Albiriox MaaS Malware

புதிதாக வெளிவந்துள்ள ஆண்ட்ராய்டு அச்சுறுத்தல், அல்பிரியோக்ஸ் என அழைக்கப்படுகிறது, இது சாதன மோசடி நடவடிக்கைகளில் சமீபத்திய பரிணாம வளர்ச்சியைக் குறிக்கிறது. ஒரு சேவை மாதிரியாக தீம்பொருளின் கீழ் விளம்பரப்படுத்தப்படும் இது, ரிமோட் கண்ட்ரோல், தானியங்கி துஷ்பிரயோகம் மற்றும் பாதிக்கப்பட்டவர்களின் சாதனங்களை திருட்டுத்தனமாக கையாளுதல் ஆகியவற்றிற்கான விரிவான கருவித்தொகுப்பை வழங்குகிறது.

மோசடிக்காக உருவாக்கப்பட்ட வணிகமயமாக்கப்பட்ட அச்சுறுத்தல்

சாதன மோசடி (ODF), நிகழ்நேர சாதன தொடர்பு மற்றும் தடையற்ற திரை கையாளுதலை ஆதரிக்க வடிவமைக்கப்பட்ட முழு அம்சங்களுடன் கூடிய MaaS சலுகையாக Albiriox சந்தைப்படுத்தப்படுகிறது. ஆரம்பகால செயல்பாடு, ஆபரேட்டர்கள் ஆரம்பத்தில் செப்டம்பர் 2025 இன் பிற்பகுதியில் ஒரு வரையறுக்கப்பட்ட ஆட்சேர்ப்பு கட்டத்தை நடத்தியதைக் குறிக்கிறது, பின்னர் பரந்த வணிக வெளியீட்டிற்கு மாறினர். மன்ற விவாதங்கள், மொழி பயன்பாடு மற்றும் துணை உள்கட்டமைப்பு ஆகியவற்றுடன் தொடர்புடைய குறிகாட்டிகள், திட்டத்தை முன்னெடுத்துச் செல்லும் ரஷ்ய மொழி பேசும் சைபர் குற்றவாளிகளை நோக்கிச் செல்கின்றன.

டெவலப்பர்கள் கோல்டன் கிரிப்ட் கிரிப்டிங் சேவையுடன் ஒருங்கிணைக்கப்பட்ட ஒரு தனிப்பயன் பில்டரையும் வழங்குகிறார்கள், இதனால் வாடிக்கையாளர்கள் வைரஸ் தடுப்பு கருவிகள் மற்றும் மொபைல் பாதுகாப்பு பாதுகாப்புகளைத் தவிர்க்க முடியும்.

பரந்த பயன்பாட்டு நிலப்பரப்பை இலக்காகக் கொண்டது

இந்த தீம்பொருள் 400க்கும் மேற்பட்ட இலக்கு பயன்பாடுகளின் விரிவான கடின-குறியிடப்பட்ட பட்டியலை உட்பொதிக்கிறது. இவை வங்கி, ஃபின்டெக், கிரிப்டோகரன்சி பரிமாற்றங்கள், கட்டணச் செயலிகள், டிஜிட்டல் பணப்பைகள் மற்றும் ஆன்லைன் வர்த்தக தளங்கள் உள்ளிட்ட பல்வேறு வகையான உணர்திறன் வகைகளை உள்ளடக்கியது. இந்த பரந்த இலக்கு அணுகுமுறை நற்சான்றிதழ்களைப் பிடிப்பது, மோசடி பரிவர்த்தனைகளைத் தொடங்குவது மற்றும் நிதி பயன்பாடுகளுக்கான இரகசிய அணுகலைப் பராமரிப்பது ஆகியவற்றின் குறிக்கோளுடன் ஒத்துப்போகிறது.

சமூக பொறியியல் மூலம் இரகசியமாகப் பயன்படுத்துதல்

பயனர்களை ஏமாற்றி மாறுவேடமிட்ட டிராப்பர்களை நிறுவுவதற்காக வடிவமைக்கப்பட்ட ஏமாற்றும் கவர்ச்சிகளையே விநியோகம் பெரிதும் நம்பியுள்ளது. தாக்குதல் நடத்துபவர்கள் சமூக பொறியியல் கருப்பொருள்களை பேக்கிங் மற்றும் தெளிவின்மை நுட்பங்களுடன் இணைத்து, நிலையான பகுப்பாய்வு கருவிகளைத் தவிர்க்கிறார்கள். ஆஸ்திரிய பயனர்களை மையமாகக் கொண்ட ஒரு பிரச்சாரம், ஜெர்மன் மொழி SMS செய்திகள் மற்றும் சுருக்கப்பட்ட URLகளைப் பயன்படுத்தி 'PENNY Angebote & Coupons' போன்ற பயன்பாடுகளுக்கான போலி Google Play Store பக்கங்களுக்கு வழிவகுத்தது.

போலியான 'நிறுவு' பொத்தானைத் தேர்ந்தெடுத்த பாதிக்கப்பட்டவர்கள் அறியாமல் ஒரு டிராப்பர் APK ஐ பதிவிறக்கம் செய்தனர். தொடங்கப்பட்ட பிறகு, பயன்பாடு கூடுதல் மென்பொருளை நிறுவ அனுமதி கோரியது, வழக்கமான புதுப்பிப்பைத் தொடங்குவது போல் பாசாங்கு செய்தது. இந்த நடவடிக்கை முக்கிய அல்பிரியோக்ஸ் பேலோடைப் பயன்படுத்தத் தூண்டியது.

தொடர்புடைய ஒரு பிரச்சாரம், பாதிக்கப்பட்டவர்களை ஒரு மோசடியான PENNY-கருப்பொருள் வலைத்தளத்திற்கு திருப்பி அனுப்பியது, அங்கு அவர்கள் WhatsApp பதிவிறக்க இணைப்பைப் பெற தங்கள் தொலைபேசி எண்ணை வழங்குமாறு கேட்கப்பட்டனர். ஆஸ்திரிய எண்கள் மட்டுமே ஏற்றுக்கொள்ளப்பட்டன, மேலும் அனைத்து சமர்ப்பிப்புகளும் ஆபரேட்டர்களால் கட்டுப்படுத்தப்படும் ஒரு டெலிகிராம் பாட்க்கு அனுப்பப்பட்டன.

ரிமோட் கண்ட்ரோல் மற்றும் ரகசிய செயல்பாடு

செயல்பட்டவுடன், அல்பிரியோக்ஸ் அதன் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் மறைகுறியாக்கப்படாத TCP சாக்கெட் மூலம் தொடர்பை ஏற்படுத்துகிறது. இது அச்சுறுத்தல் நடிகர்கள் முழு தொலைதூர தொடர்புக்கு பயன்படுத்தப்படும் கட்டளைகளை அழுத்த உதவுகிறது. முக்கிய திறன்களில் பின்வருவன அடங்கும்:

• கூடுதல் தொலைநிலை அணுகல் தொகுதியால் ஆதரிக்கப்படும் VNC-அடிப்படையிலான சாதனக் கட்டுப்பாடு
• முக்கியத் தரவைத் தேவைக்கேற்ப பிரித்தெடுத்தல்
• தீங்கிழைக்கும் செயல்பாட்டை மறைக்க கருப்பு அல்லது வெற்றுத் திரையைப் பயன்படுத்துதல்
• செயல்பாட்டு ரகசியத்தை பராமரிக்க தொலைதூர ஒலி அளவு சரிசெய்தல்

ஒரு மாறுபாடு, அனைத்து இடைமுக கூறுகளையும் ஆபரேட்டர்களுக்கு வழங்க ஆண்ட்ராய்டின் அணுகல் சேவைகளைப் பயன்படுத்துகிறது. இந்த நுட்பம் ஆண்ட்ராய்டின் FLAG_SECURE அம்சத்தின் கட்டுப்பாடுகளைத் தவிர்ப்பதற்காக வெளிப்படையாக வடிவமைக்கப்பட்டுள்ளது, இது பல நிதி பயன்பாடுகளுக்குள் ஸ்கிரீன்ஷாட்கள் மற்றும் திரைப் பதிவுகளைத் தடுக்கிறது.

மோசடிக்கான இடைமுகப் பாதுகாப்புகளைத் தவிர்ப்பது

அணுகல்தன்மை சார்ந்த ஸ்ட்ரீமிங் பொறிமுறையானது, தாக்குபவர்களுக்கு சாதன இடைமுகத்தின் முனை-நிலை பிரதிநிதித்துவத்தை வழங்குகிறது. இது பாரம்பரிய காட்சி பிடிப்பு நுட்பங்களைத் தவிர்ப்பதால், வங்கி மற்றும் கிரிப்டோகரன்சி பயன்பாடுகளால் பயன்படுத்தப்படும் உள்ளமைக்கப்பட்ட பாதுகாப்புகளைத் தூண்டாது. இதன் விளைவாக, தாக்குபவர்கள் உணர்திறன் வாய்ந்த திரைகளின் தொடர்ச்சியான, கட்டுப்பாடற்ற தெரிவுநிலையைப் பெறுகிறார்கள்.

மேலடுக்கு தாக்குதல்கள் மற்றும் நற்சான்றிதழ் அறுவடை

மற்ற ஆண்ட்ராய்டு வங்கி ட்ரோஜான்களைப் போலவே, அல்பிரியோக்ஸ் அதன் இலக்கு பயன்பாடுகளின் கடின-குறியிடப்பட்ட பட்டியலுடன் இணைக்கப்பட்ட மேலடுக்கு தாக்குதல்களைப் பயன்படுத்துகிறது. இந்த மேலடுக்குகள் முறையான உள்நுழைவு பேனல்கள் அல்லது கணினி உரையாடல்களாகத் தோன்றி, பயனுள்ள நற்சான்றிதழ் திருட்டை செயல்படுத்துகின்றன. கூடுதலாக, மோசடி செயல்பாடுகள் பின்னணியில் தொடரும்போது, அதன் செயல்பாடுகளை மறைக்க, போலி புதுப்பிப்பு அறிவிப்புகள் அல்லது முற்றிலும் கருப்பு காட்சிகள் போன்ற தவறான திரைகளை தீங்கிழைக்கும் தீங்கிழைக்கும் மென்பொருளாக இந்த தீம்பொருள் செயல்படுகிறது.

முழுமையாக பொருத்தப்பட்ட ODF தளம்

மேம்பட்ட சாதன மோசடி தீம்பொருளின் அனைத்து ஹால்மார்க் பண்புகளையும் அல்பிரியோக்ஸ் நிரூபிக்கிறது. VNC அடிப்படையிலான தொலைநிலை கையாளுதல், அணுகல்தன்மை சார்ந்த ஆட்டோமேஷன் பணிப்பாய்வுகள், இலக்கு வைக்கப்பட்ட மேலடுக்குகள் மற்றும் டைனமிக் அறுவடை நுட்பங்கள் ஆகியவற்றின் கலவையானது தாக்குபவர்கள் அங்கீகாரக் கட்டுப்பாடுகளைத் தவிர்த்து வழக்கமான மோசடி-கண்டறிதல் வழிமுறைகளைத் தாண்டிச் செல்ல அனுமதிக்கிறது. பாதிக்கப்பட்டவரின் சட்டப்பூர்வ அமர்விற்குள் நேரடியாகச் செயல்படுவதன் மூலம், தீம்பொருள் அதன் ஆபரேட்டர்களுக்கு விதிவிலக்காக உயர் மட்டக் கட்டுப்பாட்டையும் துஷ்பிரயோகத்திற்கான சமமான குறிப்பிடத்தக்க வாய்ப்பையும் வழங்குகிறது.