மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மொபைல் மால்வேர் மாசிவ் மொபைல் தீம்பொருள்

மாசிவ் மொபைல் தீம்பொருள்

மொபைல் மால்வேர், வங்கி ட்ரோஜன் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

சைபர் பாதுகாப்பு ஆய்வாளர்கள், நிதி திருட்டை நோக்கமாகக் கொண்ட சாதன கையகப்படுத்தல் (DTO) தாக்குதல்களைச் செயல்படுத்த வடிவமைக்கப்பட்ட மாசிவ் எனப்படும் அதிநவீன ஆண்ட்ராய்டு வங்கி ட்ரோஜனை கண்டுபிடித்துள்ளனர். ஆன்லைன் தொலைக்காட்சி சேவைகளைத் தேடும் நபர்களை குறிவைத்து, இந்த தீம்பொருள் முறையான IPTV பயன்பாடுகளாக மாறுவேடமிடுகிறது.

குறைந்த எண்ணிக்கையிலான கவனம் செலுத்தப்பட்ட பிரச்சாரங்களில் அடையாளம் காணப்பட்டாலும், அச்சுறுத்தல் நிலை குறிப்பிடத்தக்கது. நிறுவப்பட்டதும், மாசிவ் தாக்குதல் நடத்துபவர்களுக்கு சமரசம் செய்யப்பட்ட சாதனங்களை தொலைவிலிருந்து கட்டுப்படுத்தவும், மோசடி பரிவர்த்தனைகளை மேற்கொள்ளவும், பாதிக்கப்பட்டவர்களின் மொபைல் வங்கிக் கணக்குகளை நேரடியாக சுரண்டவும் உதவுகிறது.

இந்த ஆண்டின் தொடக்கத்தில் போர்ச்சுகல் மற்றும் கிரேக்கத்தில் பயனர்களை இலக்காகக் கொண்ட பிரச்சாரங்களில் தீம்பொருள் முதன்முதலில் கண்டறியப்பட்டது. இருப்பினும், தடயவியல் பகுப்பாய்வு 2025 ஆம் ஆண்டின் முற்பகுதியில் மாதிரி மாறுபாடுகளைக் கண்டறிந்துள்ளது, இது முந்தைய சிறிய அளவிலான சோதனை நடவடிக்கைகளைக் குறிக்கிறது.

மேம்பட்ட நற்சான்றிதழ் அறுவடை மற்றும் மேலடுக்கு கையாளுதல்

மேம்பட்ட ஆண்ட்ராய்டு வங்கி தீம்பொருளில் பொதுவாகக் காணப்படும் திறன்களை மாசிவ் ஒருங்கிணைக்கிறது. இது ஆண்ட்ராய்டின் மீடியா ப்ரொஜெக்ஷன் API வழியாக திரை ஸ்ட்ரீமிங், கீலாக்கிங், SMS இடைமறிப்பு மற்றும் முறையான வங்கி மற்றும் நிதி பயன்பாடுகளில் வைக்கப்படும் ஏமாற்றும் மேலடுக்குகள் உள்ளிட்ட பல நுட்பங்கள் மூலம் நற்சான்றிதழ் திருட்டை எளிதாக்குகிறது. இந்த மேலடுக்குகள் பயனர்களை உள்நுழைவு நற்சான்றிதழ்கள் மற்றும் கிரெடிட் கார்டு தகவல்களைச் சமர்ப்பிக்கத் தூண்டுகின்றன.

அடையாள ஆவணங்களைச் சேமித்து டிஜிட்டல் மொபைல் கீயை (Chave Móvel Digital அல்லது CMD) நிர்வகிக்கப் பயன்படுத்தப்படும் போர்ச்சுகீசிய அரசாங்க பயன்பாடான gov.pt-ஐ குறிப்பாக இலக்காகக் கொண்ட ஒரு குறிப்பிடத்தக்க பிரச்சாரம். தீங்கிழைக்கும் மேலடுக்கு அதிகாரப்பூர்வ இடைமுகத்தைப் போல ஆள்மாறாட்டம் செய்து பயனர்களின் தொலைபேசி எண்கள் மற்றும் PIN குறியீடுகளைக் கோரியது, இது உங்கள் வாடிக்கையாளரை அறிந்து கொள்ளுங்கள் (KYC) சரிபார்ப்பு செயல்முறைகளைத் தவிர்க்க வாய்ப்புள்ளது.

பாதிக்கப்பட்டவர்களின் பெயர்களில் புதிய வங்கிக் கணக்குகளைத் திறக்க திருடப்பட்ட தரவுகள் பயன்படுத்தப்பட்ட நிகழ்வுகளும் விசாரணைகளில் தெரியவந்தது. இந்த மோசடி கணக்குகள் பின்னர் பணமோசடி நடவடிக்கைகளுக்கு அல்லது அங்கீகரிக்கப்படாத கடன் விண்ணப்பங்களுக்குப் பயன்படுத்தப்பட்டன, இவை அனைத்தும் பாதிக்கப்பட்டவர்களுக்குத் தெரியாமலேயே செய்யப்பட்டன.

ரிமோட் கண்ட்ரோல் திறன்கள் மற்றும் திரைப் பிடிப்புத் தவிர்ப்பு

நற்சான்றிதழ் திருட்டுக்கு அப்பால், மாசிவ் முழுமையாக செயல்படும் தொலைநிலை அணுகல் கருவியாக செயல்படுகிறது. இது தீங்கிழைக்கும் செயல்பாட்டை மறைக்க கருப்புத் திரை மேலடுக்கைக் காண்பிக்கும் அதே வேளையில், பாதிக்கப்பட்ட சாதனங்களின் இரகசியக் கட்டுப்பாட்டை தாக்குபவர்களுக்கு வழங்குகிறது. இந்த நுட்பங்கள் ஆண்ட்ராய்டு அணுகல் சேவைகளைப் பயன்படுத்துகின்றன, இது க்ரோகோடிலஸ், டாட்ஸ்ப்ரோ மற்றும் க்ளோபட்ரா போன்ற பிற வங்கி ட்ரோஜான்களிலும் காணப்படுகிறது.

சில நிதி பயன்பாடுகள் திரை-பிடிப்பு பாதுகாப்பு வழிமுறைகளை செயல்படுத்துகின்றன. இந்த பாதுகாப்புகளைத் தவிர்ப்பதற்காக, மாசிவ் 'UI-மர முறை' எனப்படும் ஒரு நுட்பத்தைப் பயன்படுத்துகிறது. இந்த முறை AccessibilityWindowInfo வேர்களைக் கடந்து, சாதனத்தின் புலப்படும் இடைமுகத்தின் விரிவான பிரதிநிதித்துவத்தை மறுகட்டமைக்க AccessibilityNodeInfo பொருட்களை மீண்டும் மீண்டும் செயலாக்குகிறது.

இந்த தீம்பொருள், காணக்கூடிய உரை, உள்ளடக்க விளக்கங்கள், UI கூறுகள், திரை ஆயத்தொலைவுகள் மற்றும் கூறுகள் கிளிக் செய்யக்கூடியவையா, திருத்தக்கூடியவையா, கவனம் செலுத்தக்கூடியவையா அல்லது இயக்கப்பட்டவையா என்பதைக் குறிக்கும் தொடர்பு கொடிகள் ஆகியவற்றைக் கொண்ட ஒரு கட்டமைக்கப்பட்ட JSON வரைபடத்தை உருவாக்குகிறது. உரையைக் கொண்ட காணக்கூடிய முனைகள் மட்டுமே தாக்குபவரின் கட்டளை உள்கட்டமைப்பிற்கு அனுப்பப்படுகின்றன, இது வழங்கப்பட்ட கட்டளைகள் மூலம் துல்லியமான தொலைதூர தொடர்புகளை அனுமதிக்கிறது.

விரிவான தீங்கிழைக்கும் செயல்பாடு

மாசிவ் விரிவான சாதன கையாளுதல் மற்றும் நிலைத்தன்மையை செயல்படுத்தும் பரந்த செயல்பாட்டு கருவித்தொகுப்பைக் கொண்டுள்ளது. அதன் திறன்களில் பின்வருவன அடங்கும்:

  • கருப்புத் திரை மேலடுக்கை செயல்படுத்துதல் அல்லது முடக்குதல், ஒலிகள் மற்றும் அதிர்வுகளை முடக்குதல்
  • சாதனத் திரையை ஸ்ட்ரீமிங் செய்து சாதனத் தகவலை அனுப்புதல்
  • தொலைதூரத்தில் கிளிக் மற்றும் ஸ்வைப் சைகைகளைச் செய்தல்
  • கிளிப்போர்டு உள்ளடக்கத்தை மாற்றுதல்
  • பேட்டர்ன் அங்கீகாரத்தைப் பயன்படுத்தி சாதனத்தைத் திறக்கிறது
  • இலக்கு பயன்பாடுகள் அல்லது பூட்டுத் திரைகளுக்கு மேலடுக்குகளைப் பயன்படுத்துதல்
  • மேலடுக்கு தொகுப்புகளைப் பதிவிறக்குதல் மற்றும் கூடுதல் APK கோப்புகளை நிறுவுதல்
  • பேட்டரி உகப்பாக்கம், சாதன நிர்வாகி மற்றும் Play Protect போன்ற சிஸ்டம் அமைப்புகளைத் திறக்கிறது
  • SMS மற்றும் தொகுப்பு நிறுவல் அனுமதிகளைக் கோருதல்
  • சாதனப் பதிவு தரவுத்தளங்களை அழிக்கிறது

இந்த செயல்பாடுகள் கூட்டாக தாக்குபவர்கள் கட்டுப்பாட்டைப் பராமரிக்கவும், கண்டறிதலைத் தவிர்க்கவும், நிதி மோசடியை துல்லியமாகச் செயல்படுத்தவும் அனுமதிக்கின்றன.

விநியோக உத்திகள்: IPTV-கருப்பொருள் டிராப்பர்கள்

IPTV சேவைகளைப் பின்பற்றும் டிராப்பர் பயன்பாடுகளைப் பயன்படுத்தி SMS ஃபிஷிங் பிரச்சாரங்கள் மூலம் மாசிவ் பரவுகிறது. நிறுவிய பின், டிராப்பர் பாதிக்கப்பட்டவரை ஒரு 'முக்கியமான' புதுப்பிப்பை நிறுவும்படி கேட்கிறது மற்றும் வெளிப்புற மூலங்களிலிருந்து பயன்பாடுகளை நிறுவ அனுமதி கோருகிறது.

அடையாளம் காணப்பட்ட தீங்கிழைக்கும் கலைப்பொருட்களில் பின்வருவன அடங்கும்:

  • IPTV24 (hfgx.mqfy.fejku) - டிராப்பர் பயன்பாடு
  • கூகிள் ப்ளே (hobfjp.anrxf.cucm) – மாசிவ் பேலோட்

பெரும்பாலான ஆவணப்படுத்தப்பட்ட நிகழ்வுகளில், முறையான IPTV பயன்பாடுகள் சமரசம் செய்யப்படவில்லை. அதற்கு பதிலாக, டிராப்பர் ஒரு WebView மூலம் IPTV தொடர்பான வலை உள்ளடக்கத்தைக் காண்பித்தது, தீம்பொருள் பின்னணியில் செயல்படுத்தப்படும் போது செயல்பாட்டின் மாயையை உருவாக்கியது.

கடந்த ஆறு மாதங்களாக, இதேபோன்ற தொலைக்காட்சி கருப்பொருள் துளிசொட்டி பிரச்சாரங்கள் முதன்மையாக ஸ்பெயின், போர்ச்சுகல், பிரான்ஸ் மற்றும் துருக்கியை குறிவைத்துள்ளன.

வணிகமயமாக்கல் மற்றும் தொடர்ச்சியான வளர்ச்சியின் குறிகாட்டிகள்

மாசிவ் ஏற்கனவே நிறைவுற்ற ஆண்ட்ராய்டு தீம்பொருள் சுற்றுச்சூழல் அமைப்பில் நுழைகிறது, இது சைபர் குற்றவியல் சமூகங்களுக்குள் ஆயத்த நிதி மோசடி தீர்வுகளுக்கான தொடர்ச்சியான தேவையை அடிக்கோடிட்டுக் காட்டுகிறது.

சேவையாக தீம்பொருள் வழங்கல் என இன்னும் உறுதிப்படுத்தப்படவில்லை என்றாலும், பகுப்பாய்வு அந்த திசையில் நகர்வதைக் குறிக்கிறது. பின்தளத் தகவல்தொடர்புக்கான API விசைகளின் அறிமுகம் செயல்பாடுகளை தரப்படுத்தவும் மூன்றாம் தரப்பு பயன்பாட்டை செயல்படுத்தவும் ஒரு முயற்சியைக் குறிக்கிறது. குறியீடு மதிப்பாய்வு மேலும் செயலில் உள்ள வளர்ச்சியை வெளிப்படுத்துகிறது, இது எதிர்கால மறு செய்கைகளில் கூடுதல் அம்சங்கள் மற்றும் விரிவாக்கப்பட்ட திறன்கள் வெளிப்படலாம் என்பதைக் குறிக்கிறது.

டிரெண்டிங்

சிப் (மெடுசாலாக்கர்) ரான்சம்வேர்

Ransomware
நவீன தீம்பொருளுக்கு எதிராக இறுதிப்புள்ளிகளைப் பாதுகாப்பது தனிநபர்கள் மற்றும் நிறுவனங்கள் இரண்டிற்கும் ஒரு அடிப்படைத் தேவையாக மாறியுள்ளது. ரான்சம்வேர் பிரச்சாரங்கள் தொடர்ந்து சிக்கலான தன்மையுடன்...

End Ransomware

Ransomware
தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு ஒரு முக்கியமான பொறுப்பாகும். நவீன ransomware செயல்பாடுகள் மிகவும் ஒழுங்கமைக்கப்பட்டவை, தொழில்நுட்ப ரீதியாக மேம்பட்டவை...

MaskGramStealer

தீம்பொருள், திருடுபவர்கள்
MaskGramStealer என்பது தகவல் திருடும் தீம்பொருளாக வகைப்படுத்தப்பட்டுள்ளது, இது பாதிக்கப்பட்டவரின் விழிப்புணர்வு இல்லாமல் செயல்படும், முக்கியமான தகவல்களைப் பிரித்தெடுத்து, தாக்குதலைத் திட்டமிடும்...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
24,627
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
22,854
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
20,439
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...