மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மொபைல் மால்வேர் ஐகான் விளம்பர விளம்பர மோசடி

ஐகான் விளம்பர விளம்பர மோசடி

மொபைல் மால்வேர், ஆட்வேர் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் நூற்றுக்கணக்கான ஏமாற்றும் ஆண்ட்ராய்டு பயன்பாடுகளை உள்ளடக்கிய ஒரு பரந்த மொபைல் விளம்பர மோசடி நடவடிக்கையை கண்டுபிடித்து அகற்றியுள்ளனர். ஐகான்ஆட்ஸ் என அழைக்கப்படும் இந்த பிரச்சாரம், அதிநவீன ஏய்ப்பு தந்திரோபாயங்களைப் பயன்படுத்தி, அதிகாரப்பூர்வ ஆப் ஸ்டோர்களில் ஊடுருவி, பெரும் விளம்பர லாபத்திற்காக சந்தேகத்திற்கு இடமில்லாத பயனர்களை சுரண்டியுள்ளது.

ஐகான்ஆட்ஸ்: மாறுவேடத்தில் ஒரு திருட்டுத்தனமான விளம்பர மோசடி நடவடிக்கை

சமீபத்தில் ஆராய்ச்சியாளர்கள் IconAds என பெயரிடப்பட்ட ஒரு ஆண்ட்ராய்டு விளம்பர மோசடி வலையமைப்பைக் கண்டுபிடித்தனர், இதில் 352 தீங்கிழைக்கும் பயன்பாடுகள் உள்ளன. இந்த பயன்பாடுகள் பயனர்களின் திரைகளில் நேரடியாக ஊடுருவும், சூழலுக்கு அப்பாற்பட்ட விளம்பரங்களைக் காண்பிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, அதே நேரத்தில் சாதன துவக்கியிலிருந்து அவற்றின் இருப்பை மறைத்து, கைமுறையாக அகற்றுவது கிட்டத்தட்ட சாத்தியமற்றது. அதிர்ஷ்டவசமாக, கூகிள் இந்த பயன்பாடுகளை Play Store இலிருந்து அகற்றியுள்ளது.

அதன் உச்சத்தில், IconAds செயல்பாடு தினமும் 1.2 பில்லியன் விளம்பர ஏல கோரிக்கைகளை உருவாக்குவதற்கு பொறுப்பாக இருந்தது. போக்குவரத்து முதன்மையாக பிரேசில், மெக்சிகோ மற்றும் அமெரிக்காவிலிருந்து வந்தது, இது ஒரு பரந்த ஆனால் பிராந்திய ரீதியாக கவனம் செலுத்தும் இலக்கு அணுகுமுறையை சுட்டிக்காட்டுகிறது.

IconAds முற்றிலும் புதியது அல்ல. இது HiddenAds மற்றும் Vapor போன்ற பெயர்களில் கண்காணிக்கப்படும் பிற அறியப்பட்ட அச்சுறுத்தல்களுடன் பண்புகளைப் பகிர்ந்து கொள்கிறது, இவை குறைந்தது 2019 முதல் Play Store பாதுகாப்புகளைத் தாண்டி மீண்டும் மீண்டும் ஊடுருவி வருகின்றன.

ஏமாற்றும் தந்திரோபாயங்கள் மற்றும் தொடர்ச்சியான நடத்தை

IconAds-ன் பின்னணியில் உள்ள முக்கிய தந்திரோபாயங்கள் திருட்டுத்தனம் மற்றும் விடாமுயற்சியைச் சார்ந்துள்ளது. இந்த பயன்பாடுகள்:

  • நெட்வொர்க் தகவல்தொடர்புகளின் போது சாதனம் சார்ந்த தகவலை மறைக்க தெளிவின்மையைப் பயன்படுத்தவும்.
  • அவற்றின் கட்டளை-மற்றும்-கட்டுப்பாட்டு (C2) டொமைன்களுக்கு நிலையான பெயரிடும் முறைகளைப் பயன்படுத்துங்கள்.
  • பயன்பாடு எவ்வாறு தோன்றும் மற்றும் செயல்படுகிறது என்பதைக் கட்டுப்படுத்த, பயன்பாட்டின் இயல்புநிலை MAIN/LAUNCHER செயல்பாட்டை மாற்றுப் பெயரால் மாற்றவும்.

நிறுவியவுடன், செயலி ஆரம்பத்தில் ஒரு சாதாரண லேபிள் மற்றும் ஐகானைக் காண்பிக்கும். இருப்பினும், தொடங்கப்பட்டவுடன், அது ஒரு மறைக்கப்பட்ட செயல்பாட்டு-மாற்று பெயரைச் செயல்படுத்துகிறது, இது மறுதொடக்கம் செய்த பிறகும் தொடர்ந்து இருக்கும், இதனால் செயலி முகப்புத் திரையில் இருந்து மறைந்துவிடும். இந்த சாதுர்யமான செயல் பயனர்கள் பயன்பாட்டை எளிதாகக் கண்டுபிடிப்பதையோ அல்லது நிறுவல் நீக்குவதையோ தடுக்கிறது.

இறுதி நோக்கமா? எந்த முறையான செயலி பயன்பாட்டில் இருந்தாலும் பயனருக்கு இடையூறு விளைவிக்கும் முழுத்திரை இடையீட்டு விளம்பரங்களை வழங்குவது.

சில சந்தர்ப்பங்களில், IconAds வகைகள் Google Play Store அல்லது பிற நம்பகமான Google-பிராண்டட் பயன்பாடுகளாக மாறுவேடமிடுகின்றன. இந்த ஏமாற்று பயன்பாடுகள் பயனர்களை முறையான பயன்பாடுகளுக்கு திருப்பி விடுகின்றன, அதே நேரத்தில் பின்னணியில் மோசடி செயல்பாட்டை அமைதியாக செயல்படுத்துகின்றன.

ஏய்ப்பு மற்றும் பரிணாமம்: ஒரு நகரும் இலக்கு

IconAds உருவாகியுள்ளதால், புதிய மறு செய்கைகள் இப்போது கூடுதல் ஏய்ப்பு அடுக்குகளை உள்ளடக்கியுள்ளன:

  • பயன்பாடு பக்கவாட்டில் ஏற்றப்பட்டிருந்தால் தீங்கிழைக்கும் நடத்தையை செயலிழக்கச் செய்யும் உரிமச் சரிபார்ப்புகள் (பாதுகாப்பு பகுப்பாய்வின் போது ஒரு பொதுவான நுட்பம்).
  • நிலையான மற்றும் மாறும் ஆய்வு இரண்டையும் சிக்கலாக்கும் மேம்படுத்தப்பட்ட தெளிவின்மை.

இந்த செயலிகள் வேண்டுமென்றே குறுகிய ஆயுட்காலம் கொண்டவை, பெரும்பாலும் கண்டறியப்பட்ட உடனேயே அகற்றப்படும், ஆனால் மாற்றியமைக்கப்பட்ட குறியீடு மற்றும் புதிய அடையாளங்களுடன் மீண்டும் அறிமுகப்படுத்தப்படும். IconAds தொடர்ந்து வெவ்வேறு போர்வைகளில் தகவமைத்து மீண்டும் வெளிவரும் என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர்.

கெலிடோஸ்கோப்: தீய இரட்டை பயன்பாடுகளின் எழுச்சி

தொடர்புடைய ஒரு கண்டுபிடிப்பில், நிபுணர்கள் 'தீய இரட்டையர்' நுட்பத்தைப் பயன்படுத்தும் ஒரு விளம்பர மோசடி நடவடிக்கையான கெலிடோஸ்கோப்பை அம்பலப்படுத்தியுள்ளனர். இந்த மாதிரியானது ஒரு பயன்பாட்டின் இரண்டு கிட்டத்தட்ட ஒரே மாதிரியான பதிப்புகளை உள்ளடக்கியது:

  • கூகிள் ப்ளே ஸ்டோரில் வழங்கப்படும் ஒரு அன்பான 'டிகாய் ட்வின்'.
  • மூன்றாம் தரப்பு செயலி கடைகள் அல்லது போலி வலைத்தளங்கள் வழியாக பரப்பப்பட்ட ஒரு தீங்கிழைக்கும் 'தீய இரட்டையர்'.

தீங்கிழைக்கும் எதிர்முனை, எந்தவொரு பயனர் தொடர்பும் இல்லாமல் முழுத்திரை விளம்பரங்களைப் பயன்படுத்தி மோசடியான விளம்பர பதிவுகளை உருவாக்குகிறது, அதே நேரத்தில் விளம்பரதாரர்களை போலி ஈடுபாட்டிற்கு பணம் செலுத்த ஏமாற்றுவதற்காக ஏமாற்றுக்காரரின் அதே பயன்பாட்டு ஐடியைப் பயன்படுத்துகிறது.

Kaleidoscope என்பது Konfety எனப்படும் இதேபோன்ற திட்டத்தின் பரிணாம வளர்ச்சியாகும், இது முதலில் CaramelAds SDK ஐப் பயன்படுத்தியது. அதன் சமீபத்திய வடிவத்தில், CaramelAds பற்றிய குறிப்புகள் அகற்றப்பட்டுள்ளன, மேலும் அதன் முக்கிய செயல்பாடுகள் கண்காணிப்பு மற்றும் பண்புக்கூறுகளைத் தடுக்க Leisure, Raccoon மற்றும் Adsclub போன்ற புதிதாக பெயரிடப்பட்ட SDK களில் மீண்டும் ஒருங்கிணைக்கப்பட்டுள்ளன.

உலகளாவிய அணுகல் மற்றும் வணிக உறவுகள்

டிசம்பர் 2024 முதல் மே 2025 வரை, கெலிடோஸ்கோப் பரந்த அளவிலான ஆண்ட்ராய்டு பயனர்களைப் பாதித்துள்ளது, குறிப்பாக லத்தீன் அமெரிக்கா, துருக்கி, எகிப்து மற்றும் இந்தியாவில். மூன்றாம் தரப்பு ஆப் ஸ்டோர்களின் அதிக பரவல் காரணமாக இந்தப் பகுதிகள் குறிப்பாக பாதிக்கப்படக்கூடியவை.

கெலிடோஸ்கோப்பின் முக்கிய பண்புகள் பின்வருமாறு:

  • பயனர் உள்ளீடு இல்லாமல் முழுத்திரை இடையீட்டு விளம்பரங்கள் தூண்டப்படுகின்றன.
  • தீங்கிழைக்கும் செயலி பதிப்புகள் மூலம் மோசடியான விளம்பரப் பார்வைகள் அனுப்பப்பட்டன.
  • விளம்பர வருவாயை அதிகரிக்க முறையான செயலி ஐடிகளைப் போல ஆள்மாறாட்டம் செய்தல்.

கலிடோஸ்கோப்பின் பணமாக்குதலின் பெரும்பகுதி, சட்டபூர்வமான விளம்பர பணமாக்குதல் சேவைகளை வழங்குவதாகக் கூறும் சாட்டர்ன் டைனமிக் என்ற போர்த்துகீசிய நிறுவனத்திடம் இருந்து கண்டறியப்பட்டுள்ளது. இருப்பினும், இந்த ஏமாற்று செயலிகளின் விநியோகம் மற்றும் பணமாக்குதல் மூலம் பெரிய அளவிலான விளம்பர மோசடியை செயல்படுத்துவதில் அதன் உள்கட்டமைப்பு முக்கிய பங்கு வகித்ததாகத் தெரிகிறது.

இறுதி எண்ணங்கள்: தொடர்ந்து மாறிவரும் அச்சுறுத்தல் நிலப்பரப்பு

IconAds மற்றும் Kaleidoscope இரண்டும் மொபைல் விளம்பர மோசடியின் பரிணாம வளர்ச்சியை விளக்குகின்றன. இந்த செயல்பாடுகள், தீங்கிழைக்கும் செயல்பாட்டை மறைப்பதன் மூலம், முறையான மற்றும் தீங்கிழைக்கும் நடத்தைக்கு இடையிலான கோட்டை மங்கலாக்குகின்றன. இந்த அச்சுறுத்தல்கள் தொடர்ந்து தந்திரோபாயங்களை மாற்றி வருவதால், ஆப் ஸ்டோர்கள், டெவலப்பர்கள் மற்றும் பயனர்கள் விழிப்புடன் இருப்பதும், சைபர் பாதுகாப்பு வல்லுநர்கள் பெருகிய முறையில் தப்பிக்கும் மோசடி வழிமுறைகளுக்கு ஒரு படி மேலே இருப்பதும் மிக முக்கியம்.

டிரெண்டிங்

Dersinstion.com

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
ஒரு கவனக்குறைவான கிளிக் கூட பாதுகாப்பு அச்சுறுத்தல்களுக்கு வெள்ள வாயில்களைத் திறக்கும். மோசடி செய்பவர்கள் பயனர்களை ஏமாற்றுவதற்கான தந்திரோபாயங்களைத் தொடர்ந்து செம்மைப்படுத்தி வருகின்றனர், அப்பாவி...

Ijony.click

முரட்டு வலைத்தளங்கள், ஆட்வேர்
Infosec ஆராய்ச்சியாளர்கள் Ijony.click பக்கம் அதன் ஆபரேட்டர்களால் ஆன்லைன் தந்திரோபாயங்களை இயக்குவதற்கான தளமாகப் பயன்படுத்தப்படும் ஒரு முரட்டு வலைத்தளம் என்பதை உறுதிப்படுத்தியுள்ளனர். உண்மையில்,...

IlexAquifolium

சாத்தியமான தேவையற்ற திட்டங்கள்
தொழில்நுட்ப உலகில், வசதிக்காக பெரும்பாலும் செலவாகிறது. உலாவி நீட்டிப்புகள் எங்கள் ஆன்லைன் அனுபவங்களை மேம்படுத்தும் அதே வேளையில், சில பாதுகாப்பற்ற நோக்கத்தை அவற்றின் அப்பாவி முகப்பின் கீழ்...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
35,519
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
32,024
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
23,074
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...