மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மொபைல் மால்வேர் .NET MAUI போலி ஆண்ட்ராய்டு செயலிகள்

.NET MAUI போலி ஆண்ட்ராய்டு செயலிகள்

மொபைல் மால்வேர் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

மைக்ரோசாப்டின் .NET மல்டி-பிளாட்ஃபார்ம் ஆப் UI (.NET MAUI) கட்டமைப்பைப் பயன்படுத்திக் கொள்ளும் புதிய ஆண்ட்ராய்டு மால்வேர் பிரச்சாரத்தை சைபர் பாதுகாப்பு நிபுணர்கள் கண்டுபிடித்துள்ளனர். வங்கி மற்றும் சமூக ஊடக பயன்பாடுகளாக மாறுவேடமிட்டு, இந்த அச்சுறுத்தும் பயன்பாடுகள் முதன்மையாக இந்திய மற்றும் சீன மொழி பேசும் பயனர்களை குறிவைத்து, முக்கியமான தகவல்களைச் சேகரிப்பதை நோக்கமாகக் கொண்டுள்ளன.

.NET MAUI என்றால் என்ன, அது ஏன் பயன்படுத்தப்படுகிறது?

.NET MAUI என்பது C# மற்றும் XAML ஐப் பயன்படுத்தி சொந்த பயன்பாடுகளை உருவாக்குவதற்கான மைக்ரோசாப்டின் பல-தள கட்டமைப்பாகும். இது Xamarin இலிருந்து உருவானது, தேவைப்படும் இடங்களில் இயங்குதள-குறிப்பிட்ட குறியீட்டை அனுமதிக்கும் அதே வேளையில், ஒரே திட்டத்துடன் பல-தள பயன்பாடுகளை உருவாக்க டெவலப்பர்களுக்கு ஒரு நெறிப்படுத்தப்பட்ட வழியை வழங்குகிறது.

குறிப்பாக, மைக்ரோசாப்ட் மே 1, 2024 அன்று Xamarin-க்கான ஆதரவை அதிகாரப்பூர்வமாக நிறுத்தியது, இது டெவலப்பர்களை .NET MAUI-க்கு மாற ஊக்குவித்தது. அச்சுறுத்தல் செய்பவர்கள் விரைவாக மாற்றியமைத்து, புதிய ஆண்ட்ராய்டு தீம்பொருளை உருவாக்க இந்த கட்டமைப்பைப் பயன்படுத்தி, தாக்குதல் முறைகளைச் செம்மைப்படுத்தி மேம்படுத்தும் போக்கைத் தொடர்கின்றனர்.

மால்வேர் கண்டறிதலைத் தவிர்க்க .NET MAUI எவ்வாறு உதவுகிறது

DEX கோப்புகள் மற்றும் சொந்த நூலகங்களை நம்பியிருக்கும் பாரம்பரிய Android பயன்பாடுகளைப் போலன்றி, .NET MAUI-அடிப்படையிலான தீம்பொருள் அதன் முக்கிய செயல்பாடுகளை C# blob பைனரிகளில் சேமிக்கிறது. இது கண்டறிதலை மிகவும் சவாலானதாக ஆக்குகிறது, ஏனெனில் கட்டமைப்பு பாதிக்கப்பட்ட சாதனங்களில் தீம்பொருள் கண்டறியப்படாமல் இருக்க உதவும் ஒரு பேக்கராக செயல்படுகிறது.

.NET MAUI ஐப் பயன்படுத்துவதன் மூலம், சைபர் குற்றவாளிகள் பல நன்மைகளைப் பெறுகிறார்கள்:

  • ஸ்டெல்த் பயன்முறை : சிதைந்த குறியீடு C# பைனரிகளுக்குள் மறைக்கப்பட்டுள்ளது, இதனால் பகுப்பாய்வு செய்வது கடினமாகிறது.
  • நீட்டிக்கப்பட்ட நிலைத்தன்மை : தீம்பொருள் பாதிக்கப்பட்ட சாதனங்களில் பாதுகாப்பு எச்சரிக்கைகளைத் தூண்டாமல் நீண்ட நேரம் இருக்கும்.
  • தப்பிக்கும் தந்திரோபாயங்கள் : வழக்கத்திற்கு மாறான கட்டமைப்பு பாரம்பரிய பாதுகாப்பு ஸ்கேன்களைத் தவிர்ப்பதற்கு அனுமதிக்கிறது.

போலி வங்கி மற்றும் சமூக ஊடக பயன்பாடுகள் அடையாளம் காணப்பட்டன

.NET MAUI ஐப் பயன்படுத்தி பல மோசடி செயலிகளை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர், இது கூட்டாக FakeApp என்று அழைக்கப்படுகிறது. குறிப்பிடத்தக்க சில போலி செயலிகள் பின்வருமாறு:

போலி வங்கி பயன்பாடுகள்:

இண்டஸ் கிரெடிட் கார்டு (indus.credit.card)

இண்டஸ்இண்ட் கார்டு (com.rewardz.card)

போலி சமூக ஊடகங்கள் & பயன்பாட்டு பயன்பாடுகள்:

க்யூபிட் (pommNC.csTgAT)

X•GDN (pgkhe9.ckJo4P)

迷城 (Míchéng) (pCDhCg.cEOngl)

私密相册 (தனிப்பட்ட ஆல்பம்) (pBOnCi.cUVNXz)

小宇宙 (லிட்டில் யுனிவர்ஸ்) (p9Z2Ej.cplkQv)

இந்தப் பயன்பாடுகள் பயனர்களை ஏமாற்றி அவற்றை நிறுவுகின்றன, பின்னர் அவர்களின் தனிப்பட்ட தரவை அமைதியாகப் பிரித்தெடுத்து தாக்குபவர் கட்டுப்படுத்தும் சேவையகத்திற்கு அனுப்புகின்றன.

பயனர்கள் எவ்வாறு ஏமாற்றப்படுகிறார்கள்

கூகிள் பிளே மூலம் விநியோகிக்கப்படும் முறையான பயன்பாடுகளைப் போலன்றி, இந்த போலி பயன்பாடுகள் விநியோகத்திற்கான ஏமாற்றும் தந்திரங்களை நம்பியுள்ளன. தாக்குபவர்கள் செய்தியிடல் பயன்பாடுகள் மூலம் மோசடி இணைப்புகளை அனுப்புகிறார்கள், இதனால் பயனர்கள் அதிகாரப்பூர்வமற்ற ஆப் ஸ்டோர்களுக்கு அழைத்துச் செல்லப்படுகிறார்கள், அங்கு அவர்கள் அறியாமலேயே தீம்பொருளைப் பதிவிறக்குகிறார்கள்.

உதாரணத்திற்கு:

  • பயனர்களின் முழுப் பெயர்கள், மொபைல் எண்கள், கிரெடிட் கார்டு விவரங்கள் மற்றும் அரசாங்கத்தால் வழங்கப்பட்ட ஐடிகளைத் திருட, ஒரு போலி வங்கி விண்ணப்பம் இந்திய நிதி நிறுவனத்தைப் போல ஆள்மாறாட்டம் செய்கிறது.
  • "X" (முன்னர் ட்விட்டர்) போல செயல்படும் ஒரு மோசடி சமூக ஊடக செயலி, சீன மொழி பேசும் பயனர்களை குறிவைத்து, தொடர்புகள், SMS செய்திகள் மற்றும் புகைப்படங்களை சேகரிக்கிறது.

பயன்படுத்தப்படும் மேம்பட்ட ஏய்ப்பு நுட்பங்கள்

கண்டறிதலைத் தவிர்க்க, தீம்பொருள் பல அதிநவீன நுட்பங்களைப் பயன்படுத்துகிறது:

  • மறைகுறியாக்கப்பட்ட தரவு பரிமாற்றம் : சேகரிக்கப்பட்ட தரவு மறைகுறியாக்கப்பட்ட சாக்கெட் தொடர்பைப் பயன்படுத்தி கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்பப்படுகிறது.
  • போலி அனுமதிகள் : பகுப்பாய்வு கருவிகளைக் குழப்ப, தீம்பொருள் AndroidManifest.xml கோப்பில் அர்த்தமற்ற அனுமதிகளை (எ.கா., 'android.permission.LhSSzIw6q') செலுத்துகிறது.
  • பல-நிலை டைனமிக் லோடிங் : இது AES-என்கிரிப்ட் செய்யப்பட்ட பேலோடைத் தொடங்க XOR-என்கிரிப்ட் செய்யப்பட்ட லோடரைப் பயன்படுத்துகிறது, பின்னர் அது உண்மையான தீம்பொருளைக் கொண்ட .NET MAUI அசெம்பிளிகளை ஏற்றுகிறது.
  • பயனர் தொடர்பு தீங்கிழைக்கும் செயல்களைத் தூண்டுகிறது : மைய பேலோட் C# குறியீட்டில் மறைந்திருக்கும், பயனர் பயன்பாட்டுடன் தொடர்பு கொள்ளும்போது மட்டுமே செயல்படுத்தப்படும் (எ.கா., ஒரு பொத்தானை அழுத்தவும்). அந்த நேரத்தில், அது அமைதியாக தரவைத் திருடி C2 சேவையகத்திற்கு அனுப்புகிறது.

பாதுகாப்பாக இருப்பது எப்படி

இந்தத் தாக்குதல்களின் அதிகரித்து வரும் நுட்பத்தைக் கருத்தில் கொண்டு, பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ள முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும்:

  • மூன்றாம் தரப்பு ஆப் ஸ்டோர்களைத் தவிர்க்கவும் - கூகிள் பிளே அல்லது நம்பகமான மூலங்களிலிருந்து மட்டுமே பயன்பாடுகளைப் பதிவிறக்கவும்.
  • விண்ணப்ப அனுமதிகளைச் சரிபார்க்கவும் - தேவையற்ற அனுமதிகளைக் கோரும் பயன்பாடுகள் குறித்து எச்சரிக்கையாக இருங்கள்.
  • ஃபிஷிங் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள் - செய்திகளில் உள்ள சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
  • தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் - சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற நம்பகமான மொபைல் பாதுகாப்பு தீர்வை நிறுவவும்.

சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை உருவாக்கி வருவதால், இந்த வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக தகவலறிந்தவர்களாகவும் எச்சரிக்கையாகவும் இருப்பது சிறந்த பாதுகாப்பாகும்.

டிரெண்டிங்

Behavior:Win64/Shaolaod.A Malware

தீம்பொருள்
சைபர் அச்சுறுத்தல்கள் தொடர்ந்து முன்னேறி வருகின்றன, இதனால் பயனர்கள் தீம்பொருள் தொற்றுகளுக்கு எதிராக விழிப்புடன் இருப்பது மிகவும் முக்கியம். இதுபோன்ற ஒரு அதிநவீன தீம்பொருள் வகை,...

மெயில் கிளவுட் சர்வர் மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
இணையம் சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்காக வடிவமைக்கப்பட்ட ஏமாற்றுத் திட்டங்களால் நிரம்பியுள்ளது, இதனால் மின்னஞ்சல்களை உலாவும்போதும் கையாளும்போதும் எச்சரிக்கையாக இருப்பது அவசியம். மெயில் கிளவுட் சர்வர் மின்னஞ்சல் மோசடி போன்ற ஃபிஷிங் தாக்குதல்கள், சமூக பொறியியல் தந்திரோபாயங்களைப் பயன்படுத்தி முக்கியமான தகவல்களைத் திருடுவது மிகவும் பொதுவான அச்சுறுத்தல்களில் ஒன்றாகும். இந்த மோசடி...

CVE-2025-24201 பாதிப்பு

பாதிப்பு
ஆப்பிள் நிறுவனம், CVE-2025-24201 என அடையாளம் காணப்பட்ட பூஜ்ஜிய-நாள் பாதிப்பை சரிசெய்ய ஒரு முக்கியமான பாதுகாப்பு புதுப்பிப்பை வெளியிடுவதாக அறிவித்துள்ளது. 'மிகவும் அதிநவீன' தாக்குதல்களில் தீவிரமாகப் பயன்படுத்தப்படும் இந்தக் குறைபாடு, WebKit வலை உலாவி இயந்திரத்தைப் பாதிக்கிறது. இந்தச் சிக்கலில் எல்லைக்கு அப்பாற்பட்ட எழுதும் பாதிப்பு அடங்கும், இது தாக்குபவர்கள் வலை உள்ளடக்க சாண்ட்பாக்ஸைத்...

அதிகம் பார்க்கப்பட்டது

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
31,079
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
28,661
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...

'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

ஆட்வேர்
25,016
நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....
ஏற்றுகிறது...