TgToxic மொபைல் மால்வேர்
TgToxic என்பது அச்சுறுத்தும் ஆண்ட்ராய்டு பேங்கிங் மால்வேர் ஆகும், இது ஜூலை 2022 முதல் தென்கிழக்கு ஆசியாவில் செயலில் உள்ளது. இது பல்வேறு சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்துகிறது, அதாவது கிராஃபிக் வயது வந்தோருக்கான உள்ளடக்க கவர்ச்சிகள், ஸ்மிஷிங் மற்றும் கிரிப்டோகரன்சி-சென்ட்ரிக் யுக்திகள் போன்றவை பயனர்களிடமிருந்து நிதி தொடர்பான தகவல்களைப் பெறுகின்றன. ஆரம்பத்தில், கவனிக்கப்பட்ட பிரச்சாரங்கள் குறிப்பாக தைவானைக் குறிவைத்தன, ஆனால் தவறான எண்ணம் கொண்ட செயல்பாட்டின் நோக்கம் தாய்லாந்து மற்றும் இந்தோனேசியாவிற்கும் விரிவடைந்தது. TgToxic ஆண்ட்ராய்டு மால்வேர் மற்றும் அதனுடன் தொடர்புடைய தாக்குதல் பிரச்சாரம் பற்றிய விவரங்கள் infosec ஆராய்ச்சியாளர்களால் வெளியிடப்பட்ட அறிக்கையில் பொதுமக்களுக்கு தெரியவந்துள்ளது.
TgToxic மொபைல் மால்வேரின் அச்சுறுத்தும் திறன்கள்
TgToxic மொபைல் மால்வேர், ஆண்ட்ராய்டு அணுகல் சேவைகளை அணுகவும், கணினிகளின் மீதான கட்டுப்பாட்டைப் பெறவும் தவறாகப் பயன்படுத்துகிறது. இந்தச் சேவைகளைப் பயன்படுத்துவதன் மூலம், TgToxic ஆனது சாதனத்தில் தூங்குவதைத் தடுப்பது, செயல்களை மறுப்பது அல்லது அனுமதிப்பது, விசைப்பலகையுடன் தொடர்புகொள்வது, கேலரிகள் மற்றும் நிறுவப்பட்ட பயன்பாட்டுப் பட்டியல்கள் மற்றும் பலவற்றை அணுகுவது போன்ற பல ஆக்கிரமிப்புச் செயல்களைச் செய்ய முடியும். பாதிக்கப்பட்டவர்களின் தொடர்புகள், மின்னஞ்சல்கள் மற்றும் குறுஞ்செய்திகள் (உரைச் செய்திகள்) ஆகியவற்றைப் படித்து வெளியேற்றுவதன் மூலம் தீங்கு விளைவிக்கும் நிரல் தகவல்களை சேகரிக்கிறது.
மேலும், இது Android அணுகல் சேவைகள் வழியாக Google அங்கீகரிப்பு 2FA குறியீடுகளை சேகரிக்க முடியும். கூடுதலாக, TgToxic பயனர் உள்ளீட்டைக் கண்காணிக்கலாம் (கீலாக்கிங்), ஸ்கிரீன்ஷாட்களை எடுக்கலாம் மற்றும் சாதனத்தின் கேமரா(கள்) மூலம் புகைப்படங்களைப் பிடிக்கலாம். ஆன்லைன் வங்கிக் கணக்குகள், நிதி தொடர்பான பயன்பாடுகள் மற்றும் கிரிப்டோகரன்சி வாலெட்டுகளை கடத்துவதே இதன் இறுதி இலக்காகும் - இது பயனர் ஈடுபாடு அல்லது அறிவு இல்லாமல் சிறிய பரிவர்த்தனைகளைச் செய்வதை சாத்தியமாக்குகிறது. பயனர் உள்ளீடு இல்லாமல் அனுமதிகளை வழங்குவதன் மூலம், TgToxic அதை அகற்றுவதைத் தடுக்கிறது மற்றும் கண்டறிதலைத் தவிர்க்க பாதுகாப்பு மென்பொருளை முடக்குகிறது. ஒட்டுமொத்தமாக, இந்த பாதுகாப்பற்ற நிரல் ஆண்ட்ராய்டு பயனர்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது மற்றும் அதற்கேற்ப கவனிக்கப்பட வேண்டும்.
முறையான கட்டமைப்புகளை துஷ்பிரயோகம் செய்தல்
TgToxic ஆண்ட்ராய்டு தீம்பொருளுக்குப் பின்னால் உள்ள சைபர் கிரைமினல்கள், அணுகல் சேவைகளைப் பயன்படுத்தக்கூடிய அதிநவீன வங்கி ட்ரோஜான்களை உருவாக்க, Easyclick மற்றும் Autojs போன்ற முறையான ஆட்டோமேஷன் கட்டமைப்பைப் பயன்படுத்திக் கொள்கின்றனர். இந்த குறிப்பிட்ட அச்சுறுத்தலின் சிக்கலான பற்றாக்குறை இருந்தபோதிலும், பயன்படுத்தப்படும் நுட்பங்கள் பகுப்பாய்வுக்காக தலைகீழ் பொறியாளரை கடினமாக்குகின்றன. கட்டமைப்பின் மூலம் வழங்கப்பட்ட பயன்பாட்டின் எளிமை மற்றும் எதிர்-தலைகீழ் பொறியியல் அம்சங்கள் காரணமாக, எதிர்காலத்தில் அச்சுறுத்தல் நடிகர்கள் இந்த முறையைப் பயன்படுத்துவார்கள். இத்தகைய வளர்ச்சியானது ஆண்ட்ராய்டு பயனர்களுக்கும் அவர்களின் சாதனங்களுக்கும் கடுமையான அச்சுறுத்தலை ஏற்படுத்தக்கூடும். எனவே, அனைவரும் விழிப்புடன் இருக்க வேண்டும் மற்றும் பாரபட்சமான தாக்குதல்களுக்கு எதிராக தங்கள் அமைப்புகளை முன்கூட்டியே பாதுகாக்க வேண்டும்.
