NativeWorm Stealer
மொபைல் சாதனங்களை நம்பியிருப்பது அதிகரித்து வருவதால், முக்கியமான தரவுகளை சேகரிக்க முயற்சிக்கும் சைபர் குற்றவாளிகளுக்கு அவை ஒரு முக்கிய இலக்காக மாறியுள்ளன. தீம்பொருள் அச்சுறுத்தல்கள் பெருகிய முறையில் அதிநவீனமாகிவிட்டன, பெரும்பாலும் பயனருக்குத் தெரியாமல் பின்னணியில் இயங்குகின்றன. இந்த ஆபத்துகளிலிருந்து ஒரு சாதனத்தைப் பாதுகாப்பது மிக முக்கியம், ஏனெனில் ஒரு தொற்று கூட தரவு மீறல்கள், நிதி இழப்பு அல்லது அடையாளத் திருட்டுக்கு வழிவகுக்கும்.
பொருளடக்கம்
NativeWorm Stealer: ஆண்ட்ராய்டு பயனர்களுக்கு ஒரு அமைதியான அச்சுறுத்தல்
நேட்டிவ்வோர்ம் என்பது ஆண்ட்ராய்டு சாதனங்களை குறிவைத்து வடிவமைக்கப்பட்ட ஒரு நயவஞ்சகமான தகவல் திருட்டு கருவியாகும். தொற்றுக்கான புலப்படும் அறிகுறிகளைக் காண்பிக்கும் வழக்கமான அச்சுறுத்தல்களைப் போலன்றி, இந்த தீம்பொருள் புத்திசாலித்தனமாகச் செயல்பட்டு, பாதிக்கப்பட்ட சாதனங்களிலிருந்து முக்கியமான தரவைப் பிரித்தெடுக்கிறது. குறிப்பிடத்தக்க சேதம் ஏற்கனவே ஏற்படும் வரை பாதிக்கப்பட்டவர்கள் தங்கள் தனிப்பட்ட தகவல்கள் சேகரிக்கப்படுவதை உணராமல் இருக்கலாம்.
பாதிக்கப்பட்டவரின் தொடர்பு பட்டியலை அணுகுவதே NativeWorm இன் முதன்மை நோக்கங்களில் ஒன்றாகும். சேமிக்கப்பட்ட தொடர்புகளை மீட்டெடுப்பதன் மூலம், தாக்குபவர்கள் சந்தேகத்திற்கு இடமில்லாத நபர்களுக்கு ஃபிஷிங் செய்திகளை அனுப்புவதன் மூலம் தீம்பொருளை மேலும் பரப்பலாம். இந்த செய்திகளில் தீங்கு விளைவிக்கும் இணைப்புகள் அல்லது பெறுநர்களை தங்கள் சொந்த சாதனங்களை சமரசம் செய்ய ஏமாற்ற வடிவமைக்கப்பட்ட தீம்பொருள் நிறைந்த இணைப்புகள் இருக்கலாம். அத்தகைய தரவை அணுகுவதன் மூலம், சைபர் குற்றவாளிகள் மிகவும் தனிப்பயனாக்கப்பட்ட மோசடிகளை உருவாக்கலாம், இது அவர்களின் வெற்றிக்கான வாய்ப்புகளை அதிகரிக்கும்.
எஸ்எம்எஸ் இடைமறிப்பு மற்றும் தரவு திருட்டு அபாயங்கள்
NativeWorm SMS செய்திகளையும் இடைமறிக்கும் திறன் கொண்டது, இது கடுமையான பாதுகாப்பு ஆபத்தை ஏற்படுத்துகிறது. இந்த செய்திகளில் இரண்டு காரணி அங்கீகார (2FA) குறியீடுகள் இருப்பதாக வைத்துக்கொள்வோம். அப்படியானால், தாக்குபவர்கள் கூடுதல் பாதுகாப்பு அடுக்கைத் தவிர்த்து, வங்கி பயன்பாடுகள், மின்னஞ்சல் கணக்குகள் அல்லது பிற முக்கிய தளங்களுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்க அவற்றைப் பயன்படுத்தலாம். 2FA குறியீடுகளுக்கு கூடுதலாக, தீம்பொருள் தனிப்பட்ட உரையாடல்கள், நிதி விவரங்கள் அல்லது பிற ரகசிய செய்திகளைச் சேகரிக்கலாம், அவை மோசடி, அச்சுறுத்தல் அல்லது நிலத்தடி மன்றங்களில் விற்கப்படலாம்.
செய்தி இடைமறிப்புக்கு அப்பால், NativeWorm விரிவான சாதனத் தகவல்களைச் சேகரிக்கிறது. இதில் சாதன மாதிரி, இயக்க முறைமை பதிப்பு, நிறுவப்பட்ட பயன்பாடுகள் மற்றும் தனித்துவமான சாதன அடையாளங்காட்டிகள் பற்றிய விவரங்கள் அடங்கும். இத்தகைய தரவு, தாக்குபவர்கள் தங்கள் தாக்குதல்களை குறிப்பிட்ட பாதிக்கப்பட்டவர்களுக்கு ஏற்ப மாற்றியமைத்துக்கொள்ளவும், மென்பொருள் பாதிப்புகளைப் பயன்படுத்தவும் அல்லது உளவு நடவடிக்கைகளை மேற்கொள்ளவும் அனுமதிக்கிறது.
சாதனங்கள் எவ்வாறு சமரசம் செய்யப்படுகின்றன
பல பயனர்கள் அறியாமலேயே அதிகாரப்பூர்வமற்ற அல்லது மூன்றாம் தரப்பு ஆப் ஸ்டோர்களில் இருந்து பயன்பாடுகளைப் பதிவிறக்குவதன் மூலம் தங்கள் சாதனங்களை பாதுகாப்பற்ற மென்பொருளுக்கு ஆளாக்குகிறார்கள். இந்த தளங்கள் பெரும்பாலும் மறைக்கப்பட்ட தீம்பொருளைச் சேர்க்க மாற்றியமைக்கப்பட்ட பயன்பாடுகளை ஹோஸ்ட் செய்கின்றன. முறையானதாகத் தோன்றும் பயன்பாடுகளில் கூட தீங்கு விளைவிக்கும் மாற்றங்கள் இருக்கலாம், இது NativeWorm போன்ற அச்சுறுத்தல்களை அமைதியாக நிறுவ வழிவகுக்கும்.
மற்றொரு தொற்று முறை மின்னஞ்சல், SMS அல்லது சமூக ஊடக தளங்கள் மூலம் ஏமாற்றும் செய்திகளை அனுப்புவதாகும். சைபர் குற்றவாளிகள் இந்த செய்திகளை உண்மையானதாகத் தோன்றும் வகையில் வடிவமைக்கின்றனர், பெரும்பாலும் நம்பகமான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்து பயனர்களை தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்ய நம்ப வைக்கின்றனர். இந்த இணைப்புகள் பாதிக்கப்பட்டவர்களை அவர்களின் சாதனங்களில் தீம்பொருளை நிறுவ வடிவமைக்கப்பட்ட ஃபிஷிங் வலைத்தளங்களுக்கு வழிநடத்தக்கூடும்.
மோசடி விளம்பரங்கள், அல்லது 'மால்வேர்டைசிங்' மற்றொரு ஆபத்தை ஏற்படுத்துகின்றன. அத்தகைய விளம்பரங்களைக் கிளிக் செய்வது தீங்கு விளைவிக்கும் மென்பொருளின் தானியங்கி பதிவிறக்கங்களைத் தூண்டலாம் அல்லது போலி புதுப்பிப்புகள் அல்லது பாதுகாப்பு கருவிகளை நிறுவத் தூண்டும் அச்சுறுத்தும் வலைத்தளங்களுக்கு பயனர்களைத் திருப்பிவிடலாம். கூடுதலாக, தாக்குபவர்கள் சாதனங்களில் தீம்பொருளைச் செலுத்த மென்பொருள் பாதிப்புகளைப் பயன்படுத்திக் கொள்ளலாம், இதனால் பயனர்கள் தங்கள் இயக்க முறைமைகள் மற்றும் பயன்பாடுகளைப் புதுப்பித்த நிலையில் வைத்திருப்பது மிகவும் முக்கியம்.
தவறான நேர்மறை கண்டறிதல்களைப் புரிந்துகொள்வது
சில சந்தர்ப்பங்களில், பாதுகாப்பு பயன்பாடுகள் முறையான மென்பொருளை அச்சுறுத்தலாகக் கொடியிடலாம், பாதுகாப்பற்ற செயல்பாடு எதுவும் இல்லாவிட்டாலும் அதை தீம்பொருள் என்று முத்திரை குத்தலாம். இது தவறான நேர்மறை கண்டறிதல் என்று அழைக்கப்படுகிறது. சந்தேகத்திற்கிடமான செயல்பாட்டை அடையாளம் காண பாதுகாப்பு நிரல்கள் நடத்தை பகுப்பாய்வைப் பயன்படுத்தும்போது இதுபோன்ற கண்டறிதல்கள் நிகழ்கின்றன, ஆனால் கொடியிடப்பட்ட மென்பொருள் உண்மையான ஆபத்தை ஏற்படுத்தாது.
தீவிரமான கண்டறிதல் அமைப்புகள், காலாவதியான அச்சுறுத்தல் தரவுத்தளங்கள் அல்லது அறியப்பட்ட தீம்பொருளைப் போன்ற நடத்தையை வெளிப்படுத்தும் மென்பொருள் காரணமாக தவறான நேர்மறைகள் ஏற்படலாம். ஒரு பயன்பாடு தவறுதலாக தீங்கு விளைவிக்கும் என்று அடையாளம் காணப்பட்டால், அது உண்மையான அச்சுறுத்தலை ஏற்படுத்தாவிட்டாலும், பயனர்கள் அதை அகற்றும்படி கேட்கப்படலாம். இருப்பினும், சந்தேகிக்கப்படும் அச்சுறுத்தல்களைக் கையாளும் போது, அவற்றை நிராகரிப்பதற்கு முன்பு நம்பகமான ஆதாரங்கள் மூலம் கண்டறிதல்களைச் சரிபார்க்க வேண்டியது அவசியம்.
அச்சுறுத்தல்களுக்கு எதிராக மொபைல் பாதுகாப்பை வலுப்படுத்துதல்
NativeWorm போன்ற தொற்றுகளின் அபாயத்தைக் குறைக்க, பயனர்கள் Google Play போன்ற அதிகாரப்பூர்வ ஆப் ஸ்டோர்களில் இருந்து மட்டுமே பயன்பாடுகளை நிறுவுவதற்கு முன்னுரிமை அளிக்க வேண்டும். இயக்க முறைமை மற்றும் நிறுவப்பட்ட நிரல்களை தொடர்ந்து மேம்படுத்துவது அடிப்படையானது, ஏனெனில் புதுப்பிப்புகளில் பெரும்பாலும் அறியப்பட்ட பாதிப்புகளைச் சரிசெய்யும் பாதுகாப்பு இணைப்புகள் உள்ளன.
Google Play Protect-ஐ இயக்குவது, நிறுவலுக்கு முன் சாத்தியமான அச்சுறுத்தல்களுக்கான பயன்பாடுகளை ஸ்கேன் செய்வதன் மூலம் கூடுதல் பாதுகாப்பை வழங்குகிறது. கூடுதலாக, மின்னஞ்சல்கள், செய்திகள் மற்றும் ஆன்லைன் விளம்பரங்களில் எச்சரிக்கையாக இருப்பது தீம்பொருளைப் பரப்ப வடிவமைக்கப்பட்ட ஏமாற்றுத் திட்டங்களுக்கு பலியாவதைத் தடுக்க உதவும்.
அங்கீகரிக்கப்படாத பயன்பாடுகள் தங்கள் சாதனங்களில் நிறுவப்படுவதைத் தடுக்க, பயனர்கள் அறியப்படாத மூலங்களிலிருந்து பயன்பாட்டு நிறுவலை முடக்குவதையும் பரிசீலிக்க வேண்டும். பயன்பாட்டு அனுமதிகளை தொடர்ந்து மதிப்பாய்வு செய்வது பாதுகாப்பை மேலும் மேம்படுத்தலாம், நிறுவப்பட்ட பயன்பாடுகள் முக்கியமான தரவுகளுக்கு தேவையற்ற அணுகலைக் கொண்டிருக்கவில்லை என்பதை உறுதிசெய்யும்.
இந்த நடைமுறைகளைச் செயல்படுத்துவதன் மூலம், பயனர்கள் NativeWorm போன்ற அச்சுறுத்தல்களுக்கு ஆளாகுவதைக் கணிசமாகக் குறைத்து, அவர்களின் தனிப்பட்ட தகவல்களின் மீதான கட்டுப்பாட்டைப் பராமரிக்க முடியும். சைபர் குற்றவாளிகள் தொடர்ந்து மேம்பட்ட தந்திரோபாயங்களை உருவாக்கி வருகின்றனர், இதனால் மொபைல் சாதனங்களைப் பாதுகாப்பதில் விழிப்புணர்வு மற்றும் முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகள் அவசியமாகின்றன.
