MaliBot ஆண்ட்ராய்டு மால்வேர்
சக்திவாய்ந்த புதிய ஆண்ட்ராய்டு மால்வேர் இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் கண்டறியப்பட்டுள்ளது. கடவுச்சொற்கள் மற்றும் பிற நற்சான்றிதழ்களைச் சேகரிப்பதற்கும், வங்கி விவரங்களைப் பெறுவதற்கும், கிரிப்டோ-வாலட்களை சமரசம் செய்வதற்கும் பல காரணி அங்கீகார பாதுகாப்பு நடவடிக்கைகளை இது புறக்கணிக்கக்கூடியது என்பதால், அச்சுறுத்தல் குறிப்பாக தீயது. இந்த மால்வேரை சைபர் பாதுகாப்பு நிபுணர்கள் ஆய்வு செய்து அதை MaliBot தீம்பொருளாகக் கண்காணிக்கின்றனர். இதுவரை, அச்சுறுத்தலின் முதன்மையான பாதிக்கப்பட்டவர்கள் ஸ்பானிஷ் மற்றும் இத்தாலிய வங்கிகளின் வாடிக்கையாளர்கள்.
அவர்களின் கண்டுபிடிப்புகளின்படி, அச்சுறுத்தல் குறிப்பாக Android சாதனங்களை குறிவைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. தீம்பொருள் ஸ்மிஷிங் அல்லது சிதைந்த வலைத்தளங்கள் வழியாக விநியோகிக்கப்படுகிறது. ஸ்மிஷிங் என்பது ஃபிஷிங் அனுப்புவது மற்றும் சாத்தியமான இலக்குகளுக்கு எஸ்எம்எஸ் செய்திகளை கவர்வது. இந்தச் செய்திகளும், ஆயுதம் ஏந்திய இணையதளங்களும், பயனரின் சாதனத்திற்கு MaliBot ஐ வழங்கும் பதிவிறக்க இணைப்புகளைக் கொண்டிருக்கின்றன. கூகுள் ப்ளே ஸ்டோரில் மில்லியன் கணக்கான பதிவிறக்கங்களைக் கொண்ட முறையான கிரிப்டோகரன்சி செயலியாகக் காட்டி அச்சுறுத்தலைப் பரப்பும் இரண்டு பாதுகாப்பற்ற இணையதளங்களை ஆராய்ச்சியாளர்களால் கண்டறிய முடிந்தது என்பதைச் சுட்டிக்காட்ட வேண்டும்.
சாதனத்தில் செயல்படுத்தப்பட்டதும், MaliBot அணுகல் மற்றும் துவக்கி அனுமதிகளைக் கேட்கும். அச்சுறுத்தலுக்கு அவர்கள் அதன் முழு அளவிலான ஊடுருவும் செயல்பாடுகளைச் செய்ய வேண்டும். MaliBot சாதனத்திலிருந்து நற்சான்றிதழ்கள் மற்றும் வங்கி விவரங்கள் போன்ற முக்கியமான தகவல்களைப் பிரித்தெடுக்கலாம் மற்றும் வெளியேற்றலாம். பல காரணி அங்கீகாரங்களைத் தவிர்க்க, அச்சுறுத்தல் அணுகல்தன்மை அனுமதிகளைத் தவறாகப் பயன்படுத்தி, இலக்கு வைக்கப்பட்ட பயன்பாட்டின் உள்நுழைவுப் பக்கத்தின் 'ஆம்' பொத்தானைக் கிளிக் செய்வதை உருவகப்படுத்துகிறது.
இயற்கையாகவே, தங்கள் ஃபோன் பட்டன்களை தானாகவே அழுத்துவதைக் கவனிக்கும் பயனர்கள் ஏதோ தவறு இருப்பதாக உடனடியாக சந்தேகப்படுவார்கள். அதனால்தான் MaliBot அதன் செயல்களை ஒரு மேலோட்டத்தின் கீழ் மறைக்கிறது. கிரிப்டோகரன்சி வாலட் பயன்பாடுகளை சமரசம் செய்ய இதேபோன்ற நுட்பம் பயன்படுத்தப்படுகிறது. கூடுதலாக, தாக்குபவர்கள் மீறப்பட்ட சாதனத்திலிருந்து SMS செய்திகளை அனுப்ப MaliBot ஐப் பயன்படுத்தலாம் மற்றும் சந்தேகத்திற்கு இடமில்லாத பிற பயனர்களைப் பாதிக்கலாம்.
