தன்சீம் மொபைல் மால்வேர்
அறியப்பட்ட அச்சுறுத்தல் நடிகரான DoNot குழு, Tanzeem மற்றும் Tanzeem அப்டேட் என அடையாளம் காணப்பட்ட புதிய ஆண்ட்ராய்டு மால்வேருடன் இணைக்கப்பட்டுள்ளது. இந்த அச்சுறுத்தல்கள், அக்டோபர் மற்றும் டிசம்பர் 2024 இல் கண்டறியப்பட்டது, மிகவும் இலக்கு வைக்கப்பட்ட இணையத் தாக்குதல்களின் ஒரு பகுதியாகும். பயனர் இடைமுகத்தில் சிறிய வேறுபாடுகள் இருந்தாலும், இரண்டு பயன்பாடுகளும் கிட்டத்தட்ட ஒரே மாதிரியான செயல்பாடுகளைப் பகிர்ந்து கொள்கின்றன.
அரட்டை பயன்பாடுகளாகக் கணக்கிடப்படும், பயன்பாடுகள் நிறுவப்பட்டவுடன் செயல்படுவதை நிறுத்திவிடும், பயனர் தேவையான அனுமதிகளை வழங்கிய பிறகு நிறுத்தப்படும். அவற்றின் வடிவமைப்பு குறிப்பிட்ட தனிநபர்கள் அல்லது குழுக்களின் மீது கவனம் செலுத்துவதைக் குறிக்கிறது, இது உள்நாட்டு மற்றும் சர்வதேச நிறுவனங்களை இலக்காகக் கொண்டது.
பொருளடக்கம்
DoNot குழுவின் தோற்றம் மற்றும் வரலாற்று செயல்பாடுகளைத் திறக்கிறது
APT-C-35, Origami Elephant, SECTOR02 மற்றும் Viceroy Tiger என்றும் அழைக்கப்படும், DoNot குழு இந்தியாவில் இருந்து செயல்படுவதாக நம்பப்படுகிறது. மதிப்புமிக்க நுண்ணறிவைச் சேகரிக்க ஈட்டி-ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் ஆண்ட்ராய்டு தீம்பொருளைப் பயன்படுத்திய வரலாற்றைக் குழு கொண்டுள்ளது. அக்டோபர் 2023 இல், குழுவானது ஃபயர்பேர்டுடன் இணைக்கப்பட்டது, இது பாக்கிஸ்தான் மற்றும் ஆப்கானிஸ்தானில் பாதிக்கப்பட்டவர்களைக் குறிவைக்கும் .NET-அடிப்படையிலான பின்கதவு.
Tanzeem தீம்பொருளின் சரியான இலக்குகள் தெளிவாகத் தெரியவில்லை என்றாலும், குழுவானது உள் அச்சுறுத்தல்கள் குறித்து உளவுத் தகவல்களைச் சேகரிப்பதை நோக்கமாகக் கொண்டதாக சந்தேகிக்கப்படுகிறது.
சுரண்டல் தொழில்நுட்பம்: முறையான தளங்களின் துஷ்பிரயோகம்
Tanzeem மால்வேருடன் தொடர்புடைய மிகவும் குறிப்பிடத்தக்க தந்திரங்களில் ஒன்று OneSignal ஐப் பயன்படுத்துவதாகும், இது முறையான வாடிக்கையாளர் ஈடுபாட்டிற்கான தளமாகும். புஷ் அறிவிப்புகள், பயன்பாட்டில் உள்ள செய்திகள் மற்றும் பிற தகவல்தொடர்பு கருவிகளுக்கு பொதுவாகப் பயன்படுத்தப்படும்போது, கூடுதல் தீம்பொருளை வரிசைப்படுத்தும் ஃபிஷிங் இணைப்புகளை அனுப்ப தளம் தவறாகப் பயன்படுத்தப்பட்டதாக ஆராய்ச்சியாளர்கள் நம்புகின்றனர்.
தீங்கு விளைவிக்கும் நோக்கத்துடன் போலி அம்சங்கள்
நிறுவியவுடன், Tanzeem பயன்பாடு ஒரு போலி அரட்டை இடைமுகத்தைக் காட்டுகிறது, பாதிக்கப்பட்டவர்களை 'தொடங்கு அரட்டை' பொத்தானைக் கிளிக் செய்யும்படி வலியுறுத்துகிறது. பயன்பாடு பின்னர் அணுகல் சேவைகள் API க்கு அனுமதிகளை வழங்க பயனர்களைத் தூண்டுகிறது. இந்த அனுமதிகள் மூலம், பயன்பாடு பல்வேறு பாதுகாப்பற்ற செயல்களைச் செய்ய முடியும்.
கட்டுப்பாட்டைப் பெறுதல்: அனுமதிகள் பயன்படுத்தப்பட்டன
Tanzeem பயன்பாடு பல முக்கிய அனுமதிகளுக்கான அணுகலைக் கோருகிறது, அதை செயல்படுத்துகிறது:
- அழைப்பு பதிவுகள், தொடர்பு பட்டியல்கள் மற்றும் SMS செய்திகளை சேகரிக்கவும்.
- துல்லியமான பயனர் இருப்பிடங்களைக் கண்காணிக்கவும்.
- கணக்கு விவரங்கள் மற்றும் வெளிப்புற சேமிப்பக கோப்புகளை அணுகவும்.
இந்த அனுமதிகள், பயனர் தனியுரிமையை கணிசமாக சமரசம் செய்து, முக்கியமான தரவைச் சேகரிக்கவும் அனுப்பவும் பயன்பாட்டை அனுமதிக்கின்றன.
நிலைத்தன்மையை உறுதி செய்தல்: ஒரு தந்திரோபாயமாக அறிவிப்புகளை அழுத்தவும்
Tanzeem தீம்பொருளின் ஒரு தனித்துவமான அம்சம், கூடுதல் Android தீம்பொருளை நிறுவுவதை ஊக்குவிக்க புஷ் அறிவிப்புகளைப் பயன்படுத்துவதாகும். இந்த அணுகுமுறை தீம்பொருளின் நிலைத்தன்மையை மேம்படுத்துவது மட்டுமல்லாமல், அணுகலைத் தக்கவைத்து, தேசிய நலன்களுக்கான உளவுத் தகவல்களைச் சேகரிக்கும் முயற்சிகளில் DoNot குழுவின் வளர்ந்து வரும் தந்திரங்களையும் அடிக்கோடிட்டுக் காட்டுகிறது.
டான்ஸீம் மால்வேர், தற்போதுள்ள இயங்குதளங்களையும் அவற்றின் செயல்பாடுகளைச் செயல்படுத்துவதற்கான அனுமதிகளையும் மேம்படுத்துவதில் DoNot குழுவின் வளத்தை எடுத்துக்காட்டுகிறது. இந்தத் தாக்குதல்களின் இலக்குத் தன்மை மற்றும் பயன்படுத்தப்பட்ட மேம்பட்ட தந்திரோபாயங்கள் இணைய அச்சுறுத்தல்களின் எப்போதும் உருவாகி வரும் நிலப்பரப்பை நமக்கு நினைவூட்டுகின்றன. விழிப்புடனும் எச்சரிக்கையுடனும் இருப்பது இத்தகைய சவால்களுக்கு வழிவகுப்பதில் முக்கியமானது.
