கோஸ்ட்சாட் மொபைல் தீம்பொருள்
GhostChat என்பது ஒரு தீங்கிழைக்கும் Android செயலியாகும், இது தன்னை ஒரு அரட்டை அல்லது டேட்டிங் தளமாகக் காட்டிக் கொள்கிறது, அதே நேரத்தில் ரகசியமாக ஸ்பைவேராக செயல்படுகிறது. இதன் முதன்மை நோக்கம் பாதிக்கப்பட்ட சாதனங்களிலிருந்து முக்கியமான தகவல்களைச் சேகரிப்பதாகும். பாகிஸ்தானில் உள்ள பயனர்கள் முக்கிய இலக்குகள் என்று பகுப்பாய்வு சுட்டிக்காட்டுகிறது. ஒரு சாதனத்தில் பயன்பாடு கண்டறியப்பட்டால் உடனடியாக அகற்றுவது கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் தொடர்ச்சியான இருப்பு தரவு திருட்டு மற்றும் பரந்த சமரசத்திற்கான அபாயத்தை கணிசமாக அதிகரிக்கிறது.
பொருளடக்கம்
ஏமாற்றும் ஆன்போர்டிங் மற்றும் போலி அங்கீகாரம்
நிறுவிய பின், GhostChat பல சாதன அனுமதிகளை தீவிரமாகக் கோருகிறது. வழங்கப்பட்டவுடன், பயனர்களுக்கு செல்லுபடியாகும் சான்றுகள் தேவைப்படும் ஒரு உள்நுழைவு இடைமுகம் வழங்கப்படுகிறது. இந்த செயல்முறை முற்றிலும் மோசடியானது, ஏனெனில் கூறப்படும் அங்கீகார விவரங்கள் முறையான பின்தள சேவை மூலம் சரிபார்க்கப்படுவதற்குப் பதிலாக பயன்பாட்டில் கடின குறியீடு செய்யப்படுகின்றன. நம்பகத்தன்மையின் மாயையை உருவாக்க மட்டுமே உள்நுழைவு படி உள்ளது.
தந்திரமான பயனர் தொடர்பு மற்றும் WhatsApp திசைதிருப்பல்
போலி உள்நுழைவைத் தொடர்ந்து, பயன்பாடு படங்கள், பெயர்கள் மற்றும் வயதுகளைக் கொண்ட ஏராளமான பெண் சுயவிவரங்களைக் காட்டுகிறது. இந்த சுயவிவரங்கள் எதுவும் உண்மையில் அணுக முடியாது. அவற்றுடன் தொடர்பு கொள்ள முயற்சிப்பது பயனர்களை 'திறத்தல் குறியீட்டை' உள்ளிடத் தூண்டுகிறது. ஒவ்வொரு சுயவிவரமும் ஒரு குறிப்பிட்ட வாட்ஸ்அப் எண்ணுடன் இணைக்கப்பட்டுள்ளது, மேலும் எதிர்பார்க்கப்படும் குறியீட்டை உள்ளிடுவது பயன்பாடு தானாகவே வாட்ஸ்அப்பைத் திறந்து அந்த எண்ணுடன் உரையாடலைத் தொடங்குகிறது, இது காதல்-மோசடி மற்றும் சமூக-பொறியியல் செயல்பாடுகளை ஆதரிக்கிறது.
அமைதியான கண்காணிப்பு மற்றும் தொடர்ச்சியான தரவு வெளியேற்றம்
GhostChat, அது தொடங்கப்பட்ட தருணத்திலிருந்து, உள்நுழைவு நிலைக்கு முன்பே, பின்னணியில் தீங்கிழைக்கும் செயல்பாடுகளை நடத்துகிறது. இது சாதன செயல்பாட்டைக் கண்காணித்து, சேகரிக்கப்பட்ட தகவல்களை தொலை கட்டளை மற்றும் கட்டுப்பாட்டு (C2) சேவையகத்திற்கு அனுப்புகிறது. தீம்பொருள் அவ்வப்போது புதிய உள்ளடக்கத்திற்காக சாதனத்தை ஸ்கேன் செய்கிறது, புகைப்படங்களை தானாகவே பதிவேற்றுகிறது மற்றும் ஒவ்வொரு ஐந்து நிமிடங்களுக்கும் புதிதாக உருவாக்கப்பட்ட அல்லது சேமிக்கப்பட்ட ஆவணங்களைச் சரிபார்க்கிறது. சேகரிக்கப்பட்ட தரவின் நோக்கத்தில் பின்வருவன அடங்கும்:
சாதன அடையாளங்காட்டிகள், தொடர்பு பட்டியல்கள், படங்கள் மற்றும் PDFகள், Word, Excel மற்றும் PowerPoint கோப்புகள் போன்ற ஆவணங்கள்
பகிரப்பட்ட உள்கட்டமைப்பு மற்றும் டெஸ்க்டாப் தொற்று சங்கிலி
கூடுதல் தீங்கிழைக்கும் கூறுகளை விநியோகிக்க GhostChat C2 உள்கட்டமைப்பும் பயன்படுத்தப்படுகிறது. அவற்றில் ClickFix உடன் தொடர்புடைய ஒரு DLL கோப்பு உள்ளது, இது புனையப்பட்ட வழிமுறைகளைப் பின்பற்றுவதன் மூலம் பயனர்களை தீம்பொருளை இயக்கும்படி ஏமாற்ற வடிவமைக்கப்பட்ட ஒரு நுட்பமாகும். இந்த முறை மொபைல் சாதனங்களுக்கு அப்பால் அச்சுறுத்தலை விரிவுபடுத்துகிறது மற்றும் டெஸ்க்டாப் அமைப்புகளின் தொற்றுநோயை செயல்படுத்துகிறது.
போலி எச்சரிக்கைகள் மூலம் நம்பகமான அடையாளங்களை துஷ்பிரயோகம் செய்தல்
GhostChat உடன் இணைக்கப்பட்ட ClickFix பிரச்சாரங்கள் தவறான வலைத்தளங்கள் மற்றும் போலி பாதுகாப்பு எச்சரிக்கைகளை நம்பியுள்ளன. கவனிக்கப்பட்ட சந்தர்ப்பங்களில், தாக்குபவர்கள் பாகிஸ்தானின் கணினி அவசரகால பதிலளிப்பு குழுவைப் போல ஆள்மாறாட்டம் செய்து, தேசிய உள்கட்டமைப்பு மற்றும் அரசாங்க நெட்வொர்க்குகளுக்கு அச்சுறுத்தல்கள் இருப்பதாகக் கூறப்படும் எச்சரிக்கை செய்திகளைக் காட்டுகிறார்கள். பாதிக்கப்பட்டவர்கள் 'புதுப்பிப்பு' பொத்தானைக் கிளிக் செய்யுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள், இது தீங்கிழைக்கும் DLL ஐ பதிவிறக்கம் செய்து செயல்படுத்துவதைத் தொடங்குகிறது. செயல்பட்டவுடன், DLL கணினி பெயர் மற்றும் பயனர்பெயர் போன்ற கணினி விவரங்களை கட்டளை சேவையகத்திற்குத் தெரிவிக்கிறது, மேலும் வழிமுறைகளுக்கு மீண்டும் மீண்டும் சரிபார்க்கிறது மற்றும் பவர்ஷெல்லை பயன்படுத்தி பெறப்பட்ட கட்டளைகளை செயல்படுத்துகிறது.
QR குறியீடு மோசடிகள் மூலம் WhatsApp கணக்கு கையகப்படுத்தல்
அச்சுறுத்தல் செய்பவர்கள் வாட்ஸ்அப் பயனர்களை இலக்காகக் கொண்டு மொபைல் சார்ந்த மோசடிகளையும் செய்கிறார்கள். பாதிக்கப்பட்டவர்கள் பாகிஸ்தானின் பாதுகாப்பு அமைச்சகத்துடன் தொடர்புடையதாகக் கூறும் ஒரு மோசடி வலைத்தளத்திற்கு ஈர்க்கப்படுகிறார்கள், மேலும் அவர்கள் ஒரு போலி சமூகத்தில் சேர ஊக்குவிக்கப்படுகிறார்கள். வழங்கப்பட்ட QR குறியீட்டை ஸ்கேன் செய்வது பாதிக்கப்பட்டவரின் வாட்ஸ்அப் கணக்கை தாக்குபவர் கட்டுப்பாட்டின் கீழ் உள்ள வாட்ஸ்அப் வலை அல்லது டெஸ்க்டாப்புடன் இணைக்கிறது. இது அரட்டைகள் மற்றும் தொடர்புகளுக்கு முழு அணுகலை வழங்குகிறது, பயனரின் உடனடி விழிப்புணர்வு இல்லாமல் கணக்கை கையகப்படுத்த அனுமதிக்கிறது.
விநியோக உத்தி மற்றும் இடர் குறைப்பு
GhostChat அதிகாரப்பூர்வ பயன்பாட்டு சந்தைகளுக்கு வெளியே பிரத்தியேகமாக விநியோகிக்கப்படுகிறது. இது ஒரு டேட்டிங் அல்லது செய்தியிடல் பயன்பாடாக விளம்பரப்படுத்தப்படுகிறது மற்றும் பயனர்களை APK ஐ கைமுறையாக நிறுவவும், தெரியாத மூலங்களிலிருந்து நிறுவலை இயக்கவும் வற்புறுத்த காதல்-மோசடி தந்திரங்களை நம்பியுள்ளது. நிறுவப்பட்டதும், தீம்பொருள் உடனடியாக அனுமதிகளைக் கோருகிறது மற்றும் இரகசிய உளவு நடவடிக்கைகளைத் தொடங்குகிறது. இந்த ஒருங்கிணைந்த பிரச்சாரங்கள் சமூக பொறியியல், ஸ்பைவேர் மற்றும் கணக்கு கடத்தலை இணைத்து மொபைல் மற்றும் டெஸ்க்டாப் சூழல்களை சமரசம் செய்கின்றன. கோரப்படாத இணைப்புகள், ஆபத்தான பாப்-அப்கள், அதிகாரப்பூர்வமற்ற பயன்பாடுகள் மற்றும் எதிர்பாராத QR குறியீடுகளுக்கு எதிரான விழிப்புணர்வு தனிப்பட்ட தரவு மற்றும் பயனர் கணக்குகளைப் பாதுகாப்பதில் மிக முக்கியமானதாக உள்ளது.
