ToxicPanda மொபைல் மால்வேர்
ToxicPanda என அழைக்கப்படும் புதிய ஆண்ட்ராய்டு பேங்கிங் மால்வேர், 1,500 ஆண்ட்ராய்டு சாதனங்களை பாதித்துள்ளது, இது சைபர் குற்றவாளிகள் மோசடியான வங்கி பரிவர்த்தனைகளை மேற்கொள்ள உதவுகிறது. ToxicPanda இன் முதன்மை நோக்கமானது, ஆன்-சாதன மோசடி (ODF) எனப்படும் நுட்பத்தைப் பயன்படுத்தி, கணக்கு கையகப்படுத்துதல் (ATO) மூலம் சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து அங்கீகரிக்கப்படாத பணப் பரிமாற்றங்களைத் தொடங்குவதாகும். இந்த முறையானது, பயனர்களின் அடையாளங்களைச் சரிபார்ப்பதற்கும், நடத்தை பகுப்பாய்வு மூலம் வழக்கத்திற்கு மாறான பரிவர்த்தனை முறைகளைக் கண்டறிவதற்கும் வடிவமைக்கப்பட்ட வங்கிப் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்க முயல்கிறது.
டாக்ஸிக் பாண்டா சீன மொழி பேசும் அச்சுறுத்தல் நடிகரிடமிருந்து உருவானது என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர். 2023 ஆம் ஆண்டின் தொடக்கத்தில் அடையாளம் காணப்பட்ட மற்றொரு ஆண்ட்ராய்டு தீம்பொருளான TgToxic உடன் மால்வேர் குறிப்பிடத்தக்க ஒற்றுமைகளைக் கொண்டுள்ளது. TgToxic ஆனது கிரிப்டோகரன்சி வாலட்களில் இருந்து நற்சான்றிதழ்கள் மற்றும் நிதிகளைத் திருடும் திறன் கொண்டது.
பொருளடக்கம்
டாக்ஸிக் பாண்டா பல்வேறு நாடுகளை குறிவைக்கிறது
பெரும்பாலான நோய்த்தொற்றுகள் இத்தாலியில் (56.8%), அதைத் தொடர்ந்து போர்ச்சுகல் (18.7%), ஹாங்காங் (4.6%), ஸ்பெயின் (3.9%) மற்றும் பெரு (3.4%) ஆகிய நாடுகளில் காணப்படுகின்றன. ஒரு சீன அச்சுறுத்தல் நடிகர் ஐரோப்பா மற்றும் லத்தீன் அமெரிக்கா ஆகிய இரண்டிலும் உள்ள சில்லறை வங்கி பயனர்களை குறிவைத்துள்ள அசாதாரண நிகழ்வு இது.
இந்த வங்கி ட்ரோஜன் அதன் ஆரம்ப நிலைகளில் இருப்பதாகத் தோன்றுகிறது, பகுப்பாய்வு அதன் முன்னோடியின் பாகுபடுத்தப்பட்ட பதிப்பாக வெளிப்படுத்துகிறது. ஆட்டோமேட்டிக் டிரான்ஸ்ஃபர் சிஸ்டம் (ATS), Easyclick, மற்றும் obfuscation நடைமுறைகள் போன்ற முக்கிய அம்சங்கள் அகற்றப்பட்டுள்ளன, அதே நேரத்தில் பரந்த அளவிலான தரவைப் பிரித்தெடுக்க 33 புதிய கட்டளைகள் சேர்க்கப்பட்டுள்ளன.
மேலும், TgToxic மற்றும் ToxicPanda இடையே 61 கட்டளைகள் பகிரப்படுகின்றன, அதே அச்சுறுத்தல் நடிகர் அல்லது நெருங்கிய கூட்டாளிகள் இந்த தீம்பொருள் குடும்பத்தின் பின்னணியில் இருக்கலாம் என்று பரிந்துரைக்கின்றனர். ToxicPanda TgToxic குடும்பத்துடன் சில போட் கட்டளை ஒற்றுமைகளை தக்க வைத்துக் கொண்டாலும், அதன் குறியீடு கணிசமாக வேறுபடுகிறது. TgToxic க்கு வழக்கமான பல செயல்பாடுகள் இல்லை, மேலும் சில கட்டளைகள் உண்மையான செயல்பாடுகள் இல்லாத ப்ளாஸ்ஹோல்டர்கள் போல் தெரிகிறது.
ToxicPanda வங்கி ட்ரோஜன் எவ்வாறு செயல்படுகிறது?
இந்த தீம்பொருள் கூகுள் குரோம், விசா மற்றும் 99 ஸ்பீட்மார்ட் போன்ற நன்கு அறியப்பட்ட பயன்பாடுகளாக மாறுவேடமிட்டு, முறையான ஆப் ஸ்டோர் பட்டியல்களைப் பின்பற்றும் போலி இணையதளங்கள் மூலம் விநியோகிக்கப்படுகிறது. இந்த இணைப்புகள் எவ்வாறு பகிரப்படுகின்றன அல்லது தவறான விளம்பரம் அல்லது ஸ்மிஷிங் போன்ற நுட்பங்கள் சம்பந்தப்பட்டதா என்பது தெளிவாகத் தெரியவில்லை.
சைட்லோடிங் மூலம் நிறுவப்பட்டதும், ToxicPanda ஆண்ட்ராய்டின் அணுகல்தன்மை சேவைகளைப் பயன்படுத்தி உயர்ந்த அனுமதிகளைப் பெறவும், பயனர் உள்ளீடுகளைத் தானியங்குபடுத்தவும் மற்றும் பிற பயன்பாடுகளிலிருந்து தரவைப் பிடிக்கவும் பயன்படுத்துகிறது. இது SMS அல்லது அங்கீகரிப்பு பயன்பாடுகள் வழியாக அனுப்பப்படும் ஒரு முறை கடவுச்சொற்களை (OTPs) இடைமறித்து, தாக்குபவர்கள் இரு காரணி அங்கீகாரத்தை (2FA) கடந்து, அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை முடிக்க அனுமதிக்கிறது.
தரவு சேகரிப்புக்கு அப்பால், தீம்பொருளின் முதன்மைச் செயல்பாடு தாக்குபவர்களுக்கு சமரசம் செய்யப்பட்ட சாதனத்தை தொலைவிலிருந்து கட்டுப்படுத்தவும், சாதனத்தில் மோசடியை (ODF) செயல்படுத்தவும் உதவுகிறது, இது பாதிக்கப்பட்டவரின் விழிப்புணர்வு இல்லாமல் அங்கீகரிக்கப்படாத பணப் பரிமாற்றங்களை எளிதாக்குகிறது.
டாக்ஸிக் பாண்டாவின் கட்டளை மற்றும் கட்டுப்பாடு (C2) பேனலை அணுகியதாக ஆராய்ச்சியாளர்கள் தெரிவிக்கின்றனர். இந்த சீன மொழி இடைமுகத்தில், மாடல் மற்றும் இருப்பிட விவரங்கள் உட்பட பாதிக்கப்பட்ட சாதனங்களின் பட்டியலை ஆபரேட்டர்கள் பார்க்கலாம், மேலும் அவற்றை போட்நெட்டிலிருந்து அகற்றலாம். ODF செயல்பாடுகளைச் செயல்படுத்த, சாதனங்களுக்கு நிகழ்நேர தொலைநிலை அணுகலைக் கோர ஆபரேட்டர்களை இந்த குழு செயல்படுத்துகிறது.
ToxicPanda சைபர் கிரைமினல்களால் ஆரம்பகால வளர்ச்சியில் இருக்கலாம்
ToxicPanda அதன் பகுப்பாய்வை மிகவும் சவாலானதாக மாற்றும் அதிநவீன அல்லது தனித்துவமான திறன்களை இன்னும் காட்டவில்லை. இருப்பினும், பதிவு தரவு, பயன்படுத்தப்படாத குறியீடு மற்றும் பிழைத்திருத்த கோப்புகள் போன்ற கூறுகள், தீம்பொருள் வளர்ச்சியின் ஆரம்ப கட்டத்தில் இருக்கலாம் அல்லது குறிப்பிடத்தக்க குறியீடு மறுசீரமைப்பிற்கு உட்பட்டிருக்கலாம், குறிப்பாக TGToxic உடன் அதன் ஒற்றுமையைக் கருத்தில் கொண்டு.
