ஹெரோடோடஸ் மொபைல் தீம்பொருள்
பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஹெரோடோடஸ் என்ற புதிய ஆண்ட்ராய்டு வங்கி ட்ரோஜனைக் கண்டுபிடித்துள்ளனர், இது செயலில் உள்ள சாதன-கைப்பற்றும் (DTO) பிரச்சாரங்களில் பயன்படுத்தப்படுகிறது. இத்தாலி மற்றும் பிரேசிலில் பயனர்களை குறிவைத்து ஆரம்பகால செயல்பாடு காணப்பட்டது, மேலும் பகுப்பாய்வு தீம்பொருள் மால்வேர்-ஆஸ்-எ-சேவை (MaaS) ஆக வழங்கப்படுவதைக் குறிக்கிறது.
பொருளடக்கம்
போலி குரோம் டிராப்பர், SMiShing மற்றும் பக்கவாட்டு ஏற்றுதல்
ஆபரேட்டர்கள் ஹெரோடோடஸை டிராப்பர் பயன்பாடுகள் மூலம் விநியோகிக்கின்றனர், அவை முறையான பயன்பாடுகளைப் போல ஆள்மாறாட்டம் செய்கின்றன (com.cd3.app போன்ற தொகுப்பு பெயர்களுடன் கூகிள் குரோம் போல மாறுவேடமிடுவதாகக் கூறப்படுகிறது) மற்றும் SMS ஃபிஷிங் மற்றும் பிற சமூக பொறியியல் திசையன்கள் மூலம் பாதிக்கப்பட்டவர்களை ஈர்க்கின்றன. டிராப்பர் நிறுவப்பட்டதும் (பெரும்பாலும் பக்க ஏற்றுதல் மூலம்), அது தீங்கிழைக்கும் பேலோடை எடுத்து நிறுவுகிறது.
ஹெரோடோடஸின் திறன்கள்
- திரையைக் கட்டுப்படுத்தவும், ஒளிபுகா மேலடுக்குகளைக் காட்டவும், வங்கி மற்றும் கிரிப்டோ பயன்பாடுகளில் போலி உள்நுழைவுப் பக்கங்களைக் காட்டவும் Android அணுகல் சேவைகளை துஷ்பிரயோகம் செய்யவும்.
- திரையில் உள்ள உள்ளடக்கம் மற்றும் SMS செய்திகளை (2FA குறியீடுகள் உட்பட) இடைமறித்து வடிகட்டவும்.
- கூடுதல் அனுமதிகளை வழங்குதல், பூட்டுத் திரை பின்கள் அல்லது வடிவங்களைப் பிடிக்குதல், தொலைநிலை APKகளை நிறுவுதல் மற்றும் நிலையான சான்றுகளைத் திருடுவதற்குப் பதிலாக நேரடி அமர்வுகளுக்குள் நிலைத்திருத்தல்.
- கணக்கு கையகப்படுத்துதலை மேற்கொள்ள, விசை அழுத்தங்களைப் பதிவு செய்யவும், திரைகளை ஸ்ட்ரீம் செய்யவும் மற்றும் தொலைநிலை உள்ளீட்டு செயல்களைச் செய்யவும்.
நடத்தை கண்டுபிடிப்பாளர்களை முறியடிக்க தொலைதூர மோசடியை 'மனிதமயமாக்குதல்'
ஹெரோடோடஸின் தனித்துவமான அம்சம், மனித தொடர்பு நேரத்தைப் பிரதிபலிக்கும் முயற்சியாகும். தீம்பொருள் தானியங்கி உள்ளீட்டு நிகழ்வுகளுக்கு இடையில் சீரற்ற தாமதங்களைச் சேர்க்கலாம் (அறிக்கையிடப்பட்ட தாமத வரம்பு ~300–3,000 மில்லி விநாடிகள்) எனவே தொலைதூர தட்டச்சு ஒரு உண்மையான பயனரைப் போலவும் இயந்திர வேகத்தைப் போலவும் குறைவாகத் தெரிகிறது - நேரம் அல்லது நடத்தை அடிப்படையிலான மோசடி எதிர்ப்பு மற்றும் பயோமெட்ரிக் கண்டறிதலைத் தவிர்ப்பதற்கான தெளிவான முயற்சி. இந்த நேர சீரற்றமயமாக்கல் முதன்மையாக உள்ளீட்டு டெம்போ மற்றும் கீஸ்ட்ரோக் கேடன்ஸை நம்பியிருக்கும் பாதுகாப்புகளைத் தோற்கடிப்பதற்கான வேண்டுமென்றே முயற்சியாக விவரிக்கப்படுகிறது.
ப்ரோக்வெல்லுடனான தொடர்புகள்
ஹெரோடோடஸ் என்பது ப்ரோக்வெல்லின் புதிய பதிப்பு மட்டுமல்ல, ஆனால் அது ப்ரோக்வெல் மற்றும் பிற குடும்பங்களிலிருந்து மீண்டும் பயன்படுத்தப்பட்ட நுட்பங்கள் மற்றும் குறியீட்டுத் துண்டுகளை (மங்கலாக்கும் முறைகள் மற்றும் 'BRKWL_JAVA' போன்ற குறிப்பான்கள் போன்ற நேரடி குறிப்புகள் உட்பட) கொண்டிருப்பதாகக் காட்டுகிறது - இது அறியப்பட்ட கூறுகளை ஒரு புதிய, தீவிரமாக வளர்ந்த திரிபுக்குள் திறம்பட இணைக்கிறது.
புவியியல் நோக்கம் மற்றும் இலக்குகள்
அமெரிக்கா, துருக்கி, இங்கிலாந்து மற்றும் போலந்தில் உள்ள வங்கிகளுக்காகவும், கிரிப்டோகரன்சி பணப்பைகள் மற்றும் பரிமாற்றங்களுக்காகவும் வடிவமைக்கப்பட்ட மேலடுக்கு பக்கங்களை ஆராய்ச்சியாளர்கள் மீட்டெடுத்துள்ளனர் - இது ஆபரேட்டர்கள் ஆரம்ப இத்தாலி/பிரேசில் பார்வைகளுக்கு அப்பால் இலக்கு புவியியல் மற்றும் செங்குத்துகளை விரிவுபடுத்துவதற்கான சான்றுகள். இந்த திட்டம் தீவிரமாக வளர்ச்சியில் உள்ளது மற்றும் நிலத்தடி மன்றங்கள் வழியாக பிற மோசடி செய்பவர்களுக்கு சந்தைப்படுத்தப்படுகிறது.
முன்னுரிமை அளிக்க வேண்டிய நடைமுறை நடவடிக்கைகள்
- நடத்தைக்கு மட்டுமேயான மோசடி எதிர்ப்பு தீர்வுகளை அடுக்கு ரீதியான பாதுகாப்பில் ஒரு சமிக்ஞையாகக் கருதுங்கள்: சாதன நிலை, ஒருமைப்பாடு சரிபார்ப்புகள் (அணுகல்தன்மை துஷ்பிரயோகம் மற்றும் பக்கவாட்டு ஏற்றப்பட்ட பயன்பாடுகளைக் கண்டறிதல்), நெட்வொர்க் டெலிமெட்ரி மற்றும் பரிவர்த்தனை ஆபத்து மதிப்பெண் ஆகியவற்றை இணைக்கவும்.
- பக்கவாட்டு ஏற்றுதல் மற்றும் அங்கீகரிக்கப்படாத தொகுப்பு நிறுவல்களைக் கண்டறிந்து தடுக்கவும்; சந்தேகத்திற்கிடமான மேலடுக்கு சாளரங்கள் மற்றும் அணுகல் சேவை பயன்பாட்டை இறுதிப் புள்ளிகளில் கண்காணிக்கவும்.
- வலுவான பல-காரணி அங்கீகாரத்தை (சாத்தியமான இடங்களில் SMS வழியாக புஷ் அல்லது வன்பொருள் டோக்கன்கள்), சாதன கடினப்படுத்துதல் மற்றும் சரியான நேரத்தில் OS/பயன்பாட்டு புதுப்பிப்புகளைச் செயல்படுத்தவும்.
- நேரடி அமர்வின் போது துஷ்பிரயோகம் செய்யக்கூடிய அதிக ஆபத்துள்ள செயல்களுக்கான பரிவர்த்தனை தூண்டுதல்கள் மற்றும் இரண்டாம் நிலை சரிபார்ப்பை செயல்படுத்தவும்.
தொழில்நுட்ப எடுத்துச் செல்லுதல்
எளிய நற்சான்றிதழ் அறுவடை ட்ரோஜான்களைப் போலன்றி, ஹெரோடோடஸ் நேரடி அமர்வுகளின் போது செயலில் இருக்கவும், தொலைதூர, அமர்வு-பாதுகாக்கும் கணக்கு கையகப்படுத்தல்களை மேற்கொள்ளவும் வடிவமைக்கப்பட்டுள்ளது. இது நிகழ்நேர கண்டறிதல் மற்றும் அமர்வில் தணிப்புகளை (எடுத்துக்காட்டாக, மேலடுக்குகளைக் கண்டறிதல், சாதன நிலைக்கு முரணான அசாதாரண உள்ளீட்டு வடிவங்கள் அல்லது ஒரே நேரத்தில் திரை ஸ்ட்ரீமிங்) குறிப்பாக முக்கியமானதாக ஆக்குகிறது.
