ரேட்ஆன் ஆண்ட்ராய்டு மால்வேர்
RatOn எனப்படும் புதிய ஆண்ட்ராய்டு தீம்பொருள், ஒரு எளிய Near Field Communication (NFC) ரிலே கருவியிலிருந்து ஒரு அதிநவீன ரிமோட் அக்சஸ் ட்ரோஜனாக (RAT) விரைவாக உருவாகியுள்ளது. அதன் தானியங்கி பரிமாற்ற அமைப்பு (ATS) செயல்பாடு, மேலடுக்கு தாக்குதல் தொகுதிகள் மற்றும் ransomware போன்ற அம்சங்களுடன், RatOn மொபைல் சாதனங்களை குறிவைக்கும் மிகவும் பல்துறை அச்சுறுத்தல்களில் ஒன்றாக வளர்ந்து வருகிறது.
பொருளடக்கம்
தாக்குதல் திசையன்களின் தனித்துவமான சேர்க்கை
பல தீங்கிழைக்கும் நுட்பங்களை ஒரே கட்டமைப்பிற்குள் இணைப்பதால் RatOn தனித்து நிற்கிறது:
- சான்றுகளைத் திருட மேலடுக்கு தாக்குதல்கள் .
- வங்கிக் கணக்குகளை காலி செய்ய தானியங்கி பணப் பரிமாற்றங்கள் (ATS) .
- கோஸ்ட் டேப் நுட்பம் வழியாக NFC ரிலே திறன்கள் .
இந்தக் கலவையானது வழக்கமான ஆண்ட்ராய்டு வங்கி ட்ரோஜான்களுடன் ஒப்பிடும்போது RatOn ஐ மிகவும் ஆபத்தானதாக ஆக்குகிறது.
இலக்குகள்: வங்கி மற்றும் கிரிப்டோ பயன்பாடுகள்
இந்த தீம்பொருள், MetaMask, Trust, Blockchain.com மற்றும் Phantom போன்ற கிரிப்டோகரன்சி வாலட் பயன்பாடுகளை குறிப்பாக குறிவைக்கும் கணக்கு கையகப்படுத்தும் செயல்பாடுகளுடன் உருவாக்கப்பட்டுள்ளது. மோசடியான பரிமாற்றங்களை தானியக்கமாக்குவதற்கு செக் குடியரசில் பிரபலமான வங்கி செயலியான ஜார்ஜ் செஸ்கோவையும் இது பயன்படுத்துகிறது.
நிதி திருட்டுக்கு அப்பால், RatOn சாதனங்களைப் பூட்டி போலியான மான்சஸ் திரைகளைப் பயன்படுத்தலாம். இந்த மேலடுக்குகள் மிரட்டி பணம் பறிக்கும் செய்திகளைப் பிரதிபலிக்கின்றன, பாதிக்கப்பட்டவர்கள் சட்டவிரோத உள்ளடக்கத்தைப் பார்ப்பதாகவோ அல்லது விநியோகிப்பதாகவோ குற்றம் சாட்டுகின்றன, மேலும் இரண்டு மணி நேரத்திற்குள் $200 கிரிப்டோகரன்சி கட்டணத்தைக் கோருகின்றன. இத்தகைய வற்புறுத்தல் தந்திரோபாயங்கள் பயனர்களுக்கு அழுத்தம் கொடுப்பது மட்டுமல்லாமல், தாக்குபவர்கள் PIN குறியீடுகளைப் பிடிக்கவும், வாலட் பயன்பாடுகளை நேரடியாக சமரசம் செய்யவும் வாய்ப்புகளை உருவாக்குகின்றன.
செயலில் மேம்பாடு மற்றும் பரவல் தந்திரோபாயங்கள்
முதல் RatOn மாதிரி ஜூலை 5, 2025 அன்று வெளியிடப்பட்டது, ஆகஸ்ட் 29, 2025 வரை கூடுதல் பதிப்புகள் காணப்பட்டன, இது தொடர்ச்சியான வளர்ச்சியைக் குறிக்கிறது. விநியோகம் TikTok இன் வயதுவந்த பதிப்பை (TikTok 18+) போல ஆள்மாறாட்டம் செய்யும் போலி Google Play Store பட்டியல்களை நம்பியுள்ளது. இந்த டிராப்பர் பயன்பாடுகள் கூகிளின் அணுகல் பாதுகாப்புகளைத் தவிர்ப்பதற்கு அனுமதிகளைக் கோருகையில் தீங்கிழைக்கும் பேலோடுகளை நிறுவுகின்றன.
நிறுவிய பின், சாதன நிர்வாக உரிமைகள், அணுகல் சேவைகள் மற்றும் தொடர்புகள் மற்றும் கணினி அமைப்புகளுக்கான அணுகலைக் கோருவதன் மூலம் RatOn சலுகைகளை அதிகரிக்கிறது. பின்னர் அது NFC ரிலே தாக்குதல்களைக் கையாளும் முன்னர் ஆவணப்படுத்தப்பட்ட NFSkate தீம்பொருள் உட்பட கூடுதல் தீம்பொருள் கூறுகளைப் பெறுகிறது.
மேம்பட்ட கணக்கு கையகப்படுத்தும் திறன்கள்
RatOn அதன் இலக்குகளைப் பற்றிய ஆழமான புரிதலை நிரூபிக்கிறது. செயல்பட்டவுடன், அது:
- திருடப்பட்ட பின்களைப் பயன்படுத்தி கிரிப்டோகரன்சி பயன்பாடுகளைத் துவக்கி அவற்றைத் திறக்கவும்.
- செயலியில் உள்ள பாதுகாப்பு அமைப்புகளுடன் தொடர்பு கொள்ளுங்கள்.
- ரகசிய மீட்பு சொற்றொடர்களைப் பிரித்தெடுக்கவும்.
இந்தத் தரவு உள்ளமைக்கப்பட்ட கீலாக்கர் மூலம் பதிவு செய்யப்பட்டு, தாக்குபவர்களால் கட்டுப்படுத்தப்படும் சேவையகங்களுக்கு அனுப்பப்படுகிறது, இது சமரசம் செய்யப்பட்ட கிரிப்டோ வாலட்களை முழுமையாகக் கட்டுப்படுத்த அனுமதிக்கிறது. குறிப்பிடத்தக்க வகையில், RatOn இன் குறியீடு அடிப்படையானது மற்ற Android வங்கி தீம்பொருள் குடும்பங்களுடன் எந்த மேற்பொருந்துதலையும் காட்டவில்லை, இது புதிதாக உருவாக்கப்பட்டது என்பதைக் குறிக்கிறது.
ஆதரிக்கப்படும் கட்டளைகள் மற்றும் செயல்பாடுகள்
RatOn, தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனங்களை விரிவாக கையாள அனுமதிக்கும் பரந்த அளவிலான கட்டளைகளை ஆதரிக்கிறது. மிகவும் குறிப்பிடத்தக்க சில:
- send_push – போலி புஷ் அறிவிப்புகளை வழங்குதல்
- app_inject – இலக்கு வைக்கப்பட்ட பயன்பாடுகளின் பட்டியலை மாற்றவும்.
- பரிமாற்றம் - ஜார்ஜ் செஸ்கோ வழியாக ஏடிஎஸ் மோசடியை செயல்படுத்தவும்
- nfs - NFSkate தீம்பொருளைப் பதிவிறக்கி இயக்கவும்.
- screen_lock - சாதன பூட்டு நேர முடிவை மாற்றவும்.
- பூட்டு - சாதனத்தை தொலைவிலிருந்து பூட்டு.
- பதிவு/காட்சி - திரை வார்ப்பு அமர்வுகளைக் கட்டுப்படுத்துதல்
- send_sms – அணுகல் சேவைகள் மூலம் SMS செய்திகளை அனுப்புதல்.
- add_contact – புதிய தொடர்புகளை உருவாக்கு
- update_device – சாதன கைரேகைகள் மற்றும் நிறுவப்பட்ட பயன்பாட்டு பட்டியல்களை வடிகட்டவும்.
பிராந்திய கவனம் மற்றும் அச்சுறுத்தல் நடிகர் உத்தி
RatOn செயல்பாடு தற்போது செக் குடியரசில் குவிந்துள்ளது என்றும், அடுத்த இலக்காக ஸ்லோவாக்கியா இருக்க வாய்ப்புள்ளது என்றும் ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர். ஒற்றை பிராந்திய வங்கி பயன்பாட்டில் கவனம் செலுத்துவதற்கான முடிவு தெளிவாக இல்லை. இருப்பினும், உள்ளூர் கணக்கு எண்கள் தேவைப்படும் தானியங்கி பரிமாற்றங்கள் உள்ளூர் பண மோசடி நெட்வொர்க்குகளுடன் ஒத்துழைப்பை பரிந்துரைக்கின்றன.
