பெர்சியஸ் வங்கி தீம்பொருள்
சைபர் பாதுகாப்பு ஆய்வாளர்கள், பெர்சியஸ் ஆண்ட்ராய்டு மால்வேர் எனப்படும் ஒரு புதிய ஆண்ட்ராய்டு மால்வேர் குடும்பத்தை அடையாளம் கண்டுள்ளனர். இது, சாதனங்களைக் கைப்பற்றுவதற்கும் (DTO) நிதி மோசடிகளைச் செய்வதற்கும் பரவலாகப் பயன்படுத்தப்படுகிறது. இந்த அச்சுறுத்தல், ஏற்கனவே உள்ள நுட்பங்களை மேம்படுத்தப்பட்ட செயல்பாட்டு நெகிழ்வுத்தன்மையுடன் இணைத்து, மொபைல் மால்வேரில் ஒரு குறிப்பிடத்தக்க பரிணாம வளர்ச்சியைக் குறிக்கிறது.
பொருளடக்கம்
நிரூபிக்கப்பட்ட தீம்பொருள் பரம்பரைகளிலிருந்து பரிணாமம்
பெர்சியஸ் என்பது, நன்கு அறியப்பட்ட ஆண்ட்ராய்டு வங்கி ட்ரோஜன்களான செர்பெரஸ் மால்வேர் மற்றும் ஃபீனிக்ஸ் ஆண்ட்ராய்டு மால்வேர் ஆகியவற்றின் அடித்தளத்தில் கட்டமைக்கப்பட்டுள்ளது. ஆகஸ்ட் 2019-இல் முதன்முதலில் ஆவணப்படுத்தப்பட்ட செர்பெரஸ், சிறப்புரிமைகளை அதிகரிக்கவும், முக்கியமான தரவுகளைச் சேகரிக்கவும், மற்றும் நற்சான்றிதழ் திருட்டுக்காக மேலடுக்குத் தாக்குதல்களைப் பயன்படுத்தவும் ஆண்ட்ராய்டின் அணுகல்தன்மை சேவைகளைத் தவறாகப் பயன்படுத்தியது. 2020-இல் அதன் மூலக் குறியீடு கசிந்த பிறகு, ஏலியன், ERMAC, மற்றும் ஃபீனிக்ஸ் உள்ளிட்ட பல வழித்தோன்றல்கள் தோன்றின.
பெர்சியஸ், ஃபீனிக்ஸ் குறியீட்டுத் தொகுப்பை விரிவுபடுத்தி, மேலும் தகவமைக்கக்கூடிய மற்றும் திறன்மிக்க ஒரு தளமாகப் பரிணமிக்கிறது. செயலிக்குள் விரிவான பதிவுகள் மற்றும் வழக்கத்திற்கு மாறான குறியீட்டுக் குறைபாடுகள் போன்ற குறிகாட்டிகள், அச்சுறுத்தல் செய்பவர்கள் உருவாக்கத்தின் போது பெரிய மொழி மாதிரி (LLM) உதவியைப் பயன்படுத்தியிருக்கலாம் என்று சுட்டிக்காட்டுகின்றன.
தொற்று பரப்பும் காரணி: IPTV செயலிகள் வழியாக சமூகப் பொறியியல்
இந்த விநியோக உத்தி சமூகப் பொறியியலை பெருமளவில் சார்ந்துள்ளது. பெர்சியஸ், ஃபிஷிங் வலைத்தளங்களில் ஹோஸ்ட் செய்யப்பட்ட டிராப்பர் அப்ளிகேஷன்கள் மூலம் விநியோகிக்கப்படுகிறது, இவை பெரும்பாலும் IPTV சேவைகளாக மாறுவேடமிடப்படுகின்றன. இந்த அணுகுமுறை, பிரீமியம் ஸ்ட்ரீமிங் உள்ளடக்கத்திற்கு அங்கீகரிக்கப்படாத அணுகலை நாடும் பயனர்களை இலக்காகக் கொண்ட Massiv ஆண்ட்ராய்டு மால்வேருடன் தொடர்புடைய பிரச்சாரங்களைப் பிரதிபலிக்கிறது.
சட்டப்பூர்வமானவை போலத் தோற்றமளிக்கும் IPTV செயலிகளுக்குள் தீங்கிழைக்கும் உள்ளடக்கங்களைப் புகுத்துவதன் மூலம், தாக்குதல் நடத்துபவர்கள் பயனர்களின் சந்தேகத்தைக் குறைத்து, தொற்று பரவும் வெற்றி விகிதங்களை கணிசமாக அதிகரிக்கின்றனர். இந்தத் தாக்குதல் நடவடிக்கையானது, துருக்கி, இத்தாலி, போலந்து, ஜெர்மனி, பிரான்ஸ், ஐக்கிய அரபு அமீரகம் மற்றும் போர்ச்சுகல் உள்ளிட்ட பல பிராந்தியங்களில் உள்ள பயனர்களை முதன்மையாகக் குறிவைத்துள்ளது.
தீம்பொருள் பரவல் சங்கிலி மற்றும் அறியப்பட்ட கலைப்பொருட்கள்
பெர்சியஸ் விநியோக சூழலமைப்பின் ஒரு பகுதியாகப் பல பயன்பாடுகள் அடையாளம் காணப்பட்டுள்ளன:
- ரோஜா ஆப் டைரக்டா (com.xcvuc.ocnsxn) - டிராப்பர் பயன்பாடு
- TvTApp (com.tvtapps.live) – முதன்மை பெர்சியஸ் பேலோட்
- PolBox Tv (com.streamview.players) – இரண்டாம் நிலை பேலோட் மாறுபாடு
பாதிக்கப்பட்ட சாதனங்களில் தீம்பொருளை நிறுவுவதற்கான நுழைவாயில்களாக இந்தச் செயலிகள் செயல்படுகின்றன.
மேம்பட்ட சாதனக் கையகப்படுத்தும் திறன்கள்
பெர்சியஸ், ஆண்ட்ராய்டு அணுகல்தன்மை சேவைகளைப் பயன்படுத்தி தொலைநிலை அமர்வுகளை நிறுவுகிறது. இது பாதிக்கப்பட்ட சாதனங்களை நிகழ்நேரத்தில் கண்காணிக்கவும், அவற்றுடன் துல்லியமாக ஊடாடவும் உதவுகிறது. இந்தச் செயல்பாடு, சாதனத்தை முழுமையாகத் தன்வசப்படுத்த அனுமதித்து, பயனர் செயல்பாட்டின் மீது தாக்குபவர்களுக்கு விரிவான கட்டுப்பாட்டை வழங்குகிறது.
பாரம்பரிய வங்கி ட்ரோஜன்களைப் போலல்லாமல், பெர்சியஸ் வெறும் அடையாளச் சான்றுகளைச் சேகரிப்பதையும் தாண்டி, குறிப்பு எடுக்கும் செயலிகளைத் தீவிரமாகக் கண்காணிக்கிறது. வழக்கமான அடையாளச் சான்றுப் புலங்களில் சேமிக்கப்படாத, அதிக மதிப்புள்ள தனிப்பட்ட மற்றும் நிதித் தகவல்களைப் பிரித்தெடுப்பதில் இது ஒரு திட்டமிட்ட கவனத்தைக் கொண்டிருப்பதைக் காட்டுகிறது.
முக்கிய தாக்குதல் உத்திகள்: மேலடுக்கு மற்றும் உள்ளீட்டு இடைமறிப்பு
செயல்படத் தொடங்கியதும், பெர்சியஸ் நன்கு நிறுவப்பட்ட ஆண்ட்ராய்டு வங்கி தீம்பொருள் நுட்பங்களைப் பயன்படுத்துகிறது. இது முறையான வங்கி மற்றும் கிரிப்டோகரன்சி செயலிகளின் மீது மோசடியான இடைமுகங்களைக் காண்பிப்பதற்காக மேலடுக்குத் தாக்குதல்களைத் தொடுத்து, பயனரின் சான்றுகளை நிகழ்நேரத்தில் கைப்பற்றுகிறது. மேலும், முக்கியமான உள்ளீட்டுத் தரவுகள் உள்ளிடப்படும்போதே அவற்றை இடைமறிக்க விசை அழுத்தப் பதிவும் பயன்படுத்தப்படுகிறது.
கட்டளை மற்றும் கட்டுப்பாட்டு செயல்பாடுகள்: தொலைநிலை கையாளுதல் கட்டமைப்பு
இந்த மால்வேர், ஒரு கட்டளை மற்றும் கட்டுப்பாட்டு (C2) உள்கட்டமைப்பின் மூலம் கட்டுப்படுத்தப்படுகிறது. இது இயக்குபவர்கள் கட்டளைகளை வழங்கவும், சாதனத்தின் செயல்பாட்டை மாற்றியமைக்கவும், மற்றும் மோசடிப் பரிவர்த்தனைகளுக்கு அங்கீகாரம் அளிக்கவும் அனுமதிக்கிறது. ஆதரிக்கப்படும் முக்கிய கட்டளைகள் பின்வருமாறு:
- தரவு பிரித்தெடுத்தல் மற்றும் கண்காணிப்பு (எ.கா., Google Keep, Evernote, மற்றும் Microsoft OneNote போன்ற செயலிகளிலிருந்து குறிப்புகளைப் பெறுதல்)
- நிகழ்நேர அல்லது கட்டமைக்கப்பட்ட பயனர் இடைமுக ஊடாடலுக்கான VNC மற்றும் HVNC வழியாக தொலைநிலை அமர்வு மேலாண்மை.
- அணுகல்தன்மை சேவைகளைப் பயன்படுத்தி ஸ்கிரீன்ஷாட் எடுத்தல்
- செயலிகளைத் தொடங்குதல் அல்லது கட்டுப்பாடுகளை நீக்குதல் உள்ளிட்ட பயன்பாட்டுக் கட்டுப்பாடு.
- கருப்புத் திரை மேலடுக்குகள் மற்றும் ஒலி முடக்கம் போன்ற பயனரை ஏமாற்றும் தந்திரங்கள்
- அறியப்படாத மூலங்களிலிருந்து கட்டாய நிறுவல் மற்றும் உருவகப்படுத்தப்பட்ட பயனர் ஊடாடல்கள்
இந்த விரிவான கட்டளைத் தொகுப்பு, ஊடுருவப்பட்ட சாதனங்கள் மீது தாக்குதல் நடத்துபவர்கள் தொடர்ச்சியான மற்றும் இரகசியக் கட்டுப்பாட்டைப் பராமரிக்க உதவுகிறது.
தப்பித்தல் உத்திகள் மற்றும் சுற்றுச்சூழல் விழிப்புணர்வு
பெர்சியஸ், கண்டறிதலைத் தவிர்ப்பதற்காக மேம்பட்ட பகுப்பாய்வு-எதிர்ப்பு நுட்பங்களை உள்ளடக்கியுள்ளது. இது, பிழைதிருத்தும் கருவிகளை அடையாளம் காண்பது, சிம் கார்டு இருப்பதைச் சரிபார்ப்பது, நிறுவப்பட்ட பயன்பாடுகளின் எண்ணிக்கையைப் பகுப்பாய்வு செய்வது, மற்றும் ஒரு உண்மையான சாதனத்தில் இயங்குவதை உறுதிப்படுத்த பேட்டரி அளவீடுகளைச் சரிபார்ப்பது உள்ளிட்ட விரிவான சூழல் சோதனைகளை மேற்கொள்கிறது.
தீம்பொருள் இந்தத் தரவைத் திரட்டி ஒரு 'சந்தேக மதிப்பெண்ணை' உருவாக்குகிறது, அதை C2 சேவையகத்திற்கு அனுப்புகிறது. இந்த மதிப்பெண்ணின் அடிப்படையில், இயக்குபவர்கள் மேற்கொண்டு சுரண்டலைத் தொடர்வதா அல்லது கண்டறியப்படுவதைத் தவிர்க்க செயலற்று இருப்பதா என்பதைத் தீர்மானிக்கிறார்கள்.
வியூக ரீதியான தாக்கங்கள்: பரிணாமத்தின் மூலம் செயல்திறன்
ஆண்ட்ராய்டு தீம்பொருளின் தொடர்ச்சியான பரிணாம வளர்ச்சிக்கு பெர்சியஸ் ஒரு சிறந்த எடுத்துக்காட்டாகும். இதில், புதிய அச்சுறுத்தல்கள் புதிதாக உருவாக்கப்படுவதற்குப் பதிலாக, ஏற்கனவே உள்ள கட்டமைப்புகளின் மீது அதிகளவில் கட்டமைக்கப்படுகின்றன. செர்பரஸ் மற்றும் ஃபீனிக்ஸ் ஆகியவற்றிலிருந்து பெறப்பட்ட திறன்களை, குறிப்புகளைக் கண்காணித்தல் மற்றும் மேம்படுத்தப்பட்ட தொலைக்கட்டுப்பாடு போன்ற இலக்கு வைக்கப்பட்ட மேம்பாடுகளுடன் இணைப்பதன் மூலம், பெர்சியஸ் செயல்திறனுக்கும் புதுமைக்கும் இடையே ஒரு சமநிலையை அடைகிறது.
இந்த அணுகுமுறை இணையக் குற்றங்களில் காணப்படும் ஒரு பரந்த போக்கைப் பிரதிபலிக்கிறது: அதாவது, தகவமைத்துக் கொள்ளும் திறன், விரிவாக்கத் திறன் மற்றும் உயர் மதிப்புத் தரவுகளைப் பிரித்தெடுத்தல் ஆகியவற்றுக்கு முன்னுரிமை அளிப்பது, நவீன தீம்பொருள் தாக்குதல்களை மிகவும் திறம்படச் செயல்பட வைப்பதோடு, அவற்றைக் கண்டறிவதையும் கடினமாக்குகிறது.
