SpyLoan மால்வேர் 8 மில்லியன் ஆண்ட்ராய்டு பயனர்களை பாதிக்கிறது
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கூகுள் பிளே ஸ்டோரில் ஒரு டஜன் அச்சுறுத்தும் பயன்பாடுகளை கண்டுபிடித்துள்ளனர், அவை கூட்டாக 8 மில்லியனுக்கும் அதிகமான பதிவிறக்கங்களை பெருமைப்படுத்துகின்றன. இந்த பயன்பாடுகள் ஸ்பைலோன் என பெயரிடப்பட்ட அறியப்பட்ட அச்சுறுத்தலைக் கொண்டுள்ளன, இது ஏமாற்றும் நடைமுறைகள் மூலம் பயனர்களைக் குறிவைக்கிறது. நிறுவப்பட்டதும், இந்த அப்ளிகேஷன்கள் முக்கியமான தரவுகளுக்கான அங்கீகாரமற்ற அணுகலைப் பெறுவதன் மூலமும், தீங்கு விளைவிக்கும் நிதித் திட்டங்களுக்கு பயனர்களை கட்டாயப்படுத்துவதன் மூலமும் பாதிக்கப்பட்டவர்களைச் சுரண்டுகின்றன.
பொருளடக்கம்
தூண்டில்: எச்சரிக்கையற்றவர்களுக்கு விரைவான கடன்கள்
மெக்சிகோ, கொலம்பியா, செனகல், தாய்லாந்து, இந்தோனேஷியா, வியட்நாம், தான்சானியா, பெரு மற்றும் சிலி போன்ற பகுதிகளில் உள்ள பயனர்களைக் குறிவைத்து, குறைந்த தேவைகளுடன் கூடிய விரைவான கடன்களை வழங்குபவர்களாக இந்தப் பயன்பாடுகள் தங்களைக் காட்டுகின்றன. நிதி அவநம்பிக்கையை இரையாக்குவதன் மூலம், அவர்கள் உடனடி நிவாரணம் தேடும் சந்தேகத்திற்கு இடமில்லாத நபர்களை ஈர்க்கிறார்கள்.
அடையாளம் காணப்பட்ட பயன்பாடுகளில், சில Google Play இன் கொள்கைகளுடன் சீரமைக்க மாற்றப்பட்டுள்ளன. இருப்பினும், அவற்றின் அடிப்படை அபாயங்கள் தொடர்ந்து நீடிக்கின்றன, இது விழிப்புணர்வின் அவசியத்தை எடுத்துக்காட்டுகிறது. கண்டுபிடிக்கப்பட்ட SpyLoan பயன்பாடுகளின் முழுமையான பட்டியலில் பின்வருவன அடங்கும்:
ப்ரெஸ்டமோ செகுரோ-ராபிடோ, செகுரோ (com.prestamoseguro.ss )
ப்ரெஸ்டமோ ராபிடோ-கிரெடிட் ஈஸி (com.voscp.rapido)
ได้บาทง่ายๆ-สินเชื่อด่วน (com.uang.belanja)
ரூபியா கிலட்-டானா கேர் (com.rupiahkilat.best)
ยืมอย่างมีความสุข – เงินกู้ (com.gotoloan.cash)
เงินมีความสุข – สินเชื่อด่วน (com.hm.happy.money)
KreditKu-Uang ஆன்லைன் (com.kreditku.kuindo)
டானா கிலாட்-பிஞ்சமன் கெசில் (com.winner.rupiahcl)
ரொக்கக் கடன்-Vay tiền (com.vay.cashloan.cash)
RapidFinance (com.restrict.bright.cowboy)
PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)
Huayna Money – Préstamo Rápido (com.huaynamoney.prestamos.creditos.peru.loan.credit)
IPréstamos: Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)
ConseguirSol-Dinero Rápido (com.conseguir.sol.pe)
ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)
சமூக பொறியியல் மற்றும் ஊடுருவும் அனுமதிகள்
ஸ்பைலோனின் வெற்றியானது சமூகப் பொறியியல் யுக்திகளை நம்பியிருப்பதில் உள்ளது. இந்த அப்ளிகேஷன்கள் பாதிக்கப்பட்டவர்களை கவரும் வகையில் பேஸ்புக் போன்ற சமூக ஊடக தளங்களில் அடிக்கடி ஆக்ரோஷமாக விளம்பரம் செய்கின்றன. நிறுவப்பட்டதும், தொடர்பு பட்டியல்கள், அழைப்பு பதிவுகள், கேமரா தரவு மற்றும் SMS செய்திகளுக்கான அணுகல் உட்பட அதிகப்படியான அனுமதிகளை அவர்கள் கோருகின்றனர். அடையாள சரிபார்ப்பு மற்றும் மோசடி தடுப்பு என்ற போர்வையில் நியாயப்படுத்தப்பட்ட இந்த அனுமதிகள், தனிப்பட்ட தகவல்களை ரகசியமாக சேகரிக்க பயன்பாடுகளை செயல்படுத்துகின்றன.
வங்கிக் கணக்குத் தகவல், பணியாளர் நற்சான்றிதழ்கள் மற்றும் அரசு வழங்கிய ஐடிகள் போன்ற முக்கியமான விவரங்களையும் பயனர்கள் வழங்க வேண்டும். இந்தத் தரவு பின்னர் AES-128 ஐப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டு, கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்பப்பட்டு, அதைக் கண்டுபிடிப்பதில் சவாலாக உள்ளது.
மீண்டும் வரும் அச்சுறுத்தல்: ஸ்பைலோனின் இருண்ட வரலாறு
ஆன்லைன் மோசடி உலகிற்கு ஸ்பைலோன் புதிதாக வரவில்லை. முதன்முதலில் 2020 இல் கண்டறியப்பட்டது, பின்னர் அது பல்வேறு வடிவங்களில் மீண்டும் வெளிப்பட்டது. டிசம்பர் 2023 இன் அறிக்கை, விரைவான கடன்களை வழங்கும் அதே போலித்தனத்தின் கீழ் செயல்படும் மேலும் 18 அச்சுறுத்தும் பயன்பாடுகளை வெளியிட்டது. இந்தப் பயன்பாடுகளின் இறுதி இலக்கு ஒரே மாதிரியாகவே உள்ளது: அதிகபட்ச பயனர் தரவைப் பிரித்தெடுப்பது மற்றும் மிரட்டி பணம் பறித்தல் மற்றும் துன்புறுத்தல் மூலம் பாதிக்கப்பட்டவர்களைச் சுரண்டுவது.
சேகரிக்கப்பட்ட தரவு அதிகப்படியான வட்டி விகிதங்களை விதிக்க அல்லது சரியான நேரத்தில் திருப்பிச் செலுத்தத் தவறிய பயனர்களை அச்சுறுத்த பயன்படுத்தப்படலாம். சில சந்தர்ப்பங்களில், திருடப்பட்ட தனிப்பட்ட புகைப்படங்கள் பாதிக்கப்பட்டவர்களை அச்சுறுத்தும் வகையில் பயன்படுத்தப்படுகின்றன, இந்த பயன்பாடுகள் எளிதாக்கும் தனியுரிமையின் கடுமையான ஆக்கிரமிப்பை எடுத்துக்காட்டுகிறது.
பகிரப்பட்ட குறியீடு, குளோபல் ரீச்
ஸ்பைலோன் பயன்பாடுகள் அவற்றின் வடிவமைப்பு மற்றும் செயல்பாடு ஆகிய இரண்டிலும் ஒரு ஒருங்கிணைந்த கட்டமைப்பைப் பகிர்ந்துகொள்வது கண்டறியப்பட்டுள்ளது. இந்த மாடுலர் கோட்பேஸ் சைபர் கிரைமினல்களை பல்வேறு பிராந்தியங்களில் இந்த பயன்பாடுகளை பயன்படுத்த அனுமதிக்கிறது, மேலும் உள்ளூர் பாதிப்புகளை பயன்படுத்த தனிப்பயனாக்குகிறது. பயனர் இடைமுகங்கள் மற்றும் இலக்கு உத்திகளில் வேறுபாடுகள் இருந்தபோதிலும், இந்த பயன்பாடுகள் ஒரே மாதிரியான வழிமுறைகளுடன் செயல்படுகின்றன.
ஆப்ஸ் மற்றும் C2 சர்வர் நிலைகள் இரண்டிலும் உள்ள குறியீட்டில் உள்ள பொதுவான தன்மை, ஒரு டெவலப்பரின் ஈடுபாட்டை அல்லது சைபர் கிரைமினல்களுக்கு விற்கப்படும் பகிரப்பட்ட மோசடி கட்டமைப்பைப் பயன்படுத்துவதைக் குறிக்கிறது. இந்த அளவிடக்கூடிய அணுகுமுறையானது, குறிப்பிட்ட ஆபரேட்டர்களை அகற்ற அதிகாரிகள் வேலை செய்தாலும், அச்சுறுத்தல் தொடர்ந்து இருப்பதை உறுதி செய்கிறது.
சுரண்டல் சுழற்சியை உடைத்தல்
SpyLoan பயன்பாடுகள் நிதி அவநம்பிக்கையை மட்டுமல்ல, ஆப் ஸ்டோர்கள் மற்றும் டிஜிட்டல் தளங்களில் பயனர் நம்பிக்கையையும் பயன்படுத்திக் கொள்கின்றன. இத்தகைய அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, பயனர்கள் முன்முயற்சி நடவடிக்கைகளை எடுக்க வேண்டும். பயன்பாட்டு அனுமதிகளை மதிப்பாய்வு செய்தல், பயனர் மதிப்புரைகளை ஆய்வு செய்தல் மற்றும் டெவலப்பர் நற்சான்றிதழ்களை சரிபார்த்தல் ஆகியவை எந்தவொரு பயன்பாட்டையும் பதிவிறக்குவதற்கு முன் முக்கியமான படிகள்.
கூடுதலாக, பயனர்கள் தனிப்பட்ட தரவுகளுக்கு தேவையற்ற அணுகலைக் கோரும் அல்லது சந்தேகத்திற்குரிய பாசாங்குகளின் கீழ் முக்கியமான ஆவணங்களைக் கோரும் பயன்பாடுகள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும். இந்த முன்னெச்சரிக்கை நடவடிக்கைகளை மேற்கொள்வது SpyLoan உடன் தொடர்புடைய ஏமாற்றும் பயன்பாடுகளால் ஏற்படும் அபாயங்களைக் குறைக்க உதவும்.
ஒரு தொடர்ச்சியான சவால்
ஸ்பைலோன் சாகா டிஜிட்டல் சுற்றுச்சூழல் அமைப்பில் உள்ள உலகளாவிய சிக்கலை எடுத்துக்காட்டுகிறது. சட்ட அமலாக்க முகவர் சில செயல்பாடுகளை வெற்றிகரமாக சிதைத்தாலும், புதிய குழுக்கள் தொடர்ந்து உருவாகி, இதே போன்ற தந்திரங்களை பின்பற்றுகின்றன. இந்த மோசடி நடவடிக்கைகளைத் தடுக்க கடுமையான ஆப் ஸ்டோர் விதிமுறைகள் மற்றும் மேம்பட்ட பொது விழிப்புணர்வின் அவசியத்தை தற்போதைய சுரண்டல் அடிக்கோடிட்டுக் காட்டுகிறது.
SpyLoan இன் தொடர்ச்சியான பரிணாம வளர்ச்சியானது, தீங்கிழைக்கும் நடிகர்கள் தங்கள் திட்டங்களைப் பராமரிக்க எப்படித் தழுவுகிறார்கள் என்பதை நிரூபிக்கிறது. மட்டு வடிவமைப்புகளை மேம்படுத்துவதன் மூலமும், குறைவான சந்தைகளை குறிவைப்பதன் மூலமும், அவை பாதிக்கப்பட்டவர்களின் நிலையான நீரோட்டத்தை உறுதி செய்கின்றன, இதனால் பயனர்கள் நிதி மற்றும் தனியுரிமை துஷ்பிரயோகங்களுக்கு ஆளாக நேரிடும். எஞ்சிய எச்சரிக்கை மற்றும் தகவல் போன்ற அச்சுறுத்தல்களுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்பு ஆகும்.
