ட்ரோஜனேற்றப்பட்ட RedAlert பயன்பாடு
சைபர் குற்றவாளிகள், சட்டப்பூர்வமான அவசர எச்சரிக்கை தளத்தை நெருக்கமாகப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட RedAlert பயன்பாட்டின் தீங்கிழைக்கும் பதிப்பை உருவாக்கியுள்ளனர். முதல் பார்வையில், போலியான பயன்பாடு உண்மையானதாகத் தோன்றுகிறது, உண்மையான சேவையின் வடிவமைப்பு, செயல்பாடு மற்றும் ஒட்டுமொத்த பயனர் அனுபவத்தைப் பிரதிபலிக்கிறது. இருப்பினும், இந்த சாயலில் மறைந்திருக்கும் ஸ்பைவேர், சாதனத்தில் ஊடுருவி முக்கியமான தகவல்களைப் பிரித்தெடுக்கும் நோக்கம் கொண்டது.
ட்ரோஜனேற்றப்பட்ட பயன்பாட்டின் முதன்மை நோக்கம், பாதிக்கப்பட்டவர்களிடமிருந்து அவர்களின் விழிப்புணர்வு இல்லாமலேயே தனிப்பட்ட மற்றும் இருப்பிட அடிப்படையிலான தரவைச் சேகரிப்பதாகும். நிறுவப்பட்டதும், தீம்பொருள் சாதாரண பயன்பாட்டு இடைமுகத்துடன் அமைதியாக இயங்குகிறது, இதனால் தீங்கிழைக்கும் செயல்பாடு நீண்ட காலத்திற்கு கண்டறியப்படாமல் இருக்க அனுமதிக்கிறது.
பொருளடக்கம்
முதன்மை விநியோக முறையாக ஸ்மிஷிங் பிரச்சாரங்கள்
இந்த தீங்கிழைக்கும் செயலி, பொதுவாக ஸ்மிஷிங் எனப்படும் SMS ஃபிஷிங் தாக்குதல்கள் மூலம் பரவுகிறது. இந்த பிரச்சாரங்களில், சைபர் குற்றவாளிகள் இஸ்ரேலின் ஹோம் ஃப்ரண்ட் கமாண்ட் போன்ற அதிகாரப்பூர்வ மூலங்களிலிருந்து தோன்றியதாகத் தோன்றும் ஏமாற்றும் குறுஞ்செய்திகளை அனுப்புகிறார்கள். இந்தச் செய்திகள் பொதுவாக பெறுநர்களுக்கு அவசர பாதுகாப்பு புதுப்பிப்பு குறித்து எச்சரிக்கின்றன மற்றும் RedAlert பயன்பாட்டின் சமீபத்திய பதிப்பைப் பதிவிறக்குமாறு அறிவுறுத்துகின்றன.
செய்தியில் உள்ள உட்பொதிக்கப்பட்ட இணைப்பு அதிகாரப்பூர்வ பயன்பாட்டுக் கடைக்கு அழைத்துச் செல்லாது. அதற்கு பதிலாக, பாதிக்கப்பட்டவர்களை ஒரு தீங்கிழைக்கும் நிறுவல் கோப்பைப் பதிவிறக்கம் செய்ய வழிநடத்துகிறது. பயனர்கள் வழிமுறைகளைப் பின்பற்றி, அதிகாரப்பூர்வ Google Play Store க்கு வெளியே கோப்பை நிறுவும்போது, இது சைட்லோடிங் என்று அழைக்கப்படுகிறது, பயன்பாட்டின் ட்ரோஜனேற்றப்பட்ட பதிப்பு சாதனத்தில் நிறுவப்படும்.
சந்தேகத்தைத் தவிர்க்க வடிவமைக்கப்பட்ட உண்மையான தோற்றம்
தொடங்கப்பட்டவுடன், மோசடியான பயன்பாடு முறையான RedAlert தளத்தை நெருக்கமாக பிரதிபலிக்கிறது. இடைமுகம், தளவமைப்பு மற்றும் ஒட்டுமொத்த செயல்பாடு அசல் பயன்பாட்டைப் போலவே தோன்றும். இது உண்மையான ராக்கெட் தாக்குதல் எச்சரிக்கைகளைக் கூட காட்டுகிறது, நம்பகத்தன்மையின் மாயையை வலுப்படுத்துகிறது மற்றும் பயனர்கள் தங்கள் சாதனம் சமரசம் செய்யப்பட்டுள்ளதை உடனடியாக அங்கீகரிப்பதைத் தடுக்கிறது.
ஆரம்ப வெளியீட்டுச் செயல்பாட்டின் போது முக்கிய வேறுபாடு தெளிவாகத் தெரியும். முறையான RedAlert பயன்பாடு அறிவிப்புகளை அனுப்ப மட்டுமே அனுமதி கோருகிறது, தீங்கிழைக்கும் பதிப்பு கூடுதல் மற்றும் தேவையற்ற அணுகல் சலுகைகளைக் கோருகிறது.
போலி பயன்பாடு பின்வரும் அனுமதிகளைக் கோருகிறது:
- சாதனத்தின் தொடர்புப் பட்டியலுக்கான அணுகல்
- SMS செய்திகளைப் படிக்க அனுமதி
- இருப்பிடம் மற்றும் GPS தரவை அணுகுதல்
அவசர எச்சரிக்கைகளை வழங்க இந்த அனுமதிகள் தேவையில்லை. இருப்பினும், தீங்கிழைக்கும் செயலி அவற்றை அவசியமானதாக முன்வைக்கிறது, பயனர்கள் அணுகலை வழங்க ஊக்குவிக்கிறது.
பின்னணி கண்காணிப்பு மற்றும் தொடர்ச்சியான தரவு சேகரிப்பு
நிறுவிய பின், ட்ரோஜனேற்றப்பட்ட பயன்பாடு பின்னணியில் இயங்கத் தொடங்குகிறது. முழு அணுகலுக்காகக் காத்திருப்பதற்குப் பதிலாக, எந்த அனுமதிகள் வழங்கப்பட்டுள்ளன என்பதை தீம்பொருள் தொடர்ந்து கண்காணிக்கும். குறைந்தது ஒரு அனுமதி கிடைத்தவுடன், தரவு சேகரிப்பு உடனடியாகத் தொடங்கும்.
இந்த ஸ்பைவேர், பாதிக்கப்பட்ட சாதனத்திலிருந்து பல்வேறு வகையான தனிப்பட்ட தகவல்களைப் பிரித்தெடுத்து, தாக்குபவர்களால் கட்டுப்படுத்தப்படும் சேவையகங்களுக்கு தரவை அனுப்புகிறது. சேகரிக்கப்பட்ட தகவல்களில் பின்வருவன அடங்கும்:
- SMS செய்திகள் மற்றும் செய்தி மெட்டாடேட்டா
- தொடர்பு பட்டியல்கள் மற்றும் தொடர்புடைய விவரங்கள்
- நிகழ்நேர ஜி.பி.எஸ் இருப்பிடத் தரவு
இந்தத் தகவல் சைபர் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் தொலைதூர கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்பிற்கு தானாகவே அனுப்பப்படும்.
பாதுகாப்பு மற்றும் தனிப்பட்ட பாதுகாப்பு அபாயங்கள்
தனிப்பட்ட மற்றும் இருப்பிடத் தரவை அங்கீகரிக்கப்படாத முறையில் சேகரிப்பது பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க பாதுகாப்பு அபாயங்களை உருவாக்குகிறது. தனிப்பட்ட செய்திகள் மற்றும் தொடர்பு பட்டியல்களை வெளிப்படுத்துவது தாக்குபவர்கள் அடையாள திருட்டு நடவடிக்கைகளை மேற்கொள்ளவோ அல்லது அதிக இலக்கு வைக்கப்பட்ட சமூக பொறியியல் தாக்குதல்களை நடத்தவோ உதவும்.
இருப்பிட கண்காணிப்பு இன்னும் கடுமையான அச்சுறுத்தலைக் குறிக்கிறது. ஒரு நபரின் நடமாட்டத்தை நிகழ்நேரத்தில் கண்காணிப்பது, குறிப்பாக மோதல்களை அனுபவிக்கும் பகுதிகளில் அல்லது இலக்கு கண்காணிப்பு சம்பந்தப்பட்ட சந்தர்ப்பங்களில், தனிநபர்களை உடல் ரீதியான ஆபத்திற்கு ஆளாக்கக்கூடும்.
SMS செய்திகளுக்கான அணுகல், தாக்குபவர்கள் அங்கீகாரக் குறியீடுகளை இடைமறிக்கும் வாய்ப்பையும் உருவாக்குகிறது. இந்தச் செய்திகளைப் பிடிப்பதன் மூலம், சைபர் குற்றவாளிகள் இரண்டு காரணி அங்கீகாரப் பாதுகாப்புகளைத் தவிர்த்து, ஆன்லைன் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம், இது கணக்கு கையகப்படுத்தல் மற்றும் கூடுதல் நிதி அல்லது தனிப்பட்ட சேதத்திற்கு வழிவகுக்கும்.
இறுதி மதிப்பீடு: பாதுகாப்பு கருவியாக மாறுவேடமிட்ட ஒரு ஸ்பைவேர் அச்சுறுத்தல்
ட்ரோஜனேற்றப்பட்ட RedAlert செயலி, தீங்கிழைக்கும் நபர்கள் நம்பகமான அவசர சேவைகளைப் பயன்படுத்தி பயனர்களை ஏமாற்றி அவர்களின் சாதனங்களை சமரசம் செய்கிறார்கள் என்பதை நிரூபிக்கிறது. ஒரு முறையான செயலியைப் பின்பற்றி, அதை நம்ப வைக்கும் மோசடி பிரச்சாரங்கள் மூலம் விநியோகிப்பதன் மூலம், தாக்குபவர்கள் உடனடி சந்தேகத்தை எழுப்பாமல் முக்கியமான தனிப்பட்ட தரவை அணுகலாம்.
இந்த தீங்கிழைக்கும் பதிப்பு நிறுவப்பட்டிருப்பதாக சந்தேகிக்கும் நபர்கள் உடனடியாக பயன்பாட்டை அகற்றிவிட்டு, சாதன அனுமதிகள் மற்றும் நிறுவப்பட்ட மென்பொருளை மதிப்பாய்வு செய்து, அங்கீகரிக்கப்படாத அணுகல் எஞ்சியிருப்பதை உறுதிசெய்ய வேண்டும்.
