காட்ஃபாதர் மொபைல் மால்வேர்
பிரபலமான ஆண்ட்ராய்டு மால்வேர் காட்ஃபாதரின் புதிதாக மேம்படுத்தப்பட்ட பதிப்பு சைபர் பாதுகாப்பு உலகில் அலைகளை உருவாக்கி வருகிறது. பாதிக்கப்பட்ட சாதனங்களில் தனிமைப்படுத்தப்பட்ட மெய்நிகர் சூழல்களைப் பயன்படுத்துவதன் மூலம், இந்த திருட்டுத்தனமான மால்வேர் இப்போது நிகழ்நேர உளவு பார்த்தல், நற்சான்றிதழ் திருட்டு மற்றும் நிதி மோசடியை செயல்படுத்துகிறது, இவை அனைத்தும் முறையான வங்கி பயன்பாடுகள் என்ற போர்வையில் மறைக்கப்பட்டுள்ளன.
பொருளடக்கம்
உண்மையான திருட்டுக்கான மெய்நிகர் உலகங்கள்
மேம்படுத்தப்பட்ட காட்ஃபாதர் தீம்பொருள், வெளித்தோற்றத்தில் தீங்கற்ற APK கோப்பில் உட்பொதிக்கப்பட்ட ஒரு மெய்நிகராக்க கட்டமைப்பைப் பயன்படுத்துகிறது. நிறுவப்பட்டதும், வங்கி, கிரிப்டோகரன்சி மற்றும் மின் வணிக தளங்கள் உட்பட 500 க்கும் மேற்பட்ட சாத்தியமான இலக்கு பயன்பாடுகளின் இருப்பைச் சரிபார்த்து, அவற்றை ஒரு மெய்நிகர் சூழலுக்கு நகர்த்துகிறது. இந்த அமைப்பு 2023 இல் FjordPhantom பயன்படுத்திய ஒரு தந்திரோபாயத்தைப் பிரதிபலிக்கிறது, ஆனால் நோக்கம் மற்றும் நுட்பத்தில் மிகவும் அப்பாற்பட்டது.
நிலையான ஆண்ட்ராய்டு தீம்பொருளைப் போலன்றி, காட்பாதர் கட்டுப்படுத்தப்பட்ட கொள்கலன்களுக்குள் இலக்கு பயன்பாடுகளை இயக்க மெய்நிகராக்கத்தைப் பயன்படுத்துகிறது, இதனால்:
- நிகழ்நேர நற்சான்றிதழ் திருட்டு மற்றும் பின்தள பதில் இடைமறிப்பு
- சட்டப்பூர்வமான பயன்பாடுகளின் தடையற்ற காட்சி பிரதிபலிப்பு
- ஆண்ட்ராய்டின் உள்ளமைக்கப்பட்ட பாதுகாப்பு வழிமுறைகளைத் தவிர்ப்பது
StubActivity வழியாக கண்ணுக்குத் தெரியாத கையகப்படுத்தல்
இந்த ஏமாற்றுதலின் ஒரு முக்கிய பகுதி StubActivity-ஐப் பயன்படுத்துவதாகும். இது தீம்பொருளுக்குள் ஒரு ஒதுக்கிடமாகும். இது அதன் சொந்த உண்மையான UI அல்லது தர்க்கத்தை வெளிப்படுத்தாமல் மெய்நிகராக்கப்பட்ட பயன்பாடுகளைத் தொடங்குகிறது. பாதிக்கப்பட்டவர் தங்கள் முறையான வங்கி பயன்பாட்டை அணுக முயற்சிக்கும்போது, Godfather அதன் அணுகல் சேவை சலுகைகளைப் பயன்படுத்தி செயலை இடைமறித்து மெய்நிகர் கொள்கலனுக்கு திருப்பி விடுகிறது, பயனர் தொடர்புகளின் முழு கட்டுப்பாட்டையும் பெறும் அதே வேளையில் உண்மையான பயன்பாட்டு இடைமுகத்தைக் காட்டுகிறது.
இந்த தந்திரம், PIN-ஐ தட்டச்சு செய்வதிலிருந்து பரிவர்த்தனைகளை உறுதிப்படுத்துவது வரை அனைத்து முக்கியமான செயல்களும் கண்காணிக்கப்பட்டு கடத்தப்படும் அதே வேளையில், அது ஒரு பாதுகாப்பான செயலியை இயக்குவதாக Android-ஐ நினைக்க வைக்கிறது.
அண்டர் தி ஹூட்: கருவிகள் மற்றும் நுட்பங்கள்
அதன் சிக்கலான செயல்பாடுகளை நிறைவேற்ற, காட்பாதர் திறந்த மூல தொழில்நுட்பங்கள் மற்றும் புத்திசாலித்தனமான பொறியியலின் கலவையை நம்பியுள்ளது:
VirtualApp இயந்திரம் - தனிமைப்படுத்தப்பட்ட கொள்கலன்களை உருவாக்குவதற்கு சக்தி அளிக்கிறது.
Xposed Framework - உள்ளீடு மற்றும் பதில்களைப் பதிவு செய்ய Android API களில் இணைகிறது.
உள்நோக்க ஏமாற்றுதல் - முறையான பயன்பாடுகளுக்கான கட்டளைகளை அபகரித்து அவற்றை மறுவழிப்பாதையில் அனுப்புகிறது.
மெய்நிகர் கோப்பு முறைமை & செயல்முறை ஐடிகள் - தடையற்ற சூழல் நகலெடுப்பை ஆதரிக்கிறது.
முக்கிய தருணங்களில், தீம்பொருள் போலி பூட்டுத் திரைகள் அல்லது புதுப்பிப்புத் திரைகளை மேலெழுதுகிறது, இதனால் பயனர்கள் முக்கியமான சான்றுகளை உள்ளிடத் தூண்டப்படுகிறார்கள், பின்னர் அவை தாக்குபவர்களுக்கு அனுப்பப்படும்.
ஒரு பின்னோக்கிப் பாருங்கள்: காட்பாதரின் பரிணாமம்
காட்ஃபாதர் முதன்முதலில் மார்ச் 2021 இல் தோன்றியது, அதன் பின்னர் கணிசமாக வளர்ச்சியடைந்துள்ளது. அதன் டிசம்பர் 2022 மாறுபாட்டில், தீம்பொருள் HTML மேலடுக்கு தாக்குதல்களைப் பயன்படுத்தி 16 நாடுகளில் 400 பயன்பாடுகளை இலக்காகக் கொண்டிருந்தது. இருப்பினும், தற்போதைய பதிப்பு முழு மெய்நிகராக்கத்தைப் பயன்படுத்துகிறது, இது உலகளவில் 500 க்கும் மேற்பட்ட பயன்பாடுகளுக்கு அதன் வரம்பை விரிவுபடுத்துகிறது. சமீபத்திய பிரச்சாரம் ஒரு டஜன் துருக்கிய வங்கிகளில் கவனம் செலுத்துவதாகத் தோன்றினாலும், உள்கட்டமைப்பு உலகளவில் முன்னிலைப்படுத்த இடத்தில் உள்ளது.
பாதுகாப்பாக இருப்பது எப்படி
காட்ஃபாதர் போன்ற மேம்பட்ட அச்சுறுத்தல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்க, பயனர்கள் இந்த சைபர் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்ற வேண்டும்:
- பாதுகாப்பாக பதிவிறக்கவும்
- கூகிள் பிளே அல்லது நம்பகமான மூலங்களிலிருந்து மட்டுமே பயன்பாடுகளை நிறுவவும்.
- வெளியீட்டாளர் நற்பெயர் பெற்றவராகவும் சரிபார்க்கப்பட்டவராகவும் இல்லாவிட்டால், APKகளை சைட்லோட் செய்வதைத் தவிர்க்கவும்.
- பயன்பாட்டு கண்காணிப்பு பயிற்சி
- Google Play Protect-ஐ இயக்கி வைத்திருங்கள்.
- பயன்பாட்டு அனுமதிகளைக் கண்காணிக்கவும், குறிப்பாக அணுகல் சேவைகளுக்கான கோரிக்கைகளைக் கண்காணிக்கவும்.
- எதிர்பாராத பூட்டுத் திரைகள் அல்லது புதுப்பிப்பு அறிவிப்புகள் குறித்து சந்தேகப்படுங்கள்.
காட்ஃபாதரின் சமீபத்திய பதிப்பு, தீங்கிழைக்கும் செயல்பாடு மற்றும் முறையான பயன்பாட்டு நடத்தைக்கு இடையிலான கோட்டை மங்கச் செய்யும் அதிநவீன மொபைல் அச்சுறுத்தல்களை நோக்கி நகர்வதைக் குறிக்கிறது. தகவலறிந்ததாகவும் எச்சரிக்கையாகவும் இருப்பதுதான் முதல் பாதுகாப்பு வரிசையாகும்.
