அக்டோ2 வங்கி ட்ரோஜன்
ஆக்டோ எனப்படும் ஆண்ட்ராய்டு பேங்கிங் ட்ரோஜனின் புதுப்பிக்கப்பட்ட மாறுபாட்டை சைபர் செக்யூரிட்டி நிபுணர்கள் கண்டறிந்துள்ளனர். சாதனம் கையகப்படுத்துதல் (DTO) மற்றும் மோசடியான பரிவர்த்தனைகளை செயல்படுத்துவதற்கு இந்த மாறுபாடு இப்போது மேம்பட்ட அம்சங்களுடன் மேம்படுத்தப்பட்டுள்ளது.
அதன் படைப்பாளர்களால் அக்டோபர் 2 என அழைக்கப்பட்ட இந்தப் புதிய பதிப்பு, இத்தாலி, போலந்து, மால்டோவா மற்றும் ஹங்கேரி உள்ளிட்ட ஐரோப்பிய நாடுகளில் தவறான பிரச்சாரங்களில் விநியோகிக்கப்பட்டது. வெற்றிகரமான சாதனத்தை கையகப்படுத்தும் தாக்குதல்களுக்குத் தேவையான தொலைநிலை நடவடிக்கைகளின் நிலைத்தன்மையை மேம்படுத்த டெவலப்பர்கள் பணியாற்றினர்.
பொருளடக்கம்
ஆக்டோ மொபைல் மால்வேரின் தோற்றம்
ஆக்டோ ஆரம்பத்தில் 2022 ஆம் ஆண்டின் தொடக்கத்தில் ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்டது மற்றும் ஆர்கிடெக்ட் மற்றும் குட்லக் என்ற ஆன்லைன் மாற்றுப்பெயர்களால் அறியப்பட்ட ஒரு அச்சுறுத்தல் நடிகருக்குக் காரணம். இது எக்ஸோபோட் தீம்பொருளின் 'நேரடி வழித்தோன்றல்' என மதிப்பிடப்பட்டது, இது முதலில் 2016 இல் கண்டறியப்பட்டது, பின்னர் 2021 இல் Coper எனப்படும் மற்றொரு மாறுபாட்டை உருவாக்கியது.
வங்கி Trojan Marche r இன் மூலக் குறியீட்டிலிருந்து உருவாக்கப்பட்டது, Exobot 2018 வரை தீவிரமாகப் பராமரிக்கப்பட்டது, முதன்மையாக துருக்கி, பிரான்ஸ், ஜெர்மனி, அத்துடன் ஆஸ்திரேலியா, தாய்லாந்து மற்றும் ஜப்பான் ஆகிய நாடுகளில் பல்வேறு பிரச்சாரங்கள் மூலம் நிதி நிறுவனங்களை குறிவைத்தது. இதைத் தொடர்ந்து, டார்க் வெப் ஃபோரங்களில் 'ஆண்ட்ராய்டு' என குறிப்பிடப்படும் அச்சுறுத்தல் நடிகரால் ExobotCompact எனப்படும் நெறிப்படுத்தப்பட்ட பதிப்பு வெளியிடப்பட்டது.
அக்டோ2 பேங்கிங் ட்ரோஜனை எடுத்துச் செல்லும் விண்ணப்பங்கள்
அக்டோபர் 2 உடன் தொடர்புடைய பல தீங்கு விளைவிக்கும் பயன்பாடுகளில் ஐரோப்பா எண்டர்பிரைஸ் (com.xsusb_restore3), Google Chrome (com.havirtual06numberresources) மற்றும் NordVPN (com.handedfastee5) ஆகியவை அடங்கும்.
தீம்பொருளை விநியோகிக்கும் இந்த முரட்டு ஆண்ட்ராய்டு பயன்பாடுகள், Zombinder எனப்படும் அறியப்பட்ட APK பைண்டிங் சேவையைப் பயன்படுத்துகின்றன. இந்தச் சேவையானது முறையான பயன்பாடுகளின் ட்ரோஜனைசேஷனைச் செயல்படுத்துகிறது, இது 'தேவையான செருகுநிரலை' நிறுவும் போலிக்காரணத்தின் கீழ் உண்மையான தீம்பொருளை (இந்நிலையில், அக்டோ2) பதிவிறக்க அனுமதிக்கிறது.
தற்போது, கூகுள் ப்ளே ஸ்டோர் மூலம் Octo2 பரவுகிறது என்பதற்கு எந்த ஆதாரமும் இல்லை, இது பயனர்கள் இந்த அப்ளிகேஷன்களை நம்பகமற்ற ஆதாரங்களில் இருந்து பதிவிறக்கம் செய்கிறார்கள் அல்லது சமூக பொறியியல் தந்திரங்கள் மூலம் அவற்றை நிறுவுவதில் ஏமாற்றப்படுகிறார்கள் என்பதைக் குறிக்கிறது.
அசல் Octo மால்வேரின் மூலக் குறியீடு ஏற்கனவே கசிந்து, பல்வேறு அச்சுறுத்தல் நடிகர்களுக்கு உடனடியாகக் கிடைக்கும் நிலையில், Octo2 இந்த தளத்தை இன்னும் வலுவான தொலைநிலை அணுகல் திறன்கள் மற்றும் மேம்பட்ட தெளிவற்ற நுட்பங்களுடன் மேம்படுத்துகிறது.
Octo2 விரிவாக்கப்பட்ட அச்சுறுத்தும் திறன்களைக் கொண்டுள்ளது
சிம்ரு குழுவின் கூற்றுப்படி, மால்வேர்-ஆஸ்-எ-சர்வீஸ் (மாஸ்) மாடலாக அக்டோவின் பரிணாம வளர்ச்சி மற்றொரு குறிப்பிடத்தக்க வளர்ச்சியாகும். இந்த மாற்றம், தகவல் திருட்டு நடவடிக்கைகளை மேற்கொள்ள விரும்பும் சைபர் குற்றவாளிகளுக்கு தீம்பொருளை வழங்குவதன் மூலம் டெவலப்பர் லாபம் பெற அனுமதிக்கிறது.
புதுப்பிப்பை விளம்பரப்படுத்துவதில், Octo2 இன் உரிமையாளர், Octo1 இன் தற்போதைய பயனர்களுக்கு ஆரம்பகால அணுகல் விருப்பங்களுடன் அதே விலையில் கிடைக்கும் என்று அறிவித்தார். Infosec ஆராய்ச்சியாளர்கள் முன்பு Octo1 ஐப் பயன்படுத்துபவர்கள் Octo2 க்கு மாறுவார்கள், அதன் மூலம் உலகளாவிய அச்சுறுத்தல் நிலப்பரப்பில் அதன் இருப்பை அதிகரிக்கும் என்று எதிர்பார்க்கின்றனர்.
Octo2 இன் முக்கிய மேம்பாடுகளில் ஒன்று, ஒட்டுமொத்த நிலைப்புத்தன்மை மற்றும் பகுப்பாய்வு-எதிர்ப்பு நுட்பங்களின் மேம்பாடுகளுடன், கட்டளை மற்றும் கட்டுப்பாடு (C2) சர்வர் பெயர்களை உருவாக்க டொமைன் ஜெனரேஷன் அல்காரிதம் (DGA) செயல்படுத்தல் ஆகும்.
DGA-அடிப்படையிலான C2 அமைப்பைப் பயன்படுத்துவது குறிப்பிடத்தக்க நன்மையை அளிக்கிறது, அச்சுறுத்தல் நடிகர்கள் புதிய C2 சேவையகங்களுக்கு விரைவாக மாற அனுமதிக்கிறது, இது டொமைன் பெயர் தடுப்புப்பட்டியலின் செயல்திறனைக் குறைக்கிறது மற்றும் சாத்தியமான தரமிறக்குதல் முயற்சிகளுக்கு எதிராக நெகிழ்ச்சியை அதிகரிக்கிறது.
இந்த மாறுபாட்டின் திறன் கண்டறியப்படாத சாதனத்தில் மோசடி மற்றும் முக்கியமான தகவல்களைப் பிடிக்கும் திறன், பல்வேறு அச்சுறுத்தல் நடிகர்களுக்கான சிரமமின்றி தனிப்பயனாக்கத்துடன் இணைந்து, உலகெங்கிலும் உள்ள மொபைல் வங்கி பயனர்களுக்கு ஆபத்தை அதிகரிக்கிறது.
