க்ளோபட்ரா வங்கி ட்ரோஜன்
முன்னர் அறியப்படாத ஆண்ட்ராய்டு வங்கி ட்ரோஜன், க்ளோபாட்ரா, 3,000 க்கும் மேற்பட்ட சாதனங்களை சேதப்படுத்தியுள்ளது, இதில் ஸ்பெயின் மற்றும் இத்தாலி ஆகியவை அதிகம் பாதிக்கப்பட்டுள்ளன. ஆகஸ்ட் 2025 இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட இந்த அதிநவீன தீம்பொருள், தொலைதூர அணுகல் ட்ரோஜன் (RAT) திறன்களை மேம்பட்ட ஏய்ப்பு நுட்பங்களுடன் கலக்கிறது, நிதித் தகவல்களை குறிவைத்து மோசடி பரிவர்த்தனைகளை செயல்படுத்துகிறது.
பொருளடக்கம்
அதிநவீன தாக்குதல் நுட்பங்கள் மற்றும் ரிமோட் கண்ட்ரோல்
பாதிக்கப்பட்ட சாதனங்களின் ரிமோட் கண்ட்ரோலைப் பெற க்ளோபட்ரா மறைக்கப்பட்ட மெய்நிகர் நெட்வொர்க் கம்ப்யூட்டிங் (VNC) ஐப் பயன்படுத்துகிறது. இது சான்றுகளைத் திருடவும் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைச் செயல்படுத்தவும் டைனமிக் மேலடுக்குகளைப் பயன்படுத்துகிறது. வழக்கமான மொபைல் தீம்பொருளைப் போலன்றி, க்ளோபட்ரா சொந்த நூலகங்கள் மற்றும் வணிக-தர விர்பாக்ஸ் குறியீடு பாதுகாப்பு தொகுப்பை ஒருங்கிணைக்கிறது, இதனால் கண்டறிதல் மற்றும் பகுப்பாய்வு மிகவும் கடினமாகிறது.
தீம்பொருளின் கட்டளை மற்றும் கட்டுப்பாடு (C2) உள்கட்டமைப்பு மற்றும் மொழியியல் தடயங்களின் பகுப்பாய்வு, துருக்கிய மொழி பேசும் குற்றவியல் குழு ஒன்று க்ளோபாட்ராவை பொது தீம்பொருள்-சேவையாக (MaaS) வழங்குவதற்குப் பதிலாக ஒரு தனியார் பாட்நெட்டாக இயக்குகிறது என்பதைக் குறிக்கிறது. மார்ச் 2025 முதல், ட்ரோஜனின் 40 தனித்துவமான கட்டமைப்புகள் அடையாளம் காணப்பட்டுள்ளன.
பாதிக்கப்பட்டவர்கள் எவ்வாறு ஈர்க்கப்படுகிறார்கள்
க்ளோபட்ரா சமூக பொறியியல் தந்திரோபாயங்கள் மூலம் பரவுகிறது, IPTV ஸ்ட்ரீமிங் பயன்பாடுகள் போன்ற பாதிப்பில்லாத கருவிகளாக மாறுவேடமிடும் டிராப்பர் பயன்பாடுகளை நிறுவ பயனர்களை ஏமாற்றுகிறது. இந்த பயன்பாடுகள் நம்பத்தகாத மூலங்களிலிருந்து திருட்டு மென்பொருளை நிறுவ பயனர்களின் விருப்பத்தைப் பயன்படுத்துகின்றன.
நிறுவப்பட்டதும், டிராப்பர் தெரியாத மூலங்களிலிருந்து தொகுப்புகளை நிறுவ அனுமதிகளைக் கோருகிறது. பின்னர் அது உட்பொதிக்கப்பட்ட JSON பேக்கரிலிருந்து முக்கிய க்ளோபாட்ரா பேலோடைப் பிரித்தெடுக்கிறது. தீம்பொருள் கூடுதலாக Android அணுகல் சேவைகளைக் கோருகிறது, இது குறைபாடுகள் உள்ள பயனர்களுக்கு உதவ வடிவமைக்கப்பட்டிருந்தாலும், பின்வருவனவற்றிற்கு தவறாகப் பயன்படுத்தப்படலாம்:
- திரை உள்ளடக்கங்களைப் படியுங்கள்
- விசை அழுத்தங்களைப் பதிவுசெய்க
- செயல்களை தன்னிச்சையாக செயல்படுத்துதல்
இது பாதிக்கப்பட்டவருக்குத் தெரியாமல் தாக்குதல் நடத்துபவர்கள் நிதி மோசடி செய்ய அனுமதிக்கிறது.
திருட்டுத்தனம் மற்றும் மீள்தன்மைக்கான மேம்பட்ட கட்டிடக்கலை
குளோபட்ரா அதன் மேம்பட்ட, மீள்தன்மை கொண்ட வடிவமைப்பால் தனித்து நிற்கிறது:
- விர்பாக்ஸ் ஒருங்கிணைப்பு தீம்பொருளை பகுப்பாய்விலிருந்து பாதுகாக்கிறது.
- அதிகரித்த திருட்டுத்தனத்திற்காக முக்கிய செயல்பாடுகள் ஜாவாவிலிருந்து சொந்த நூலகங்களுக்கு மாற்றப்பட்டன.
- விரிவான குறியீடு தெளிவின்மை, பிழைத்திருத்த எதிர்ப்பு மற்றும் இயக்க நேர ஒருமைப்பாடு சோதனைகள் கண்டறிதலைத் தடுக்கின்றன.
தீம்பொருள் முன்பே நிறுவப்பட்ட வைரஸ் தடுப்பு மென்பொருளையும் முடக்குகிறது மற்றும் நிறுத்தப்படுவதைத் தடுக்க அணுகல் சேவைகளைப் பயன்படுத்தி அதன் அனுமதிகளை அதிகரிக்கலாம்.
மோசடி செயல்படுத்தல் மற்றும் மூலோபாய நேரம்
குளோபட்ராவின் ஆபரேட்டர்கள் கவனமாக திட்டமிடப்பட்ட தாக்குதல் வரிசையைப் பின்பற்றுகிறார்கள்:
- சாதனம் சார்ஜ் ஆகிறதா, திரை அணைக்கப்பட்டுள்ளதா, சாதனம் செயலற்ற நிலையில் உள்ளதா எனச் சரிபார்க்கவும்.
- திரையின் பிரகாசத்தை பூஜ்ஜியமாகக் குறைத்து, கருப்பு மேலடுக்கைக் காட்டவும்.
- வங்கி செயலிகளை அணுக திருடப்பட்ட பின்கள் அல்லது பேட்டர்ன்களைப் பயன்படுத்தவும்.
- கண்டறியப்படாத பல உடனடி வங்கி பரிமாற்றங்களைச் செயல்படுத்தவும்.
இந்த இரவு நேர உத்தி, சாதனங்கள் சக்தியுடனும், கவனிக்கப்படாமலும் இருப்பதை உறுதி செய்கிறது, இதனால் பாதிக்கப்பட்டவர்கள் தூங்கும்போது தாக்குதல் நடத்துபவர்களுக்கு செயல்பட ஒரு சிறந்த வாய்ப்பு கிடைக்கிறது.
நிதித்துறைக்கான தாக்கங்கள்
குளோபட்ரா மொபைல் தீம்பொருளை மீண்டும் கண்டுபிடிக்கவில்லை என்றாலும், அது அச்சுறுத்தல் நுட்பத்தில் குறிப்பிடத்தக்க அதிகரிப்பைக் குறிக்கிறது. வணிக-தர பாதுகாப்புகள் மற்றும் திருட்டுத்தனமான தந்திரோபாயங்களை ஏற்றுக்கொள்வதன் மூலம், ஆபரேட்டர்கள் தங்கள் செயல்பாடுகளின் லாபத்தையும் ஆயுட்காலத்தையும் அதிகரிக்கின்றனர்.
கூகிள் பிளேயில் பாதிக்கப்பட்ட செயலிகள் எதுவும் கண்டறியப்படவில்லை என்பதை கூகிள் உறுதிப்படுத்தியுள்ளது, ஆனால் தீம்பொருள் மூன்றாம் தரப்பு மற்றும் திருட்டு செயலி விநியோக சேனல்களை நம்பியிருப்பது மொபைல் பயனர்களுக்கு தொடர்ந்து ஏற்படும் ஆபத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
