AppLite బ్యాంకర్ మొబైల్ మాల్వేర్
యాంటిడాట్ బ్యాంకింగ్ ట్రోజన్ యొక్క నవీకరించబడిన వేరియంట్ను పంపిణీ చేసే లక్ష్యంతో సైబర్ సెక్యూరిటీ నిపుణులు అధునాతన ఫిషింగ్ స్కీమ్ను కనుగొన్నారు. మొబైల్ ఫిషింగ్ (లేదా మిస్సింగ్) ప్రచారంగా పనిచేస్తూ, దాడి చేసేవారు తమను తాము రిక్రూటర్లుగా మార్చుకుని ఆకర్షణీయమైన ఉద్యోగ అవకాశాలను అందిస్తారు.
విషయ సూచిక
చెడు ఉద్దేశాన్ని దాచిపెట్టే ఉద్యోగ ఆఫర్లు
చట్టబద్ధమైన రిక్రూట్మెంట్ ప్రక్రియలో భాగంగా నటిస్తూ, దాడి చేసేవారు మోసపూరిత అప్లికేషన్ను డౌన్లోడ్ చేసేలా బాధితులను మోసగిస్తారు. ఈ బెదిరింపు అప్లికేషన్ ఒక డ్రాపర్గా పనిచేస్తుంది, చట్టబద్ధమైన సాఫ్ట్వేర్ ముసుగులో బాధితుడి పరికరానికి యాంటీడాట్ బ్యాంకర్ యొక్క కొత్త వేరియంట్ను అందజేస్తుంది.
యాప్లైట్ బ్యాంకర్ని పరిచయం చేస్తున్నాము: మారువేషంలో ముప్పు
భద్రతా పరిశోధకులచే AppLite బ్యాంకర్ అనే సంకేతనామంతో నవీకరించబడిన మాల్వేర్ అధునాతన సామర్థ్యాలను కలిగి ఉంది. ఇది PINలు, నమూనాలు లేదా పాస్వర్డ్ల వంటి పరికర అన్లాక్ ఆధారాలను సంగ్రహించగలదు మరియు సోకిన పరికరాలను రిమోట్గా నియంత్రించగలదు. ఈ ఫీచర్లు ట్రిక్మో వంటి సారూప్య బెదిరింపులలో కనిపించే ఎకో వ్యూహాలను కలిగి ఉంటాయి.
సామాజిక ఇంజనీరింగ్ మరియు ఉద్యోగ పథకాలు
లాభదాయకమైన ఉద్యోగ అవకాశాల వాగ్దానాలతో బాధితులను ఆకర్షించడానికి దాడి చేసేవారు సామాజిక ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తారు. ఉదాహరణకు, సెప్టెంబరు 2024 ఫిషింగ్ ప్రచారం కెనడియన్ కంపెనీ టెక్సిమస్ టెక్నాలజీస్ వలె నటించి, ఆకర్షణీయమైన గంట వేతనాలు మరియు కెరీర్ వృద్ధి సంభావ్యతతో రిమోట్ కస్టమర్ సర్వీస్ పాత్రలను అందజేస్తుందని పేర్కొంది. ఈ 'రిక్రూటర్ల'తో నిమగ్నమైన బాధితులు మాల్వేర్ ఇన్స్టాలేషన్ ప్రాసెస్ను ప్రారంభించడం ద్వారా ఫిషింగ్ సైట్ల నుండి అసురక్షిత అప్లికేషన్లను డౌన్లోడ్ చేసుకోవాలని నిర్దేశించబడ్డారు.
నకిలీ అప్లికేషన్లు మరియు ఫిషింగ్ డొమైన్లు
హానికరమైన అప్లికేషన్లు, ఉద్యోగి CRM సాధనాలుగా మారాయి, మోసపూరిత డొమైన్ల నెట్వర్క్ ద్వారా పంపిణీ చేయబడతాయి. ఈ డ్రాపర్ యాప్లు జిప్ ఫైల్లను మార్చడం మరియు సెక్యూరిటీ డిఫెన్స్లను దాటవేయడం ద్వారా తెలివిగా గుర్తింపును తప్పించుకుంటాయి. బాధితులు తమ ఫోన్ను భద్రంగా ఉంచుకోవడానికి ఖాతాని నమోదు చేసి, నకిలీ అప్లికేషన్ అప్డేట్ను ఇన్స్టాల్ చేయమని ప్రాంప్ట్ చేయబడతారు. ఊహించిన అప్డేట్ నకిలీ Google Play Store ఇంటర్ఫేస్ ద్వారా డెలివరీ చేయబడుతుంది, మాల్వేర్ విస్తరణను పూర్తి చేస్తుంది.
హానికరమైన కార్యకలాపాల కోసం యాక్సెసిబిలిటీ ఫీచర్లను ఉపయోగించుకోవడం
మునుపటి పునరావృతాల మాదిరిగానే, AppLite బ్యాంకర్ అప్లికేషన్ Android యాక్సెసిబిలిటీ సేవల అనుమతులను దుర్వినియోగం చేస్తుంది. ఈ యాక్సెస్ స్క్రీన్లను అతివ్యాప్తి చేయడానికి, స్వీయ-మంజూరు అనుమతులను మరియు ఇతర హానికరమైన కార్యకలాపాలను నిర్వహించడానికి దీన్ని అనుమతిస్తుంది.
ముఖ్య కార్యాచరణలు ఉన్నాయి:
- స్క్రీన్ ఓవర్లేల ద్వారా Google ఖాతా ఆధారాలను దొంగిలించడం.
- స్క్రీన్ ప్రకాశం మరియు డిఫాల్ట్ యాప్ల వంటి పరికర సెట్టింగ్లను సవరిస్తోంది.
సోకిన పరికరాలపై విస్తరించిన నియంత్రణ
తాజా సంస్కరణ దాని ముప్పు స్థాయిని పెంచే లక్షణాలను పరిచయం చేస్తుంది, వాటితో సహా:
- రిమోట్ సర్వర్ సూచనల ఆధారంగా కాల్లను నిరోధించడం మరియు SMS సందేశాలను దాచడం.
- 172 బ్యాంకులు, క్రిప్టోకరెన్సీ వాలెట్లు మరియు Facebook మరియు టెలిగ్రామ్ వంటి సోషల్ మీడియా ప్లాట్ఫారమ్ల కోసం నకిలీ లాగిన్ పేజీలను అందిస్తోంది.
- పరికరాలను రిమోట్గా మార్చేందుకు కీలాగింగ్, SMS దొంగతనం, కాల్ ఫార్వార్డింగ్ మరియు వర్చువల్ నెట్వర్క్ కంప్యూటింగ్ (VNC)ని ప్రారంభించడం.
గ్లోబల్ టార్గెట్ ఆడియన్స్
ఈ ప్రచారం వివిధ ప్రాంతాల్లోని వినియోగదారులను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది, ముఖ్యంగా ఇంగ్లీష్, స్పానిష్, రష్యన్, ఫ్రెంచ్, జర్మన్, ఇటాలియన్ మరియు పోర్చుగీస్ వంటి భాషల్లో ప్రావీణ్యం ఉన్నవారు.
ప్రోయాక్టివ్ డిఫెన్స్ కీలకం
ఈ ముప్పు యొక్క అధునాతన స్వభావం మరియు సుదూర ప్రభావం కారణంగా, పటిష్టమైన రక్షణ చర్యలను అమలు చేయడం చాలా కీలకం. వినియోగదారులు అయాచిత ఉద్యోగ ఆఫర్లను స్వీకరించినప్పుడు లేదా బాహ్య అప్లికేషన్లను ఇన్స్టాల్ చేయమని ప్రాంప్ట్ చేసినప్పుడు జాగ్రత్త వహించాలి. అప్రమత్తంగా ఉండటం మరియు మొబైల్ భద్రతకు ప్రాధాన్యత ఇవ్వడం సంభావ్య డేటా మరియు ఆర్థిక నష్టాలను నివారించడంలో సహాయపడుతుంది.
