மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மொபைல் மால்வேர் PromptSpy ஆண்ட்ராய்டு மால்வேர்

PromptSpy ஆண்ட்ராய்டு மால்வேர்

மொபைல் மால்வேர் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

கூகிளின் ஜெனரேட்டிவ் செயற்கை நுண்ணறிவு சாட்போட்டான ஜெமினியை அதன் செயல்பாட்டு பணிப்பாய்வின் ஒரு பகுதியாக ஆயுதமாகப் பயன்படுத்தும் முதல் ஆண்ட்ராய்டு தீம்பொருள் என்று நம்பப்படும் ஒன்றை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். புதிதாகக் கண்டறியப்பட்ட அச்சுறுத்தலான, ப்ராம்ப்ட்ஸ்பை, AI- இயக்கப்படும் முடிவெடுப்பதை அதன் செயல்படுத்தல் சங்கிலி மற்றும் நிலைத்தன்மை உத்தியில் ஒருங்கிணைக்கிறது.

PromptSpy விரிவான கண்காணிப்பு மற்றும் கட்டுப்பாட்டு திறன்களுடன் வடிவமைக்கப்பட்டுள்ளது. இதன் செயல்பாட்டில் பூட்டுத் திரை சான்றுகளை அறுவடை செய்தல், நிறுவல் நீக்க முயற்சிகளைத் தடுப்பது, விரிவான சாதனத் தகவல்களைச் சேகரித்தல், ஸ்கிரீன் ஷாட்களைப் பிடிப்பது மற்றும் திரையில் செயல்பாட்டை வீடியோவாகப் பதிவு செய்தல் ஆகியவை அடங்கும். தீம்பொருளின் முதன்மை நோக்கம் உட்பொதிக்கப்பட்ட மெய்நிகர் நெட்வொர்க் கம்ப்யூட்டிங் (VNC) தொகுதியை வரிசைப்படுத்துவதாகும், இது தாக்குபவர்களுக்கு சமரசம் செய்யப்பட்ட சாதனங்களுக்கு தொலைதூர அணுகலை வழங்குகிறது.

ஒரு ஆட்டோமேஷன் எஞ்சினாக AI: ஜெமினி எவ்வாறு நிலைத்தன்மையை செயல்படுத்துகிறது

முன் வரையறுக்கப்பட்ட பயனர் இடைமுகம் (UI) வழிசெலுத்தல் பாதைகளை நம்பியிருக்கும் பாரம்பரிய ஆண்ட்ராய்டு தீம்பொருளைப் போலன்றி, PromptSpy சாதனத் திரைகளை மாறும் வகையில் விளக்குவதற்கும் தொடர்புகொள்வதற்கும் ஜெனரேட்டிவ் AI ஐப் பயன்படுத்துகிறது. கடின-குறியிடப்பட்ட AI மாதிரி மற்றும் ப்ராம்ட்டை உட்பொதிப்பதன் மூலம், தீம்பொருள் AI முகவருக்கு 'Android ஆட்டோமேஷன் உதவியாளர்' பாத்திரத்தை ஒதுக்குகிறது.

தொற்று செயல்முறையானது, தற்போதைய திரையின் XML டம்ப்புடன் சேர்ந்து, ஜெமினிக்கு ஒரு இயற்கை மொழி தூண்டுதலை அனுப்புவதை உள்ளடக்குகிறது. இந்த XML கோப்பில் ஒவ்வொரு UI கூறுகளிலும் உரை லேபிள்கள், உறுப்பு வகைகள் மற்றும் துல்லியமான திரை ஆயத்தொலைவுகள் உள்ளிட்ட நுணுக்கமான தரவு உள்ளது. ஜெமினி உள்ளீட்டைச் செயலாக்குகிறது மற்றும் குறிப்பிட்ட UI கூறுகளைத் தட்டுவது போன்ற என்ன செயல்களைச் செய்ய வேண்டும், அவற்றை எங்கு செயல்படுத்த வேண்டும் என்பதை தீம்பொருளுக்கு வழிகாட்டும் கட்டமைக்கப்பட்ட JSON வழிமுறைகளை வழங்குகிறது.

சமீபத்திய பயன்பாடுகள் பட்டியலில் தீங்கிழைக்கும் பயன்பாடு வெற்றிகரமாக பின் செய்யப்படும் வரை இந்த பல-படி AI-வழிகாட்டப்பட்ட தொடர்பு தொடர்கிறது. இந்த நிலையில் பூட்டப்பட்டிருப்பதன் மூலம், பயன்பாடு இயக்க முறைமையால் ஸ்வைப் செய்யப்படுவதையோ அல்லது நிறுத்தப்படுவதையோ எதிர்க்கிறது, இதன் மூலம் நிலைத்தன்மையை அடைகிறது. AI இன் பயன்பாடு ஹார்ட்கோட் செய்யப்பட்ட டேப் சீக்வென்ஸை நம்பியிருப்பதை நீக்குகிறது, இதனால் தீம்பொருள் வெவ்வேறு சாதனங்கள், தளவமைப்புகள் மற்றும் ஆண்ட்ராய்டு பதிப்புகளுக்கு தடையின்றி மாற்றியமைக்க அனுமதிக்கிறது, இதன் சாத்தியமான பாதிக்கப்பட்ட தளத்தை கணிசமாக விரிவுபடுத்துகிறது.

அணுகல்தன்மை துஷ்பிரயோகம் மற்றும் தொலை கட்டுப்பாட்டு உள்கட்டமைப்பு

பயனர் தொடர்பு இல்லாமல் AI-உருவாக்கிய வழிமுறைகளை செயல்படுத்த, PromptSpy ஆண்ட்ராய்டின் அணுகல் சேவைகளைப் பயன்படுத்துகிறது. இந்த சேவைகள் மூலம், மறைத்து வைக்கப்பட்டு, சாதன இடைமுகத்தை நிரல் ரீதியாக கையாள முடியும்.

அதன் செயல்பாட்டு திறன்களில் பின்வருவன அடங்கும்:

  • பூட்டுத் திரை பின்கள், கடவுச்சொற்கள் மற்றும் பேட்டர்ன் அன்லாக் உள்ளீடுகளை இடைமறித்தல்
  • தேவைக்கேற்ப ஸ்கிரீன் ஷாட்களைப் படம்பிடித்தல் மற்றும் திரை செயல்பாட்டைப் பதிவு செய்தல்
  • கண்ணுக்குத் தெரியாத UI கூறுகளை மேலடுக்குவதன் மூலம் அகற்றும் முயற்சிகளைத் தடுக்கிறது.
  • உட்பொதிக்கப்பட்ட VNC தொகுதி வழியாக தொலைநிலை அணுகலை நிறுவுதல்

இந்த தீம்பொருள் '54.67.2.84' இல் உள்ள கடின-குறியிடப்பட்ட கட்டளை-மற்றும்-கட்டுப்பாட்டு (C2) சேவையகத்துடன் VNC நெறிமுறையைப் பயன்படுத்தி தொடர்பு கொள்கிறது. இது இந்த சேவையகத்திலிருந்து ஜெமினி API விசையையும் மீட்டெடுக்கிறது, இது தொடர்ந்து AI-இயக்கப்படும் செயல்பாடுகளை செயல்படுத்துகிறது. பயன்பாட்டை நிறுவல் நீக்குவதற்கான பயனர் முயற்சிகளைத் தடுக்க கண்ணுக்குத் தெரியாத மேலடுக்குகள் பயன்படுத்தப்படுகின்றன, குறிப்பிட்ட தீர்வு நடவடிக்கைகள் எடுக்கப்படாவிட்டால் பாதிக்கப்பட்டவர்களை திறம்பட சிக்க வைக்கின்றன.

தொற்று சங்கிலி மற்றும் சமூக பொறியியல் தந்திரோபாயங்கள்

PromptSpy, Google Play போன்ற அதிகாரப்பூர்வ பயன்பாட்டு சந்தைகள் வழியாக விநியோகிக்கப்படுவதில்லை. அதற்கு பதிலாக, இது ஒரு பிரத்யேக தீங்கிழைக்கும் வலைத்தளமான 'mgardownload(dot)com' மூலம் வழங்கப்படுகிறது, இது ஒரு டிராப்பர் பயன்பாட்டை வழங்குகிறது. நிறுவப்பட்டு செயல்படுத்தப்பட்டவுடன், டிராப்பர் பாதிக்கப்பட்டவர்களை மற்றொரு தளமான 'm-mgarg(dot)com' க்கு திருப்பி விடுகிறது.

இந்த செயல்பாடு 'MorganArg' என்ற பெயரில் JPMorgan Chase போல மாறுவேடமிடுகிறது, இது Morgan Argentina ஐக் குறிக்கிறது. பாதிக்கப்பட்டவர்கள் அறியப்படாத மூலங்களிலிருந்து பயன்பாடுகளை நிறுவ அனுமதி வழங்க சமூக ரீதியாக வடிவமைக்கப்பட்டுள்ளனர். பின்னர், கூடுதல் APK கோப்பைப் பதிவிறக்குவதற்கான இணைப்பைக் கொண்ட உள்ளமைவு கோப்பை மீட்டெடுக்க டிராப்பர் அதன் சேவையகத்தைத் தொடர்பு கொள்கிறது, இது ஸ்பானிஷ் மொழியில் ஒரு முறையான புதுப்பிப்பாக வழங்கப்படுகிறது. அடுத்தடுத்த பகுப்பாய்வின் போது, உள்ளமைவு சேவையகம் ஆஃப்லைனில் இருப்பது கண்டறியப்பட்டது, இதனால் சரியான பேலோட் URL தீர்மானிக்கப்படவில்லை.

VNCSpy எனப்படும் முன்னர் ஆவணப்படுத்தப்படாத Android அச்சுறுத்தலின் மேம்பட்ட பரிணாம வளர்ச்சியாக PromptSpy கருதப்படுகிறது.

பண்புக்கூறு குறிப்புகள் மற்றும் இலக்கிடும் வடிவங்கள்

மொழி கலைப்பொருட்கள் மற்றும் விநியோக வழிமுறைகளின் பகுப்பாய்வு, பிரச்சாரம் நிதி ரீதியாக உந்துதல் பெற்றது மற்றும் முதன்மையாக அர்ஜென்டினாவில் உள்ள பயனர்களை குறிவைக்கிறது என்பதைக் குறிக்கிறது. இருப்பினும், தொழில்நுட்ப குறிகாட்டிகள் தீம்பொருள் சீன மொழி பேசும் சூழலில் உருவாக்கப்பட்டிருக்கலாம் என்பதைக் காட்டுகின்றன, இது குறியீட்டுத் தளத்தில் உட்பொதிக்கப்பட்ட எளிமைப்படுத்தப்பட்ட சீன மொழியில் எழுதப்பட்ட பிழைத்திருத்த சரங்களால் நிரூபிக்கப்பட்டுள்ளது.

அகற்றுதல் சவால்கள் மற்றும் தற்காப்பு தாக்கங்கள்

தீம்பொருளின் கண்ணுக்குத் தெரியாத மேலடுக்குகளைப் பயன்படுத்துவதாலும், அணுகல்தன்மை துஷ்பிரயோகம் செய்வதாலும், வழக்கமான நிறுவல் நீக்க முறைகள் பயனற்றவை. நம்பகமான தீர்வு அணுகுமுறை சாதனத்தை பாதுகாப்பான பயன்முறையில் மறுதொடக்கம் செய்வதை உள்ளடக்கியது, அங்கு மூன்றாம் தரப்பு பயன்பாடுகள் முடக்கப்பட்டுள்ளன, இதனால் PromptSpy அகற்றப்படுகிறது.

PromptSpy இன் தோற்றம் Android தீம்பொருள் வடிவமைப்பில் ஒரு குறிப்பிடத்தக்க பரிணாமத்தை அடிக்கோடிட்டுக் காட்டுகிறது. திரையில் உள்ள கூறுகளை விளக்குவதற்கும், தொடர்பு உத்திகளை மாறும் வகையில் தீர்மானிப்பதற்கும் ஜெனரேட்டிவ் AI ஐப் பயன்படுத்துவதன் மூலம், அச்சுறுத்தல் நடிகர்கள் நிலையான ஆட்டோமேஷன் ஸ்கிரிப்ட்களால் முன்னர் அடைய முடியாத தகவமைப்புத் திறனைப் பெறுகிறார்கள். கடுமையான, கடின குறியீட்டு தொடர்பு பாதைகளை நம்புவதற்குப் பதிலாக, தீம்பொருள் AI க்கு ஒரு திரை ஸ்னாப்ஷாட்டை வழங்குகிறது மற்றும் பதிலுக்கு துல்லியமான, படிப்படியான வழிமுறைகளைப் பெறுகிறது.

இந்த வளர்ச்சி, செயற்கை நுண்ணறிவு மற்றும் சைபர் குற்றங்களின் ஒருங்கிணைப்பில் ஒரு குறிப்பிடத்தக்க மைல்கல்லைக் குறிக்கும் வகையில், அதிக தன்னாட்சி, மீள்தன்மை மற்றும் சாதன-அஞ்ஞான மொபைல் அச்சுறுத்தல்களை நோக்கிய மாற்றத்தைக் குறிக்கிறது.

டிரெண்டிங்

அமெரிக்கன் எக்ஸ்பிரஸ் - கணக்கு அணுகலைப் புதுப்பிக்க...

ஃபிஷிங், ஸ்பேம்
இன்றைய டிஜிட்டல் சூழலில் எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது அவசியம். சைபர் குற்றவாளிகள் அடிக்கடி நம்பகமான பிராண்டுகளைப் போல ஆள்மாறாட்டம் செய்து, பெறுநர்களை ஏமாற்றி முக்கியமான தகவல்களை வெளிப்படுத்துகிறார்கள். அமெரிக்கன் எக்ஸ்பிரஸ் - கணக்கு அணுகல் புதுப்பிப்பு தேவைப்படும் மின்னஞ்சல் மோசடி என்று அழைக்கப்படுவது அத்தகைய ஒரு ஃபிஷிங் பிரச்சாரமாகும். இந்த மின்னஞ்சல்கள்...

Strike Ransomware

Ransomware
இன்றைய மிகை இணைக்கப்பட்ட டிஜிட்டல் உலகில், தீம்பொருளுக்கு எதிராக சாதனங்களைப் பாதுகாப்பது இனி விருப்பமல்ல, அது அவசியம். ரான்சம்வேர் தாக்குதல்கள் தொடர்ந்து அதிநவீனமாக உருவாகி வருகின்றன,...

தனிப்பட்ட ஆவணம் தயாரிக்கப்பட்டு மின்னஞ்சல் மோசடி...

ஃபிஷிங், ஸ்பேம்
இன்றைய அச்சுறுத்தல் சூழலில் தேவையற்ற அல்லது எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது எச்சரிக்கையாக இருப்பது அவசியம். சைபர் குற்றவாளிகள் பெரும்பாலும் மோசடி செய்திகளை முறையான தகவல்தொடர்புகளாக மறைத்து, பெறுநர்களை முக்கியமான தகவல்களை வெளிப்படுத்தச் செய்கிறார்கள். 'தனியார் ஆவணம் தயாரிக்கப்பட்டது' என்று அழைக்கப்படும் மின்னஞ்சல்கள் எந்த முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும்...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
24,424
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
22,543
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
20,300
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...