அனட்சா மொபைல் மால்வேர் தாக்குதல் பிரச்சாரம்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அனட்சா ட்ரோஜன் மூலம் திட்டமிடப்பட்ட ஆண்ட்ராய்டு வங்கி தீம்பொருள் தாக்குதல்களின் புதிய அலையை கண்டுபிடித்துள்ளனர். டீபாட் அல்லது டாட்லர் என்றும் அழைக்கப்படும் இந்த அதிநவீன அச்சுறுத்தல், அமெரிக்கா மற்றும் கனடாவில் உள்ள பயனர்களை குறிவைத்து, கூகிள் பிளே ஸ்டோரில் வெளியிடப்பட்ட சட்டப்பூர்வமான பயன்பாடுகள் மூலம் ஏமாற்றும் தந்திரங்களைப் பயன்படுத்தி மீண்டும் வெளிப்பட்டுள்ளது.
பொருளடக்கம்
ஆவணக் கருவிகளாக மாறுவேடமிடும் தீம்பொருள்
பிரச்சாரத்தின் மையத்தில் 'ஆவண பார்வையாளர் - கோப்பு வாசகர்' (APK தொகுப்பு: 'com.stellarastra.maintainer.astracontrol_managerreadercleaner') என்ற தலைப்பில் ஒரு பயன்பாடாக மாறுவேடமிட்ட ஒரு டிராப்பர் பயன்பாடு உள்ளது. பாதிப்பில்லாத PDF கருவியாகக் காட்டிக் கொண்டு, 'ஹைப்ரிட் கார்ஸ் சிமுலேட்டர், டிரிஃப்ட் & ரேசிங்' என்ற டெவலப்பரால் இந்த பயன்பாடு வெளியிடப்பட்டது, இந்த பெயர் சந்தேகத்தைத் தூண்டுகிறது. இது கணிசமான எண்ணிக்கையிலான பதிவிறக்கங்களைச் சேகரித்தவுடன், ஒரு புதுப்பிப்பு பாதிக்கப்பட்டவர்களின் சாதனங்களில் அனட்சாவை பதிவிறக்கம் செய்து நிறுவும் தீங்கிழைக்கும் குறியீட்டை உட்பொதித்தது.
இந்த குறிப்பிட்ட செயலி மே 7, 2025 அன்று வெளியிடப்பட்டது, மேலும் ஜூன் 29, 2025 அன்று சிறந்த இலவச - கருவிகள் பிரிவில் நான்காவது இடத்தைப் பிடித்தது. அதற்குள், இது அகற்றப்படுவதற்கு முன்பு சுமார் 90,000 பதிவிறக்கங்களைக் குவித்திருந்தது. அதன் பிறகு இந்த செயலி மற்றும் அதனுடன் தொடர்புடைய டெவலப்பர் கணக்கு பிளே ஸ்டோரிலிருந்து அகற்றப்பட்டதை கூகிள் உறுதிப்படுத்தியுள்ளது.
திருட்டுத்தனமான உத்திகள் மற்றும் பழக்கமான விளையாட்டு புத்தகம்
அனட்சா பிரச்சாரம் ஒரு முயற்சித்த மற்றும் சோதிக்கப்பட்ட சுழற்சியைப் பின்பற்றுகிறது:
முறையான செயலி பயன்பாடு : சுத்தமான, முழுமையாக செயல்படும் செயலியை Play Store இல் பதிவேற்றவும்.
தாமதமான தொற்று : கணிசமான பயனர் தளத்தை உருவாக்கிய பிறகு, தீங்கிழைக்கும் குறியீட்டைக் கொண்ட புதுப்பிப்பை அழுத்தவும்.
அமைதியான நிறுவல் : தீம்பொருள் அசல் தொகுப்பிலிருந்து பார்வைக்கு வெளியே, ஒரு தனி பயன்பாடாக நிறுவுகிறது.
இலக்கு ஒதுக்கீடு : இது தாக்க வேண்டிய நிதி நிறுவனங்களின் பட்டியலைப் பெறுகிறது, வெளிப்புற சேவையகத்திலிருந்து மாறும் வகையில் பெறப்படுகிறது.
இந்த பல கட்ட தாக்குதல் அனட்சாவின் நீடித்த வெற்றி உத்தியின் ஒரு பகுதியாகும். ஆரம்ப கட்டங்களில் செயலற்ற நிலையில் இருந்து, நம்பிக்கை மற்றும் ஈர்ப்பைப் பெற்ற பிறகு மட்டுமே செயல்படுத்துவதன் மூலம், பிரச்சாரம் முன்கூட்டியே கண்டறிவதைத் தவிர்க்கிறது மற்றும் குறுகிய ஆனால் பயனுள்ள விநியோக சாளரத்தில், இந்த விஷயத்தில், ஜூன் 24 முதல் ஜூன் 30, 2025 வரை அதன் தாக்கத்தை அதிகரிக்கிறது.
நிதி மோசடிக்கான மேம்பட்ட திறன்கள்
நிறுவப்பட்டதும், நிதி சுரண்டலை நோக்கமாகக் கொண்ட பல்வேறு தீங்கிழைக்கும் செயல்களை அனட்சா செயல்படுத்துகிறது:
- மேலடுக்கு தாக்குதல்கள் மற்றும் கீலாக்கிங் மூலம் நற்சான்றிதழ் திருட்டு.
இந்த மேலடுக்குகள் பயனர்களை தங்கள் வங்கியின் செயலி பராமரிப்புக்காக தற்காலிகமாக செயலிழந்துவிட்டதாக நினைக்க வைக்கின்றன, உண்மையில், சான்றுகள் திருடப்பட்டு அங்கீகரிக்கப்படாத பரிவர்த்தனைகளுக்குப் பயன்படுத்தப்படலாம்.
அனட்சா அச்சுறுத்தலின் உலகளாவிய பரிணாமம்
2020 ஆம் ஆண்டில் முதன்முதலில் கண்டுபிடிக்கப்பட்ட அனட்சா, கணிசமாக வளர்ச்சியடைந்துள்ளது. 2024 ஆம் ஆண்டின் தொடக்கத்தில், இதேபோன்ற தந்திரோபாயங்களைப் பயன்படுத்தி ஸ்லோவாக்கியா, ஸ்லோவேனியா மற்றும் செக் குடியரசில் உள்ள பயனர்களை இலக்காகக் கொண்டது, ஆரம்ப வெளியீட்டிற்குப் பிறகு தீங்கிழைக்கும் பயன்பாடுகள் தீங்கிழைக்கும் தன்மை கொண்டவையாக மாறின. தீம்பொருளின் புவியியல் கவனத்தை மாற்றியமைத்து விரிவுபடுத்தும் திறன், உலகெங்கிலும் உள்ள மொபைல் வங்கி வாடிக்கையாளர்களுக்கு அதன் தொடர்ச்சியான அச்சுறுத்தலை அடிக்கோடிட்டுக் காட்டுகிறது.
சமீபத்திய வட அமெரிக்க பிரச்சாரம், அமெரிக்க மற்றும் கனேடிய நிதி நிறுவனங்களில் அனட்சாவின் அதிகரித்து வரும் ஆர்வத்தையும், விரைவாகச் செயல்பட்டு, சிறிய மாற்றங்களுடன் வெற்றிகரமான தாக்குதல் முறைகளை மீண்டும் பயன்படுத்தும் திறனையும் பிரதிபலிக்கிறது.
பாதுகாப்பு நடவடிக்கைகள் மற்றும் தொழில்துறை எதிர்வினை
நிதிச் சேவைத் துறையில் உள்ள நிறுவனங்கள் பின்வருமாறு வலியுறுத்தப்படுகின்றன:
- மொபைல் சாதனங்களிலிருந்து சந்தேகத்திற்கிடமான செயல்பாடுகள் ஏதேனும் உள்ளதா என்பதைக் கண்காணிக்கவும்.
- போலியான செயலி மேலடுக்குகள் மற்றும் அங்கீகரிக்கப்படாத புதுப்பிப்புகளின் ஆபத்துகள் குறித்து வாடிக்கையாளர்களுக்குக் கல்வி கற்பிக்கவும்.
- சான்றுகள் சமரசம் செய்யப்பட்டாலும் மோசடியைக் கண்டறிய அங்கீகார வழிமுறைகளை வலுப்படுத்துதல்.
பயனர்களுக்கான முக்கிய சிவப்புக் கொடிகள்:
- புதுப்பிப்புகளுக்குப் பிறகு அசாதாரண அனுமதிகளைக் கோரும் பயன்பாடுகள்.
- வங்கி செயலிகளில் "பராமரிப்பு" மேலடுக்குகளின் திடீர் தோற்றம்.
- பயன்பாட்டு டெவலப்பரின் பெயர் அல்லது பயன்பாட்டு வகையில் முரண்பாடுகள்.
இந்தப் பிரச்சாரத்தில் ஈடுபட்டுள்ள தீங்கிழைக்கும் செயலிகள் கூகிள் பிளே ஸ்டோரிலிருந்து அகற்றப்பட்டுள்ளதாக கூகிள் தெரிவித்துள்ளது.
இறுதி எண்ணங்கள்
டிஜிட்டல் சுற்றுச்சூழல் அமைப்புகளில் நம்பிக்கை எவ்வளவு விரைவாக சுரண்டப்படலாம் என்பதற்கான தெளிவான நினைவூட்டலாக அனட்சா பிரச்சாரம் உள்ளது. கூகிள் பிளே ஸ்டோரின் நம்பகமான சூழலில் கலப்பதன் மூலம், தீம்பொருள் ஆயிரக்கணக்கான சாதனங்களில் வெற்றிகரமாக ஊடுருவியது. தொடர்ச்சியான கல்வி, முன்கூட்டியே பாதுகாப்பு கண்காணிப்பு மற்றும் ஆரோக்கியமான அளவிலான சந்தேகம் ஆகியவை இத்தகைய வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிரான சிறந்த பாதுகாப்பாக இருக்கின்றன.
