SecuriDropper மொபைல் மால்வேர்

ஆண்ட்ராய்டு சாதனங்களுக்கான 'dDopper-as-a-Service' (DaaS) ஆக செயல்படும் SecuriDropper என்ற புதிய சேவையை சைபர் பாதுகாப்பு நிபுணர்கள் வெளியிட்டுள்ளனர். SecuriDropper ஆனது Google ஆல் செயல்படுத்தப்பட்ட சமீபத்திய பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்க்க வடிவமைக்கப்பட்டுள்ளது மற்றும் Android சாதனங்களில் தீம்பொருளை வெற்றிகரமாகப் பயன்படுத்துகிறது.

ஆண்ட்ராய்டில் ஒரு டிராப்பர் தீம்பொருள், சமரசம் செய்யப்பட்ட சாதனங்களில் அச்சுறுத்தும் மென்பொருளை நிறுவுவதை எளிதாக்கும் ஒரு வழிமுறையாக செயல்படுகிறது, இது மோசடி தொடர்பான தனிநபர்களுக்கு லாபகரமான வணிக மாதிரியை உருவாக்குகிறது. இந்த அச்சுறுத்தல் நடிகர்கள் தங்கள் திறன்களை மற்ற குற்றவியல் அமைப்புகளுக்கு சந்தைப்படுத்த முடியும்.

மேலும், இந்த அணுகுமுறையானது தீம்பொருளின் உண்மையான நிறுவலில் இருந்து தாக்குதலின் வளர்ச்சி மற்றும் செயல்படுத்தலைப் பிரிக்க எதிரிகளுக்கு உதவுகிறது. துளிசொட்டிகளின் நிலப்பரப்பு மற்றும் அவற்றைத் திட்டமிடும் தனிநபர்கள் எதிர்-வளர்ச்சியடைந்த பாதுகாப்பு நடவடிக்கைகளுக்குத் தகவமைத்துக் கொள்வதால் அவை நிலையான ஃப்ளக்ஸ் நிலையில் உள்ளன.

SecuriDropper பல பாதுகாப்பு நடவடிக்கைகளை புறக்கணிக்கிறது

கூகுளின் ஆண்ட்ராய்டு 13 "கட்டுப்படுத்தப்பட்ட அமைப்புகள்" எனப்படும் பாதுகாப்பு அம்சத்தை அறிமுகப்படுத்தியுள்ளது. இந்த அம்சம் பக்கவாட்டப்பட்ட பயன்பாடுகள் அணுகல்தன்மை மற்றும் அறிவிப்பு கேட்பவர் அனுமதிகளைப் பெறுவதைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது, அவை வங்கி ட்ரோஜான்களால் அடிக்கடி பயன்படுத்தப்படுகின்றன.

செக்யூரி டிராப்பர் சந்தேகத்தைத் தூண்டாமல் இந்த பாதுகாப்பைத் தவிர்க்க வடிவமைக்கப்பட்டுள்ளது, இது பெரும்பாலும் தீங்கற்ற பயன்பாடுகளாக மாறுகிறது. காடுகளில் சந்திக்கும் சில நிகழ்வுகள் பின்வருமாறு:

com.appd.instll.load (Google)

com.appd.instll.load (Google Chrome)

SecuriDropper ஐ வேறுபடுத்துவது நிறுவல் செயல்முறைக்கான அதன் தனித்துவமான அணுகுமுறையாகும். அதன் முன்னோடிகளைப் போலல்லாமல், இந்த தீம்பொருள் குடும்பம் புதிய பேலோடை நிறுவ மாற்று Android API ஐப் பயன்படுத்துகிறது, இது புதிய பயன்பாட்டு நிறுவல்களுக்கான முறையான பயன்பாட்டு சந்தைகளால் பயன்படுத்தப்படும் செயல்முறையை பிரதிபலிக்கிறது. வெளிப்புற சேமிப்பகத்திற்கு (READ_EXTERNAL_STORAGE மற்றும் WRITE_EXTERNAL_STORAGE) தரவைப் படிக்கவும் எழுதவும் மற்றும் தொகுப்புகளை நிறுவவும் நீக்கவும் (REQUEST_INSTALL_PACKAGES மற்றும் DELETE_PACKAGES) அனுமதிகளைக் கோருவது இதில் அடங்கும்.

தாக்குதலின் இரண்டாம் கட்டத்தில், தீங்கிழைக்கும் பேலோடை நிறுவுவதற்கு வசதியாக, நிறுவப்பட்ட பிழையை நிவர்த்தி செய்ய, பயன்பாட்டில் உள்ள "மீண்டும் நிறுவு" பொத்தானைக் கிளிக் செய்யும்படி பாதிக்கப்பட்டவர்கள் தூண்டப்படுகிறார்கள்.

ஸ்பைநோட் மற்றும் ERMAC போன்ற ஆண்ட்ராய்டு பேங்கிங் ட்ரோஜான்களை SecuriDropper மூலம் ஏமாற்றும் இணையதளங்கள் மற்றும் டிஸ்கார்ட் போன்ற மூன்றாம் தரப்பு தளங்களில் விநியோகிப்பதை ஆராய்ச்சியாளர்கள் அவதானித்துள்ளனர்.

சைபர் குற்றவாளிகள் தங்கள் அச்சுறுத்தும் கருவிகளை உருவாக்குகிறார்கள்

சோம்பிண்டர் எனப்படும் மற்றொரு டிராப்பர் சேவை வெளிச்சத்திற்கு வந்துள்ளது, இது கட்டுப்படுத்தப்பட்ட அமைப்புகள் அம்சத்திற்கான பைபாஸை வழங்குகிறது. Zombinder என்பது APK பைண்டிங் கருவியாகும், இது இந்த ஆண்டின் தொடக்கத்தில் மூடப்பட்டதாக நம்பப்படுகிறது. இந்த இரண்டு கருவிகளுக்கும் இடையே ஏதேனும் இணைப்பு உள்ளதா என்பது நிச்சயமற்றதாகவே உள்ளது.

ஒவ்வொரு புதிய வெளியீட்டிலும் ஆண்ட்ராய்டு உயர் பாதுகாப்புத் தரங்களை அமைத்துக் கொண்டிருப்பதால், சைபர் கிரைமினல்கள் விரைவாகச் சரிசெய்து புதிய தீர்வுகளைக் கண்டறிகின்றனர். Dropper-as-a-Service (DaaS) இயங்குதளங்கள் சக்திவாய்ந்த கருவிகளாக உயர்ந்துள்ளன, மோசடி தொடர்பான தனிநபர்கள் சாதனங்களை மீறுவதற்கும் ஸ்பைவேர் மற்றும் வங்கி ட்ரோஜான்களை விநியோகிக்கவும் உதவுகிறது.