மெதுசா மொபைல் மால்வேர்
பிரான்ஸ், இத்தாலி, அமெரிக்கா, கனடா, ஸ்பெயின், யுனைடெட் கிங்டம் மற்றும் துருக்கி உள்ளிட்ட நாடுகளை குறிவைத்து, மெதுசா வங்கி ட்ரோஜன் கிட்டத்தட்ட ஒரு வருடத்திற்குப் பிறகு குறைந்த சுயவிவரத்தை பராமரிக்கிறது. மே மாதத்திலிருந்து கண்காணிக்கப்படும் இந்த புதுப்பிக்கப்பட்ட செயல்பாடு, குறைவான அனுமதிகள் தேவைப்படும் நெறிப்படுத்தப்பட்ட மாறுபாடுகளை உள்ளடக்கியது மற்றும் சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து நேரடியாக பரிவர்த்தனைகளைத் தொடங்குவதை நோக்கமாகக் கொண்ட புதிய செயல்பாடுகளை அறிமுகப்படுத்துகிறது.
TangleBot என்றும் குறிப்பிடப்படும், Medusa banking Trojan ஆனது 2020 இல் கண்டுபிடிக்கப்பட்ட ஆண்ட்ராய்டு மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) ஆகும். இந்த மால்வேர் கீலாக்கிங், ஸ்கிரீன் மேனிபுலேஷன் மற்றும் எஸ்எம்எஸ் கட்டுப்பாடு போன்ற திறன்களை வழங்குகிறது. அதே பெயரைப் பகிர்ந்து கொண்டாலும், இந்த செயல்பாடு ransomware குழுவிலிருந்து வேறுபட்டது மற்றும் விநியோகிக்கப்பட்ட மறுப்பு-சேவை (DDoS) தாக்குதல்களுக்கு அறியப்பட்ட Mirai- அடிப்படையிலான பாட்நெட்.
பொருளடக்கம்
மெதுசா மொபைல் மால்வேரைப் பயன்படுத்தும் அச்சுறுத்தும் பிரச்சாரங்கள்
சமீபத்திய மெடுசா வகைகளின் முதல் பார்வைகள் ஜூலை 2023 க்கு முந்தையவை, டிராப்பர் பயன்பாடுகள் மூலம் தீம்பொருளை விநியோகிக்க எஸ்எம்எஸ் ஃபிஷிங்கை ('ஸ்மிஷிங்') மேம்படுத்தும் பிரச்சாரங்களில் ஆராய்ச்சியாளர்கள் அவற்றைக் கவனித்தனர். இந்த மாறுபாடுகளைப் பயன்படுத்தும் மொத்தம் 24 பிரச்சாரங்கள் அடையாளம் காணப்பட்டுள்ளன, அவை ஐந்து தனித்துவமான போட்நெட்டுகளுடன் (UNKN, AFETZEDE, ANAKONDA, PEMBE மற்றும் TONY) இணைக்கப்பட்டுள்ளன, அவை ஒவ்வொன்றும் தீங்கு விளைவிக்கும் பயன்பாடுகளை வழங்குவதற்கு பொறுப்பாகும்.
UNKN பாட்நெட் என்பது ஐரோப்பிய நாடுகளை குறிவைத்து குறிப்பாக பிரான்ஸ், இத்தாலி, ஸ்பெயின் மற்றும் இங்கிலாந்து ஆகிய நாடுகளை குறிவைத்து அச்சுறுத்தும் ஒரு குறிப்பிட்ட குழுவால் இயக்கப்படுகிறது. இந்தத் தாக்குதல்களில் பயன்படுத்தப்பட்ட சமீபத்திய டிராப்பர் பயன்பாடுகள்:
- போலியான Chrome உலாவி.
- கூறப்படும் 5G இணைப்பு பயன்பாடு.
- 4K ஸ்போர்ட்ஸ் என்ற போலி ஸ்ட்ரீமிங் பயன்பாடு.
4K ஸ்போர்ட்ஸ் அப்ளிகேஷனை தூண்டில் தேர்வு செய்வது, நடந்து கொண்டிருக்கும் UEFA EURO 2024 சாம்பியன்ஷிப்புடன் ஒத்துப்போகிறது.
இந்த பிரச்சாரங்கள் மற்றும் போட்நெட்டுகள் அனைத்தும் மெதுசாவின் மைய உள்கட்டமைப்பு மூலம் நிர்வகிக்கப்படுகின்றன என்று நிபுணர்கள் குறிப்பிடுகின்றனர், இது பொதுவில் அணுகக்கூடிய சமூக ஊடக சுயவிவரங்களிலிருந்து கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையக URLகளை மாறும் வகையில் மீட்டெடுக்கிறது.
மெடுசா மால்வேர் பதிப்புகளில் புதிய மாற்றங்கள்
Medusa மால்வேரை உருவாக்கியவர்கள், அதற்குத் தேவைப்படும் அனுமதிகளின் எண்ணிக்கையைக் குறைப்பதன் மூலம் சமரசம் செய்யப்பட்ட சாதனங்களில் அதன் தாக்கத்தைக் குறைக்கத் தேர்வுசெய்துள்ளனர், இருப்பினும் அதற்கு இன்னும் Android இன் அணுகல்தன்மை சேவைகள் தேவைப்படுகின்றன. இந்த குறைப்பு இருந்தபோதிலும், தீம்பொருள் பாதிக்கப்பட்டவரின் தொடர்பு பட்டியலை அணுகுவதற்கும் எஸ்எம்எஸ் செய்திகளை அனுப்புவதற்கும் அதன் திறனைத் தக்க வைத்துக் கொண்டுள்ளது, இது அதன் விநியோகத்திற்கான முக்கியமான முறையாக உள்ளது.
ஐந்து புதிய கட்டளைகளை அறிமுகப்படுத்தும் போது மால்வேர் ஆசிரியர்கள் அதன் முந்தைய மறு செய்கையிலிருந்து 17 கட்டளைகளை நீக்கியுள்ளனர் என்பதை பகுப்பாய்வு வெளிப்படுத்துகிறது:
- Destroyo: ஒரு குறிப்பிட்ட பயன்பாட்டை நிறுவல் நீக்கவும்
- பெர்ம்ட்ராவோவர்: 'டிராயிங் ஓவர்' அனுமதியைக் கோருங்கள்
- செட்ஓவர்லே: கருப்பு திரை மேலடுக்கைப் பயன்படுத்தவும்
- Take_scr: ஸ்கிரீன்ஷாட்டைப் பிடிக்கவும்
- Update_sec: பயனர் ரகசியத்தைப் புதுப்பிக்கவும்
குறிப்பாக கவலைக்குரியது 'setoverlay' கட்டளை, இது ரிமோட் தாக்குபவர்களுக்கு பின்னணியில் நிகழும் அங்கீகரிக்கப்படாத நிதி பரிமாற்றங்கள் போன்ற அச்சுறுத்தும் செயல்களை மறைக்க பூட்டப்பட்ட அல்லது இயங்கும் திரையைக் காண்பிப்பது போன்ற ஏமாற்றும் சூழ்ச்சிகளைச் செயல்படுத்த உதவுகிறது.
ஸ்கிரீன் ஷாட்களைப் பிடிக்க புதிதாக சேர்க்கப்பட்ட திறன் குறிப்பிடத்தக்க மேம்பாட்டைக் குறிக்கிறது, சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து முக்கியமான தகவல்களைப் பிரித்தெடுப்பதற்கான புதிய முறையை அச்சுறுத்தல் நடிகர்களுக்கு வழங்குகிறது.
மெதுசாவின் ஆபரேட்டர்கள் தங்கள் கவனத்தை விரிவுபடுத்துகின்றனர்
மெடுசா மொபைல் பேங்கிங் ட்ரோஜன் செயல்பாடு அதன் கவனத்தை விரிவுபடுத்துகிறது மற்றும் திருட்டுத்தனமான தந்திரங்களை பின்பற்றுகிறது, இது பெரிய அளவிலான வரிசைப்படுத்தலுக்கும் பாதிக்கப்பட்டவர்களின் எண்ணிக்கை அதிகரிப்பதற்கும் வழி வகுத்தது. Google Play இல் உள்ள எந்த ஒரு துளிசொட்டி பயன்பாடுகளையும் ஆராய்ச்சியாளர்கள் இன்னும் அடையாளம் காணவில்லை என்றாலும், மால்வேர்-ஆஸ்-எ-சர்வீஸில் (MaaS) சைபர் கிரைமினல்களின் அதிகரித்து வரும் பங்கேற்பு, விநியோக உத்திகள் மிகவும் மாறுபட்டதாகவும் அதிநவீனமாகவும் மாறும் என்று கூறுகிறது.
