AppLite बैंकर मोबाइल मालवेयर
साइबरसुरक्षा विशेषज्ञहरूले एन्टिडट बैंकिङ ट्रोजनको अद्यावधिक संस्करण वितरण गर्ने उद्देश्यले एक परिष्कृत फिसिङ योजना पत्ता लगाएका छन्। मोबाइल फिसिङ (वा मिसिङ) अभियानको रूपमा सञ्चालन गर्दै, आक्रमणकारीहरूले आफूलाई आकर्षक रोजगारीका अवसरहरू प्रदान गर्ने भर्तीकर्ताहरूको भेषमा राख्छन्।
सामग्रीको तालिका
कामले दुष्ट मनसाय लुकाउने प्रस्ताव गर्दछ
एक वैध भर्ती प्रक्रिया को एक भाग को रूप मा, आक्रमणकारीहरु एक धोखाधड़ी आवेदन डाउनलोड गर्न पीडितहरुलाई छल। यो धम्की दिने अनुप्रयोगले वैध सफ्टवेयरको आडमा पीडितको यन्त्रमा एन्टिडट बैंकरको नयाँ संस्करण डेलिभर गर्ने ड्रपरको रूपमा काम गर्दछ।
AppLite बैंकर परिचय: भेष मा एक खतरा
अपडेट गरिएको मालवेयर, सुरक्षा अनुसन्धानकर्ताहरूद्वारा AppLite Banker को कोडनेम, उन्नत क्षमताहरूको गर्व गर्दछ। यसले पिन, ढाँचा वा पासवर्डहरू जस्ता यन्त्र अनलक प्रमाणहरू निकाल्न सक्छ र टाढाबाट संक्रमित यन्त्रहरूको नियन्त्रण लिन सक्छ। यी सुविधाहरू ट्रिकमो जस्ता समान खतराहरूमा देखिएका रणनीतिहरू प्रतिध्वनि गर्छन्।
सामाजिक ईन्जिनियरिङ् र रोजगार योजनाहरू
आक्रमणकारीहरूले आकर्षक रोजगारीका अवसरहरूका साथ पीडितहरूलाई लोभ्याउन सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गर्छन्। उदाहरणका लागि, सेप्टेम्बर 2024 फिसिङ अभियानले आकर्षक घण्टाको ज्याला र क्यारियर वृद्धि सम्भावनाको साथ टाढाको ग्राहक सेवा भूमिकाहरू प्रस्ताव गर्ने दाबी गर्दै क्यानाडाली कम्पनी, टेक्सिमस टेक्नोलोजीजको नक्कल गर्यो। यी 'भर्तीकर्ताहरू' सँग संलग्न भएका पीडितहरूलाई फिसिङ साइटहरूबाट असुरक्षित अनुप्रयोगहरू डाउनलोड गर्न निर्देशन दिइन्छ, मालवेयर स्थापना प्रक्रिया प्रारम्भ गर्दै।
नक्कली अनुप्रयोगहरू र फिसिङ डोमेनहरू
हानिकारक एप्लिकेसनहरू, कर्मचारी CRM उपकरणको रूपमा मुखौटा गर्दै, भ्रामक डोमेनहरूको नेटवर्क मार्फत वितरण गरिन्छ। यी ड्रपर एपहरूले चलाखीपूर्वक ZIP फाइलहरू हेरफेर गरेर र सुरक्षा प्रतिरक्षाहरू बाइपास गरेर पत्ता लगाउनबाट बच्न्छन्। पीडितहरूलाई खाता दर्ता गर्न र नक्कली एप्लिकेसन अपडेट स्थापना गर्न प्रेरित गरिन्छ, स्पष्ट रूपमा 'उनको फोन सुरक्षित राख्न'। मानिएको अपडेट त्यसपछि नक्कली गुगल प्ले स्टोर इन्टरफेस मार्फत डेलिभर गरिन्छ, मालवेयर डिप्लोइमेन्ट पूरा गर्दै।
हानिकारक गतिविधिहरूको लागि पहुँच सुविधाहरूको शोषण
अघिल्लो पुनरावृत्तिहरू जस्तै, एपलाइट बैंकर अनुप्रयोगले एन्ड्रोइड पहुँच सेवा अनुमतिहरूको दुरुपयोग गर्दछ। यो पहुँचले यसलाई स्क्रिनहरू ओभरले गर्न, स्व-अनुदान अनुमतिहरू, र अन्य हानिकारक गतिविधिहरू गर्न सक्षम बनाउँछ।
मुख्य कार्यक्षमताहरू समावेश छन्:
- स्क्रिन ओभरले मार्फत Google खाता प्रमाणहरू चोरी गर्दै।
- स्क्रिनको चमक र पूर्वनिर्धारित एपहरू जस्ता यन्त्र सेटिङहरू परिमार्जन गर्दै।
संक्रमित यन्त्रहरूमा विस्तारित नियन्त्रण
भर्खरको संस्करणले यसको खतराको स्तर बढाउने सुविधाहरू प्रस्तुत गर्दछ, जसमा:
- रिमोट सर्भर निर्देशनहरूमा आधारित कलहरू ब्लक गर्ने र एसएमएस सन्देशहरू लुकाउने।
- 172 बैंकहरू, क्रिप्टोकरेन्सी वालेटहरू, र फेसबुक र टेलिग्राम जस्ता सोशल मिडिया प्लेटफर्महरूका लागि नक्कली लगइन पृष्ठहरू सेवा गर्दै।
- किलगिङ, एसएमएस चोरी, कल फर्वार्डिङ, र भर्चुअल नेटवर्क कम्प्युटिङ (VNC) लाई टाढाबाट हेरफेर गर्न सक्षम गर्दै।
एक विश्वव्यापी लक्ष्य दर्शक
अभियानले विभिन्न क्षेत्रका प्रयोगकर्ताहरूलाई लक्षित गरेको देखिन्छ, विशेष गरी अङ्ग्रेजी, स्पेनिस, रुसी, फ्रेन्च, जर्मन, इटालियन र पोर्तुगालीजस्ता भाषाहरूमा निपुण।
सक्रिय रक्षा कुञ्जी हो
यस खतराको परिष्कृत प्रकृति र दूरगामी प्रभावलाई ध्यानमा राख्दै, बलियो सुरक्षा उपायहरू लागू गर्नु महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले अनचाहे काम प्रस्तावहरू वा बाह्य अनुप्रयोगहरू स्थापना गर्न प्रम्प्टहरू प्राप्त गर्दा सावधानी अपनाउनुपर्छ। सतर्क रहनु र मोबाइल सुरक्षालाई प्राथमिकता दिंदा सम्भावित डेटा र वित्तीय हानि रोक्न मद्दत गर्न सक्छ।
