் பதிப்பு 1.0‑P போன்றவை, போலந்தை ஆரம்ப இலக்காகக் குறிக்கின்றன மற்றும் FvncBot இன்னும் வளர்ச்சியின் ஆரம்ப கட்டத்தில் உள்ளது என்பதைக் குறிக்கிறது.

அணுகல்தன்மை துஷ்பிரயோகம் மூலம் கட்டுப்பாட்டை நிறுவுதல்

பயன்படுத்தப்பட்ட பிறகு, தீம்பொருள் பயனரை அணுகல் அனுமதிகளை வழங்கத் தூண்டுகிறது. உயர்ந்த சலுகைகள் பாதுகாக்கப்பட்ட நிலையில், சாதனத்தைப் பதிவுசெய்ய HTTP வழியாக வெளிப்புற சேவையகத்தைத் தொடர்புகொண்டு, தொடர்ச்சியான கட்டளைகளைப் பெற Firebase Cloud Messaging (FCM) ஐப் பயன்படுத்துகிறது.

முக்கிய திறன்கள்

• ஆதரிக்கப்படும் சில முதன்மை செயல்பாடுகள் கீழே உள்ளன:
• ரிமோட் கண்ட்ரோலுக்கான WebSocket அமர்வுகளைத் தொடங்கவும் அல்லது முடிக்கவும், ஸ்வைப்கள், டேப்கள் மற்றும் ஸ்க்ரோலிங் ஆகியவற்றை இயக்கவும்.

குறிப்பிடத்தக்க அம்சங்களில் ஒன்று, FLAG_SECURE அமைப்பின் மூலம் பயன்பாடுகள் ஸ்கிரீன்ஷாட்களைத் தடுக்கும்போது கூட, தாக்குபவர்கள் திரை உள்ளடக்கத்தை பகுப்பாய்வு செய்ய அனுமதிக்கும் சிறப்பு 'உரை முறை' ஆகும். இது மோசடி பரிவர்த்தனைகளின் போது துல்லியமான இலக்கை செயல்படுத்துகிறது.

விநியோகம் இன்னும் தெளிவாகத் தெரியவில்லை

தற்போதைய தொற்று முறை தெரியவில்லை. இருப்பினும், ஆண்ட்ராய்டு வங்கி ட்ரோஜான்கள் அடிக்கடி SMS ஃபிஷிங் பிரச்சாரங்கள் மற்றும் அதிகாரப்பூர்வமற்ற ஆப் ஸ்டோர்களை நம்பியுள்ளன, இதனால் இந்த குடும்பத்திற்கும் அந்த சாத்தியமான திசையன்கள் ஏற்படுகின்றன.

போலந்திற்கு அப்பாலும் விரிவடையக்கூடிய வளர்ந்து வரும் அச்சுறுத்தல்

ஆண்ட்ராய்டின் அணுகல் சேவை பயனர் செயல்பாடு மற்றும் திரையில் உள்ள உள்ளடக்கத்தை கையாளும் திறன் பற்றிய ஆழமான நுண்ணறிவை வழங்குவதால், இது தாக்குபவர்களுக்கு ஒரு சக்திவாய்ந்த கருவியாகவே உள்ளது. இந்த மாதிரி போலந்து மொழி பேசும் பயனர்களை மையமாகக் கொண்டிருந்தாலும், அதன் ஆபரேட்டர்கள் எளிதாக புதிய பகுதிகளுக்கு மாறலாம் அல்லது பிற நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்யலாம்.