மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மொபைல் மால்வேர் ரோகரோலா பேங்கிங் ட்ரோஜன்

ரோகரோலா பேங்கிங் ட்ரோஜன்

மொபைல் மால்வேர், வங்கி ட்ரோஜன் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், அதன் கட்டளை மற்றும் கட்டுப்பாட்டு (C2) உள்கட்டமைப்பின் பெயரால் அழைக்கப்படும் ரோக்கரோலா என்ற புதிய ஆண்ட்ராய்டு வங்கி ட்ரோஜனை அடையாளம் கண்டுள்ளனர். இந்த மால்வேர், 217 வங்கி மற்றும் கிரிப்டோகரன்சி செயலிகளைத் தாக்கும் திறனுடன், பரந்த அளவிலான நிதிச் சேவைகளைக் குறிவைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. 137 தொலைநிலைக் கட்டளைகளைக் கொண்டுள்ள ரோக்கரோலா, சைபர் குற்றவாளிகளுக்கு ஊடுருவப்பட்ட சாதனங்கள் மீது ஒரு அசாதாரண அளவிலான கட்டுப்பாட்டை வழங்குகிறது.

ஒருமுறை நிறுவப்பட்டதும், இந்த மால்வேர் பூட்டுத் திரை பாதுகாப்புகளை அகற்றவும், SMS செய்திகளை இடைமறித்து அனுப்பவும், கிரிப்டோகரன்சி பரிமாற்றங்களைத் திசைதிருப்ப கிளிப்போர்டு உள்ளடக்கங்களைக் கையாளவும், மேலும் கூகிளின் உள்ளமைக்கப்பட்ட பாதுகாப்பு வழிமுறைகளை முடக்கவும் கூட முடியும்.

போலி விண்ணப்பங்கள் மூலம் மாறுவேட விநியோகம்

ரோக்கரோல்லா முதன்மையாக, டிக்டாக் மற்றும் கூகுள் குரோம் உள்ளிட்ட, முறையான மற்றும் பிரபலமான செயலிகள் போல் வேடமிடும் தீங்கிழைக்கும் இணையதளங்கள் மூலம் பரப்பப்படுகிறது.

பாதிக்கப்பட்டவர்கள் முதலில் கூகிள் ப்ளே ப்ரொடெக்ட் போல ஆள்மாறாட்டம் செய்யும் ஒரு டிராப்பர் செயலியைப் பதிவிறக்கம் செய்கிறார்கள். இந்த நம்பகமான தோற்றத்தைப் பயன்படுத்தி, அந்த டிராப்பர் பயனர்களை அணுகல்தன்மை சேவை (Accessibility Service) அனுமதிகளை வழங்கத் தூண்டி, தீங்கிழைக்கும் பேலோடை நிறுவுவதை எளிதாக்குகிறது. செயல்படுத்தப்பட்ட பிறகு, ரோக்கரோல்லாவின் கட்டளைகளில் ஒன்று உடனடியாக ப்ளே ப்ரொடெக்டை செயலிழக்கச் செய்து, ஆண்ட்ராய்டு பாதுகாப்பின் ஒரு முக்கிய அடுக்கை நீக்கிவிடுகிறது.

சான்றுகளைத் திருட வடிவமைக்கப்பட்ட மேலடுக்குத் தாக்குதல்கள்

நுட்பமான மேலடுக்குத் தாக்குதல்கள் மூலம் அடையாளத் திருட்டு மேற்கொள்ளப்படுகிறது. ரோக்கரோலா தனது கட்டளை சேவையகத்திலிருந்து இலக்கு வைக்கப்பட்ட செயலிகளின் பட்டியலைப் பெற்று, அந்தச் செயலிகளுக்குரிய போலியான HTML உள்நுழைவுப் பக்கங்களைப் பதிவிறக்குகிறது. இந்தப் போலி இடைமுகங்கள் உள்ளூரில் சேமிக்கப்பட்டு, பாதிக்கப்பட்டவர் ஒரு முறையான வங்கி அல்லது கிரிப்டோகரன்சி செயலியைத் திறக்கும்போதெல்லாம் காட்டப்படுகின்றன.

பயனர் உள்ளிடும் பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் பணம் செலுத்தும் அட்டை விவரங்கள் உள்ளிட்ட அனைத்துத் தகவல்களையும் கைப்பற்றும் வகையில் இந்தப் போலித் திரைகள் வடிவமைக்கப்பட்டுள்ளன. 'இமேஜின்' என்ற வங்கிச் செயலியை நம்பத்தகுந்த வகையில் பின்பற்றிய ஒரு உதாரணத்தை ஆராய்ச்சியாளர்கள் கண்டறிந்தனர்.

இந்த மால்வேர், PIN எண்கள், பேட்டர்ன்கள் மற்றும் கடவுச்சொற்களைச் சேகரிக்கக்கூடிய ஒரு போலியான ஆண்ட்ராய்டு லாக்-ஸ்கிரீன் ஓவர்லேயையும் நிறுவுகிறது. இந்தத் திறன், சாதனம் பூட்டப்பட்டிருக்கும்போதும் கூட, தாக்குபவர்கள் அணுகலையும் கட்டுப்பாட்டையும் தக்கவைத்துக்கொள்ள அனுமதிக்கிறது.

அடையாளத் திருட்டு, கண்காணிப்பு மற்றும் நிதி மோசடி அனைத்தும் ஒரே தொகுப்பில்

ரோகரோலா, தரவு சேகரிப்பையும் நிதி ஆதாயத்தையும் அதிகபட்சமாக்குவதற்காக, பல கண்காணிப்பு மற்றும் திருட்டு வழிமுறைகளை ஒருங்கிணைக்கிறது:

  • முழுமையான குறுஞ்செய்தி கண்காணிப்பு மற்றும் செய்தி அனுப்பும் திறன்கள், வங்கிச் சரிபார்ப்பு மற்றும் பரிவர்த்தனை ஒப்புதல்களுக்காகப் பயன்படுத்தப்படும் ஒருமுறை கடவுச்சொற்களை இடைமறிக்க உதவுகின்றன.
  • சாதனத்தின் இயல்புநிலை செய்தி மற்றும் அழைப்புச் செயலியாகத் தன்னை நிலைநிறுத்திக்கொள்வதன் மூலம், அந்த மால்வேர் உள்வரும் அழைப்புகளைத் தடுக்கக்கூடும். இதன்மூலம், மோசடி எச்சரிக்கைகள் பாதிக்கப்பட்டவர்களைச் சென்றடைவதையும் அது தடுக்க வாய்ப்புள்ளது.
  • ஒருங்கிணைக்கப்பட்ட விசைப்பதிவு மற்றும் திரைப்பதிவு செயல்பாடுகள் பயனர் செயல்பாடுகளைப் பதிவுசெய்கின்றன, அதே நேரத்தில் தொடர்புகளும் அறிவிப்புகளும் தொடர்ச்சியாகச் சேகரிக்கப்படுகின்றன.
  • கிளிப்போர்டு கையாளுதல் என்பது, நகலெடுக்கப்பட்ட கிரிப்டோகரன்சி வாலட் முகவரிகளுக்குப் பதிலாகத் தாக்குபவரின் கட்டுப்பாட்டில் உள்ள முகவரிகளை அமைதியாக மாற்றி, பாதிக்கப்பட்டவருக்குத் தெரியாமல் நிதியைத் திசைதிருப்புவதாகும்.

    • மறைமுக கண்காணிப்பு நுட்பங்கள் கண்டறிதலில் இருந்து தப்பிக்கின்றன.

    மீடியாபுரொஜெக்ஷன் அடிப்படையிலான திரைப்பதிவைச் சார்ந்திருக்கும் பல ஆண்ட்ராய்டு தீம்பொருள் குடும்பங்களைப் போலல்லாமல், ரோக்கரோலா ஒரு அமைதியான கண்காணிப்பு உத்தியைக் கையாள்கிறது. கண்ணுக்குத் தெரியும் பதிவு அறிவிப்புகளைத் தூண்டுவதற்குப் பதிலாக, அது அணுகல்தன்மை சேவைகள் (Accessibility Services) மூலம் திரைப் படங்களைப் பிடித்து, அவற்றை PNG கோப்புகளாகச் சுருக்கி, தனது இயக்குபவர்களுக்குத் தனித்தனியாக அனுப்புகிறது.

    இந்த அணுகுமுறை, தாக்குபவர்களுக்குப் பயனர் செயல்பாடுகள் குறித்த விரிவான பார்வையை வழங்கும் அதே வேளையில், கண்டறியப்படுவதற்கான வாய்ப்பையும் குறைக்கிறது. HOOK மற்றும் Klopatra போன்ற தீம்பொருள் குடும்பங்களால் பயன்படுத்தப்படும் மறைக்கப்பட்ட VNC செயலாக்கங்களுடன் ஒப்பிடுகையில், Rokarolla-வின் ஸ்கிரீன்ஷாட் அடிப்படையிலான கண்காணிப்பு மிகவும் எளிமையானதாகவும், ரகசியமானதாகவும் உள்ளது.

    மீள்திறன் கொண்ட உள்கட்டமைப்பு மற்றும் விரிவடைந்து வரும் தீம்பொருள் போக்கு

    இந்த தீம்பொருள், இடையூறு முயற்சிகளைத் தாங்கும் வகையில் உருவாக்கப்பட்டுள்ளது. அதன் குறியீட்டிற்குள் பல காப்புப் பிரதி கட்டளை மற்றும் கட்டுப்பாட்டு டொமைன்கள் உட்பொதிக்கப்பட்டுள்ளன, மேலும் இயக்குபவர்கள் தேவைப்படும்போதெல்லாம் கூடுதல் சேவையகங்களை மாறும் தன்மையுடன் ஒதுக்க முடியும். இதன் விளைவாக, ஒரு கட்டளை சேவையகத்தை முடக்குவது ஒட்டுமொத்த செயல்பாட்டில் பெரிய தாக்கத்தை ஏற்படுத்தாது.

    இதன் விரிவான கட்டளைத் தொகுப்பு, HOOK வங்கி ட்ரோஜனில் முன்னர் ஆவணப்படுத்தப்பட்ட 107 கட்டளைகளை விட அதிகமாக உள்ளது. இது 2026 ஆம் ஆண்டு முழுவதும் காணப்பட்ட ஆண்ட்ராய்டு வங்கி தீம்பொருளின் அதிகரித்து வரும் நுட்பத்தைப் பிரதிபலிக்கிறது. இந்தத் தாக்குதல் முறையானது, பெருகிவரும் ஒரு பழக்கமான வடிவத்தைப் பின்பற்றுகிறது:

    • போலி பயன்பாட்டு நிறுவிக்கள் மூலம் விநியோகம்.
    • சிறப்புரிமை உயர்வு மற்றும் சாதனக் கட்டுப்பாட்டிற்காக அணுகல்தன்மை சேவைகளைத் தவறாகப் பயன்படுத்துதல்.
    • அடையாளச் சான்றுகள் மற்றும் முக்கியமான தகவல்களைச் சேகரிப்பதற்கு HTML அடிப்படையிலான மேலடுக்குகளைப் பயன்படுத்துதல்.

    பாதுகாப்பு நடவடிக்கைகள் இன்றியமையாததாகவே இருக்கின்றன.

    ரோக்கரோலா ஒரு மென்பொருள் பாதிப்பு அல்ல, மாறாக ஒரு தீம்பொருள் என்பதால், அந்த அச்சுறுத்தலை அகற்றக்கூடிய பாதுகாப்புப் பேட்ச் எதுவும் இல்லை. நிறுவப்பட்ட ஆண்ட்ராய்டு பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதில்தான் பாதுகாப்பு தங்கியுள்ளது.

    செயலிகளை அதிகாரப்பூர்வ கூகுள் பிளே ஸ்டோரிலிருந்து மட்டுமே நிறுவ வேண்டும், கூகுள் பிளே ப்ரொடெக்ட் எல்லா நேரங்களிலும் இயக்கப்பட்டிருக்க வேண்டும், மேலும் அணுகல்தன்மை அனுமதிகளுக்கான எந்தவொரு எதிர்பாராத கோரிக்கையையும் ஒரு முக்கிய எச்சரிக்கை அறிகுறியாகக் கருத வேண்டும். அணுகல்தன்மை அனுமதியே ரோக்கரோல்லாவின் தாக்குதல் சங்கிலியின் அடித்தளமாகச் செயல்படுகிறது மற்றும் அதன் மிகவும் அபாயகரமான பல திறன்களைச் செயல்படுத்துகிறது.

    காரணம் அறியப்படவில்லை

    இந்தச் செய்தி வெளியிடப்படும் நேரத்தில், ரோக்கரோலா எந்தவொரு பகிரங்கமாக அடையாளம் காணப்பட்ட அச்சுறுத்தல் சக்தியுடனோ அல்லது இணையக் குற்றக் குழுவுடனோ தொடர்புபடுத்தப்படவில்லை. இருப்பினும், ப்ளே ப்ரொடெக்ட், லாக்-ஸ்கிரீன் பாதுகாப்புகள் மற்றும் பிற உள்ளமைக்கப்பட்ட பாதுகாப்புக் கட்டுப்பாடுகள் உட்பட, ஆண்ட்ராய்டு பயனர்கள் நம்பும்படி ஊக்குவிக்கப்படும் பாதுகாப்புகளையே வேண்டுமென்றே மீறுவதற்கான ஒரு முயற்சியை அதன் வடிவமைப்பு தெளிவாகக் காட்டுகிறது.

    இந்த மால்வேரின் திறன்கள், ஆண்ட்ராய்டு வங்கி ட்ரோஜன்களின் தொடர்ச்சியான பரிணாம வளர்ச்சியையும், நிதி நோக்கம் கொண்ட மொபைல் அச்சுறுத்தல்களின் அதிகரித்து வரும் நுட்பத்தையும் எடுத்துக்காட்டுகின்றன.

    ஏற்றுகிறது...