ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್‌ವೇರ್ FvncBot, SeedSnatcher ಮತ್ತು ClayRat: ಅವು ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್ ಮೇಲೆ ಹೇಗೆ ದಾಳಿ ಮಾಡುತ್ತವೆ

ಆಂಡ್ರಾಯ್ಡ್ ಫೋನ್‌ಗಳು ನಮ್ಮ ಡಿಜಿಟಲ್ ಜೀವನದ ಕೇಂದ್ರವಾಗಿವೆ: ಬ್ಯಾಂಕಿಂಗ್, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳು, ಕೆಲಸ, ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ... ಮತ್ತು, ದುರದೃಷ್ಟವಶಾತ್, ಸೈಬರ್ ಅಪರಾಧಿಗಳ ನೆಚ್ಚಿನ ಗುರಿಅನೇಕ ಬಳಕೆದಾರರು ಇನ್ನೂ ಯೋಚಿಸುತ್ತಿರುವಾಗ "ಆಂಟಿವೈರಸ್" ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಈಗ ಎಲ್ಲವೂ ಮುಗಿದಿದೆ, ವಾಸ್ತವವೆಂದರೆ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್‌ವೇರ್ ಅತ್ಯಾಧುನಿಕತೆಯಲ್ಲಿ ಭಾರಿ ಜಿಗಿತವನ್ನು ಕಂಡಿದೆ ಮತ್ತು ಈಗ ಸಾಂಪ್ರದಾಯಿಕ ಪಿಸಿ ಬೆದರಿಕೆಗಳೊಂದಿಗೆ ನೇರ ಪೈಪೋಟಿ ನಡೆಸುತ್ತಿದೆ.

ಇತ್ತೀಚಿನ ತಿಂಗಳುಗಳಲ್ಲಿ, ಹಲವಾರು ಭದ್ರತಾ ಪ್ರಯೋಗಾಲಯಗಳು ಮೂರು ನಿರ್ದಿಷ್ಟ ಕುಟುಂಬಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿವೆ: FvncBot, SeedSnatcher ಮತ್ತು ClayRat ನ ಸುಧಾರಿತ ಆವೃತ್ತಿಇವು ಕಿರಿಕಿರಿಗೊಳಿಸುವ ಜಾಹೀರಾತುಗಳನ್ನು ಮಾತ್ರ ಪ್ರದರ್ಶಿಸುವ ಸರಳ ಟ್ರೋಜನ್‌ಗಳಲ್ಲ: ನಾವು ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್ ಅನ್ನು ದೂರದಿಂದಲೇ ನಿಯಂತ್ರಿಸುವ, ಬ್ಯಾಂಕಿಂಗ್ ರುಜುವಾತುಗಳನ್ನು ಕದಿಯುವ, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್‌ಗಳನ್ನು ಖಾಲಿ ಮಾಡುವ, ಕೀಸ್ಟ್ರೋಕ್‌ಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡುವ ಅಥವಾ ಸಾಧನವನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಅನ್‌ಲಾಕ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವಿರುವ ಮಾಲ್‌ವೇರ್ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ, ಇವೆಲ್ಲವೂ ಬರಿಗಣ್ಣಿನಿಂದ ಪತ್ತೆಹಚ್ಚಲು ತುಂಬಾ ಕಷ್ಟಕರವಾದ ಪ್ರವೇಶ ಸೇವೆಗಳು ಮತ್ತು ಪರದೆಯ ಓವರ್‌ಲೇಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ.

ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರು ಕೆಲವು ಸಮಯದಿಂದ ಗಮನಿಸುತ್ತಿದ್ದಾರೆ a ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್‌ವೇರ್‌ನ ವೇಗವರ್ಧಿತ ವಿಕಸನ, ಮನೆ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರವಲ್ಲದೆ, ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಅಥವಾ ಸಂಬಂಧಿತ ಆರ್ಥಿಕ ನಿಧಿಗಳಿಗೆ ಪ್ರವೇಶ ಹೊಂದಿರುವ ಕಂಪನಿಗಳು ಮತ್ತು ಪ್ರೊಫೈಲ್‌ಗಳ ಉದ್ಯೋಗಿಗಳಿಗೂ ಸೋಂಕು ತಗುಲಿಸುವ ಅಭಿಯಾನಗಳೊಂದಿಗೆ.

ಈ ಬೆದರಿಕೆಗಳ ಹಿಂದೆ ನಾವು ಎರಡೂ ಗುಂಪುಗಳನ್ನು ಕಾಣುತ್ತೇವೆ ಸಂಪೂರ್ಣವಾಗಿ ಆರ್ಥಿಕ ಪ್ರೇರಣೆ ಸಂಭಾವ್ಯ ರಾಜ್ಯ ಸಂಪರ್ಕಗಳನ್ನು ಹೊಂದಿರುವ ಮುಂದುವರಿದ ನಟರಾಗಿ (APT ಗಳು), ವಿಶೇಷವಾಗಿ ಕ್ಲೇರಾಟ್‌ನಂತಹ ಸ್ಪೈವೇರ್‌ನ ಸಂದರ್ಭದಲ್ಲಿ, ದೀರ್ಘ-ಶ್ರೇಣಿಯ ಬೇಹುಗಾರಿಕೆ, ಡೇಟಾ ಕಳ್ಳತನ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಬಲಿಪಶುಗಳ ಟ್ರ್ಯಾಕಿಂಗ್‌ಗೆ ಸಜ್ಜಾಗಿದೆ.

ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ವಿಧಾನಗಳು ಹೆಚ್ಚಾಗಿ ಇವುಗಳನ್ನು ಆಧರಿಸಿವೆ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ವಿತರಣೆಯಲ್ಲಿ Google Play ಹೊರಗೆಆದಾಗ್ಯೂ, ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಂಗಡಿಗಳು, ಜನಪ್ರಿಯ ಸೇವೆಗಳನ್ನು ಅನುಕರಿಸುವ ಫಿಶಿಂಗ್ ಡೊಮೇನ್‌ಗಳು ಮತ್ತು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಲಾದ APK ಗಳ ಲಿಂಕ್‌ಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುವ ಟೆಲಿಗ್ರಾಮ್‌ನಂತಹ ಸಂದೇಶ ಕಳುಹಿಸುವ ಚಾನಲ್‌ಗಳನ್ನು ಸಹ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ.

ಈ ಹೊಸ ಟ್ರೋಜನ್‌ಗಳು ಕಾನೂನುಬದ್ಧ ಸಿಸ್ಟಮ್ ಕಾರ್ಯನಿರ್ವಹಣೆಗಳ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತವೆ, ವಿಶೇಷವಾಗಿ ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಗಳು, ಪರದೆಯ ಓವರ್‌ಲೇಗಳು ಮತ್ತು ಮೀಡಿಯಾ ಪ್ರೊಜೆಕ್ಷನ್ API (ಪರದೆಯನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಲು ಅಥವಾ ಹಂಚಿಕೊಳ್ಳಲು ಬಳಸಲಾಗುತ್ತದೆ), ಅವುಗಳನ್ನು ಬೇಹುಗಾರಿಕೆ ಸಾಧನಗಳಾಗಿ ಪರಿವರ್ತಿಸುವುದು ಮತ್ತು ಆರ್ಥಿಕ ವಂಚನೆ ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ.

ಈ ಸಂದರ್ಭದಲ್ಲಿ, ತಾಂತ್ರಿಕ ವರದಿಗಳಲ್ಲಿ ಈಗಾಗಲೇ ಆಗಾಗ್ಗೆ ಉಲ್ಲೇಖಿಸಲ್ಪಡುವ ಮೂರು ಹೆಸರುಗಳು ಬಲವಾಗಿ ಹೊರಹೊಮ್ಮುತ್ತಿವೆ: FvncBot, SeedSnatcher ಮತ್ತು ClayRatಪ್ರತಿಯೊಬ್ಬರೂ ತಮ್ಮದೇ ಆದ ತಂತ್ರಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಾರೆ, ಆದರೆ ಅವರೆಲ್ಲರೂ ಒಂದೇ ಗುರಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತಾರೆ: ಸಾಧ್ಯವಾದಷ್ಟು ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವುದು ಮತ್ತು ಅನುಮಾನಕ್ಕೆ ಎಡೆ ಮಾಡಿಕೊಡದೆ ಸಾಧನದ ನಿಯಂತ್ರಣವನ್ನು ಕಾಯ್ದುಕೊಳ್ಳುವುದು.

ಹೆಚ್ಚುತ್ತಿರುವ ಆಕ್ರಮಣಕಾರಿ ಮೊಬೈಲ್ ಬೆದರಿಕೆ ಭೂದೃಶ್ಯ

ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ವಿಧಾನಗಳು ಹೆಚ್ಚಾಗಿ ಇವುಗಳನ್ನು ಆಧರಿಸಿವೆ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ವಿತರಣೆಯಲ್ಲಿ ಗೂಗಲ್ ಪ್ಲೇ ಹೊರತುಪಡಿಸಿ, ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಂಗಡಿಗಳು, ಜನಪ್ರಿಯ ಸೇವೆಗಳನ್ನು ಅನುಕರಿಸುವ ಫಿಶಿಂಗ್ ಡೊಮೇನ್‌ಗಳು ಮತ್ತು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಲಾದ APK ಗಳ ಲಿಂಕ್‌ಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುವ ಟೆಲಿಗ್ರಾಮ್‌ನಂತಹ ಸಂದೇಶ ಕಳುಹಿಸುವ ಚಾನಲ್‌ಗಳನ್ನು ಸಹ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ.

ಈ ಹೊಸ ಟ್ರೋಜನ್‌ಗಳು ಕಾನೂನುಬದ್ಧ ಸಿಸ್ಟಮ್ ಕಾರ್ಯನಿರ್ವಹಣೆಗಳ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತವೆ, ವಿಶೇಷವಾಗಿ ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಗಳು, ಪರದೆಯ ಓವರ್‌ಲೇಗಳು ಮತ್ತು ಮೀಡಿಯಾ ಪ್ರೊಜೆಕ್ಷನ್ API (ಸ್ಕ್ರೀನ್ ಅನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಲು ಅಥವಾ ಹಂಚಿಕೊಳ್ಳಲು ಬಳಸಲಾಗುತ್ತದೆ), ಅವುಗಳನ್ನು ಬೇಹುಗಾರಿಕೆ ಮತ್ತು ಆರ್ಥಿಕ ವಂಚನೆಗೆ ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಸಾಧನಗಳಾಗಿ ಪರಿವರ್ತಿಸುತ್ತದೆ.

FvncBot: VNC-ಮಾದರಿಯ ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ ಹೊಂದಿರುವ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್

ಅವರ ಮುಖ್ಯ ತಂತ್ರವೆಂದರೆ ನಟಿಸುವುದು mBank ಗೆ ಸಂಬಂಧಿಸಿದ ಭದ್ರತಾ ಅಪ್ಲಿಕೇಶನ್ಒಂದು ಪ್ರಸಿದ್ಧ ಪೋಲಿಷ್ ಹಣಕಾಸು ಸಂಸ್ಥೆ. ಬಳಕೆದಾರರು ತಮ್ಮ ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್‌ನ ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸುವ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ನಂಬುತ್ತಾರೆ, ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ ಅವರು ತಾವು ಮಾಡುವ ಎಲ್ಲವನ್ನೂ ರೆಕಾರ್ಡ್ ಮಾಡುವ ಮತ್ತು ದೂರದಿಂದಲೇ ತಮ್ಮ ಮೊಬೈಲ್ ಸಾಧನವನ್ನು ನಿಯಂತ್ರಿಸುವ ಸಾಮರ್ಥ್ಯವಿರುವ ಟ್ರೋಜನ್ ಅನ್ನು ಪರಿಚಯಿಸುತ್ತಿದ್ದಾರೆ.

ಸೋಂಕು ಪ್ರಕ್ರಿಯೆಯು ಲೋಡರ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ "ಡ್ರಾಪರ್" ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಈ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಮಬ್ಬುಗೊಳಿಸುವಿಕೆ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸೇವೆಯಿಂದ ರಕ್ಷಿಸಲಾಗಿದೆ. apk0day, ಗೋಲ್ಡನ್ ಕ್ರಿಪ್ಟ್ ನಿಂದ ನೀಡಲಾಗುತ್ತದೆಇದು ಕೋಡ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ಭದ್ರತಾ ಪರಿಹಾರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅದನ್ನು ಗುರುತಿಸಲು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್ ತೆರೆದಾಗ, ಸಿಸ್ಟಮ್ ಸ್ಥಿರತೆ ಅಥವಾ ರಕ್ಷಣೆಯನ್ನು ಸುಧಾರಿಸಲು "Google Play ಘಟಕ" ಎಂದು ಭಾವಿಸಲಾದ ಒಂದನ್ನು ಸ್ಥಾಪಿಸಲು ಬಳಕೆದಾರರನ್ನು ಪ್ರೇರೇಪಿಸುವ ಸಂದೇಶವನ್ನು ಅಪ್ಲಿಕೇಶನ್ ಪ್ರದರ್ಶಿಸುತ್ತದೆ.

ವಾಸ್ತವದಲ್ಲಿ, ಆ ಘಟಕವು ಸ್ವತಃ FvncBot ನಿಂದ ದುರುದ್ದೇಶಪೂರಿತ ಪೇಲೋಡ್ಈ ಮಾಲ್‌ವೇರ್ ಆಂಡ್ರಾಯ್ಡ್ 13 ರೊಂದಿಗೆ ಪರಿಚಯಿಸಲಾದ ಪ್ರವೇಶ ನಿರ್ಬಂಧಗಳನ್ನು ತಪ್ಪಿಸಲು ಸೆಷನ್-ಆಧಾರಿತ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಹೀಗಾಗಿ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿಯೂ ಸಹ, ಮಾಲ್‌ವೇರ್ ಸಾಧನದಲ್ಲಿರುವ ಎಲ್ಲವನ್ನೂ ನೋಡಲು ಮತ್ತು ನಿಯಂತ್ರಿಸಲು ಅಗತ್ಯವಿರುವ ಅನುಮತಿಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ನಿರ್ವಹಿಸುತ್ತದೆ.

ಒಮ್ಮೆ ಚಾಲನೆಯಾದ ನಂತರ, FvncBot ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸಲು ಕೇಳುತ್ತದೆ ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಗಳ ಅನುಮತಿಗಳುಬಲಿಪಶು ಒಪ್ಪಿದರೆ, ಟ್ರೋಜನ್ ವ್ಯವಸ್ಥೆಯೊಳಗೆ ಒಂದು ರೀತಿಯ "ಮಹಾಶಕ್ತಿ" ಯನ್ನು ಪಡೆಯುತ್ತದೆ: ಅದು ಪರದೆಯ ಮೇಲೆ ಏನನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ಓದಬಹುದು, ಯಾವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ತೆರೆದಿವೆ ಎಂಬುದನ್ನು ಪತ್ತೆ ಮಾಡಬಹುದು, ಕೀಸ್ಟ್ರೋಕ್‌ಗಳನ್ನು ಅನುಕರಿಸಬಹುದು, ಇತರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೇಲೆ ವಿಂಡೋಗಳನ್ನು ಪ್ರದರ್ಶಿಸಬಹುದು ಅಥವಾ ಬ್ಯಾಂಕ್ ಲಾಗಿನ್‌ನಂತಹ ಸೂಕ್ಷ್ಮ ರೂಪಗಳಲ್ಲಿ ಕೀಸ್ಟ್ರೋಕ್‌ಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಬಹುದು.

ಅದರ ಚಟುವಟಿಕೆಯ ಸಮಯದಲ್ಲಿ, ಮಾಲ್‌ವೇರ್ ಈವೆಂಟ್‌ಗಳು ಮತ್ತು ಲಾಗ್‌ಗಳನ್ನು a ಗೆ ಕಳುಹಿಸುತ್ತದೆ naleymilva.it.com ಡೊಮೇನ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ರಿಮೋಟ್ ಸರ್ವರ್ಇದನ್ನು ಪ್ರತಿ ಸೋಂಕಿತ ಸಾಧನದ ಸ್ಥಿತಿಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ನಿರ್ವಾಹಕರು ಬಳಸುತ್ತಿದ್ದರು. ವಿಶ್ಲೇಷಿಸಿದ ಮಾದರಿಗಳು "call_pl" ಎಂಬ ಬಿಲ್ಡ್ ಐಡೆಂಟಿಫೈಯರ್ ಅನ್ನು ತೋರಿಸಿದವು, ಇದು ಪೋಲೆಂಡ್ ಅನ್ನು ಗುರಿ ದೇಶವಾಗಿ ಸ್ಪಷ್ಟವಾಗಿ ಸೂಚಿಸುತ್ತದೆ ಮತ್ತು "1.0-P" ಎಂದು ಲೇಬಲ್ ಮಾಡಲಾದ ಆವೃತ್ತಿಯನ್ನು ತೋರಿಸಿದೆ, ಇದು FvncBot ಇನ್ನೂ ಅಭಿವೃದ್ಧಿಯ ಆರಂಭಿಕ ಹಂತಗಳಲ್ಲಿದೆ ಮತ್ತು ವಿಕಸನಗೊಳ್ಳುವುದನ್ನು ಮುಂದುವರಿಸಬಹುದು ಎಂದು ಸೂಚಿಸುತ್ತದೆ.

ಸಾಧನ ನೋಂದಣಿಯ ನಂತರ, FvncBot ತನ್ನ ಆಜ್ಞೆ ಮತ್ತು ನಿಯಂತ್ರಣ ಮೂಲಸೌಕರ್ಯದೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುತ್ತದೆ HTTP ಮತ್ತು ಫೈರ್‌ಬೇಸ್ ಕ್ಲೌಡ್ ಮೆಸೇಜಿಂಗ್ (FCM)ಈ ಚಾನಲ್‌ಗಳ ಮೂಲಕ, ಇದು ನೈಜ-ಸಮಯದ ಸೂಚನೆಗಳನ್ನು ಪಡೆಯುತ್ತದೆ ಮತ್ತು ದಾಳಿಕೋರರ ಆದೇಶಗಳ ಪ್ರಕಾರ ಅದರ ನಡವಳಿಕೆಯನ್ನು ಮಾರ್ಪಡಿಸಬಹುದು, ಬಲಿಪಶುವಿನ ಪ್ರಕಾರ ಅಥವಾ ನಡೆಯುತ್ತಿರುವ ಅಭಿಯಾನವನ್ನು ಅವಲಂಬಿಸಿ ನಿರ್ದಿಷ್ಟ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು.

ಈ ಟ್ರೋಜನ್‌ನಲ್ಲಿ ದಾಖಲಿಸಲಾದ ಕಾರ್ಯಗಳಲ್ಲಿ, ಹಲವಾರು ಕಾರ್ಯಗಳು ವಿಶೇಷವಾಗಿ ನಿರ್ಣಾಯಕವೆಂದು ಎದ್ದು ಕಾಣುತ್ತವೆ, ಉದಾಹರಣೆಗೆ ಸಾಮರ್ಥ್ಯ ವೆಬ್‌ಸಾಕೆಟ್ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿ ಅಥವಾ ನಿಲ್ಲಿಸಿ ಅದು ಸಾಧನದ ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ: ದಾಳಿಕೋರರು ಫೋನ್ ಕೈಯಲ್ಲಿದ್ದಂತೆ ಸ್ವೈಪ್ ಮಾಡಬಹುದು, ಟ್ಯಾಪ್ ಮಾಡಬಹುದು, ಸ್ಕ್ರಾಲ್ ಮಾಡಬಹುದು, ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ತೆರೆಯಬಹುದು ಅಥವಾ ಡೇಟಾವನ್ನು ನಮೂದಿಸಬಹುದು.

ಜೊತೆಗೆ, FvncBot ಹೊರಹಾಕುತ್ತದೆ ಪ್ರವೇಶಿಸುವಿಕೆ ಈವೆಂಟ್‌ಗಳು, ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಪಟ್ಟಿಗಳು ಮತ್ತು ಸಾಧನದ ಮಾಹಿತಿ (ಮಾದರಿ, ಆವೃತ್ತಿ, ಸಂರಚನೆ, ಇತ್ಯಾದಿ), ಇದರಿಂದ ನಿರ್ವಾಹಕರು ಗುರಿಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯನ್ನು ಹೊಂದಿರುತ್ತಾರೆ, ಯಾವ ಬ್ಯಾಂಕಿಂಗ್ ಅಥವಾ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ ಎಂದು ತಿಳಿಯುತ್ತಾರೆ ಮತ್ತು ಅವರಿಗೆ ನಿಜವಾಗಿಯೂ ಆಸಕ್ತಿ ಇರುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಮಾತ್ರ ದುರುದ್ದೇಶಪೂರಿತ ಓವರ್‌ಲೇಗಳನ್ನು ನಿಯೋಜಿಸಬಹುದು.

ಟ್ರೋಜನ್ ತೋರಿಸಲು ಸಿದ್ಧವಾಗಿದೆ ಪೂರ್ಣ-ಪರದೆ ನಕಲಿ ಪರದೆಗಳುಬ್ಯಾಂಕಿಂಗ್ ಇಂಟರ್ಫೇಸ್‌ಗಳು ಅಥವಾ ಇತರ ಸೇವೆಗಳನ್ನು ಅನುಕರಿಸುವ ಮೂಲಕ, ಇದು ರುಜುವಾತುಗಳು, ಕಾರ್ಡ್ ಡೇಟಾ ಅಥವಾ ಒಂದು-ಬಾರಿ ಕೋಡ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯುತ್ತದೆ. ಇದು ಇನ್ನು ಮುಂದೆ ಅಗತ್ಯವಿಲ್ಲದಿದ್ದಾಗ ಈ ಓವರ್‌ಲೇಗಳನ್ನು ಮರೆಮಾಡಬಹುದು, ಆದ್ದರಿಂದ ಬಲಿಪಶುವು ಸಾಮಾನ್ಯವಾಗಿ ಸರಳ ದೃಶ್ಯ ದೋಷಕ್ಕೆ ಕಾರಣವಾಗುವ ಸಂಭವನೀಯ ಪರದೆಯ ಫ್ಲಿಕರ್ ಅನ್ನು ಮೀರಿ ಯಾವುದೇ ಅಸಾಮಾನ್ಯ ನಡವಳಿಕೆಯನ್ನು ಗಮನಿಸುವುದಿಲ್ಲ.

FvncBot ನ ಮತ್ತೊಂದು ಗಮನಾರ್ಹ ಅಂಶವೆಂದರೆ ಅದರ ಬಳಕೆ ನೈಜ-ಸಮಯದ ಪರದೆ ಸ್ಟ್ರೀಮಿಂಗ್‌ಗಾಗಿ ಮೀಡಿಯಾ ಪ್ರೊಜೆಕ್ಷನ್ APIಇದು, HVNC (ಹಿಡನ್ ವರ್ಚುವಲ್ ನೆಟ್‌ವರ್ಕ್ ಕಂಪ್ಯೂಟಿಂಗ್) ಮೂಲಕ ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್‌ನೊಂದಿಗೆ ಸೇರಿ, ದಾಳಿಕೋರರು ಬಲಿಪಶು ಏನು ನೋಡುತ್ತಾರೆ ಎಂಬುದನ್ನು ನಿಖರವಾಗಿ ನೋಡಲು ಮತ್ತು ಬ್ಯಾಂಕಿನ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸಂಪೂರ್ಣ ಸ್ವಾತಂತ್ರ್ಯದೊಂದಿಗೆ ನಿರ್ವಹಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, FLAG_SECURE ಫ್ಲ್ಯಾಗ್ ಬಳಸಿ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಯತ್ನಿಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿಯೂ ಸಹ.

ಈ ಮಿತಿಯನ್ನು ನಿವಾರಿಸಲು, FvncBot ವಿಶ್ಲೇಷಿಸುವ "ಪಠ್ಯ ಮೋಡ್" ಅನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ ಸಾಂಪ್ರದಾಯಿಕ ಸೆರೆಹಿಡಿಯುವಿಕೆಗಳನ್ನು ಮಾಡಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೂ ಸಹ ಇಂಟರ್ಫೇಸ್ ವಿಷಯಹೀಗಾಗಿ, ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ ಬ್ಯಾಂಕಿಂಗ್ ಅಥವಾ ಪಾವತಿ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳನ್ನು ತಡೆದರೂ ಸಹ, ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಗಳಿಗೆ ಧನ್ಯವಾದಗಳು ಟ್ರೋಜನ್ ಪರದೆಯ ಮೇಲಿನ ಅಂಶಗಳನ್ನು ಓದಲು ನಿರ್ವಹಿಸುತ್ತದೆ.

ಈ ಬಗ್ಗೆ ಪ್ರಸ್ತುತ ಯಾವುದೇ ಸಾರ್ವಜನಿಕ ದೃಢೀಕರಣವಿಲ್ಲ. ಮುಖ್ಯ ವಿತರಣಾ ವೆಕ್ಟರ್ಆದಾಗ್ಯೂ, ಇದೇ ರೀತಿಯ ಇತರ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್‌ಗಳ ಮಾದರಿಯನ್ನು ಆಧರಿಸಿ, ಇದು ಸ್ಮಿಶಿಂಗ್ ಅಭಿಯಾನಗಳು (ಫಿಶಿಂಗ್ SMS), ಸಂದೇಶ ಕಳುಹಿಸುವ ಮೂಲಕ ಕಳುಹಿಸಲಾದ ಲಿಂಕ್‌ಗಳು ಮತ್ತು ಪ್ರಸಿದ್ಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ನಕಲಿ ಆವೃತ್ತಿಗಳು ಅಥವಾ ಭದ್ರತಾ ಪರಿಕರಗಳನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡಲಾದ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಟೋರ್‌ಗಳನ್ನು ಆಶ್ರಯಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ.

ಪ್ರಸ್ತುತ ಮಾದರಿಗಳು ಪೋಲಿಷ್ ಬಳಕೆದಾರರು ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಘಟಕದ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದ್ದರೂ, ವಿಶ್ಲೇಷಕರು ಅಂದಾಜಿಸುತ್ತಾರೆ FvncBot ಇತರ ದೇಶಗಳು ಮತ್ತು ಬ್ಯಾಂಕುಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳುವುದು ಕೇವಲ ಸಮಯದ ವಿಷಯವಾಗಿದೆ.ಭಾಷೆ, ಲೋಗೋಗಳು ಮತ್ತು ಓವರ್‌ಲೇ ಟೆಂಪ್ಲೇಟ್‌ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು ತುಲನಾತ್ಮಕವಾಗಿ ಸುಲಭ.

ಸೀಡ್‌ಸ್ನ್ಯಾಚರ್: ಸೀಡ್ ಫ್ರೇಸ್ ಮತ್ತು 2FA ಕೋಡ್ ಹಂಟರ್

FvncBot ನ ಪ್ರಮುಖ ಗುರಿ ಸಾಂಪ್ರದಾಯಿಕ ಬ್ಯಾಂಕ್ ಖಾತೆಗಳಾಗಿದ್ದರೆ, ಸೀಡ್‌ಸ್ನ್ಯಾಚರ್ ಕ್ರಿಪ್ಟೋ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ.ಈ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್‌ವೇರ್ ಕುಟುಂಬವು ನಿರ್ದಿಷ್ಟವಾಗಿ ವ್ಯಾಲೆಟ್ ಬೀಜ ಪದಗುಚ್ಛಗಳು, ಖಾಸಗಿ ಕೀಲಿಗಳು ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್‌ಗಳನ್ನು ನಿಯಂತ್ರಿಸಲು ಅನುಮತಿಸುವ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.

ಸೀಡ್‌ಸ್ನ್ಯಾಚರ್ ಅನ್ನು ಪ್ರಾಥಮಿಕವಾಗಿ ಇದರ ಮೂಲಕ ವಿತರಿಸಲಾಗುತ್ತದೆ ಟೆಲಿಗ್ರಾಮ್ ಮತ್ತು ಇತರ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮಗಳುಹೂಡಿಕೆ ಅಪ್ಲಿಕೇಶನ್, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ನಿರ್ವಹಣಾ ಸಾಧನ ಅಥವಾ ವಿಶೇಷ ಪ್ರಚಾರದಂತೆ ವೇಷ ಧರಿಸಲು "ಕಾಯಿನ್" ಹೆಸರನ್ನು ಬಳಸುತ್ತಾರೆ. ದಾಳಿಕೋರರು ಸಾಮಾನ್ಯವಾಗಿ ಲಿಂಕ್‌ಗಳನ್ನು ವಿತರಿಸುತ್ತಾರೆ ಕಾನೂನುಬದ್ಧ APK ಗಳು ಎಂದು ಹೇಳಲಾಗುತ್ತಿದೆ, ವ್ಯಾಪಾರ, NFT ಗಳು ಅಥವಾ ಬ್ಲಾಕ್‌ಚೈನ್ ಸುದ್ದಿಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಸಾರ್ವಜನಿಕ ಅಥವಾ ಖಾಸಗಿ ಗುಂಪುಗಳನ್ನು ನಿಯಂತ್ರಿಸುವುದು.

ಒಮ್ಮೆ ಸ್ಥಾಪಿಸಿದ ನಂತರ, ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ ಮೊದಲಿಗೆ ಯಾವುದೇ ಎದ್ದುಕಾಣುವ ನಡವಳಿಕೆಯನ್ನು ಪ್ರದರ್ಶಿಸುವುದಿಲ್ಲ. ವಾಸ್ತವವಾಗಿ, ಅದರ ಪ್ರಮುಖ ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿ ಒಂದು ಇದಕ್ಕೆ ಕೆಲವು ಪ್ರವೇಶ ಪರವಾನಗಿಗಳು ಬೇಕಾಗುತ್ತವೆ., ಸಾಮಾನ್ಯವಾಗಿ SMS ಅಥವಾ ಮೂಲಭೂತ ಕಾರ್ಯಗಳಿಗೆ ಪ್ರವೇಶ, ಆದ್ದರಿಂದ ಅತಿಯಾದ ಅನುಮತಿ ವಿನಂತಿಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುವ ಭದ್ರತಾ ಪರಿಹಾರಗಳಲ್ಲಿ ಅನುಮಾನ ಹುಟ್ಟಿಸುವುದಿಲ್ಲ ಅಥವಾ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಪ್ರಚೋದಿಸುವುದಿಲ್ಲ.

ಆದಾಗ್ಯೂ, ಹಿನ್ನೆಲೆಯಲ್ಲಿ, ಸೀಡ್‌ಸ್ನ್ಯಾಚರ್ ತನ್ನ ಶಸ್ತ್ರಾಗಾರವನ್ನು ನಿಯೋಜಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ಮುಂದುವರಿದ ತಂತ್ರಗಳ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುವುದು ಉದಾಹರಣೆಗೆ ವೆಬ್‌ವ್ಯೂಗೆ ಡೈನಾಮಿಕ್ ಕ್ಲಾಸ್ ಲೋಡಿಂಗ್ ಮತ್ತು ಸ್ಟೆಲ್ಟಿ ಕಂಟೆಂಟ್ ಇಂಜೆಕ್ಷನ್ಈ ಆ್ಯಪ್ ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್‌ನಿಂದ ಕಾರ್ಯಗಳನ್ನು ನವೀಕರಿಸಬಹುದು, ಕ್ಷಣಾರ್ಧದಲ್ಲಿ ಮಾರ್ಪಡಿಸಬಹುದು ಅಥವಾ ಬಲಿಪಶು ಕೆಲವು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ-ಸಂಬಂಧಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ತೆರೆದಾಗ ಮಾತ್ರ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು.

ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಕಾರ್ಯಗಳಲ್ಲಿ ಒಂದು ತೋರಿಸುವ ಸಾಮರ್ಥ್ಯ ಬಹಳ ಮನವರಿಕೆಯಾಗುವ ಫಿಶಿಂಗ್ ಓವರ್‌ಲೇಗಳು ಈ ವಂಚನೆಗಳು ಪ್ರಸಿದ್ಧ ವ್ಯಾಲೆಟ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ವಿನಿಮಯ ಕೇಂದ್ರಗಳು ಅಥವಾ ಖಾತೆ ಮರುಪಡೆಯುವಿಕೆ ಪರದೆಗಳ ನೋಟವನ್ನು ಅನುಕರಿಸುತ್ತವೆ. ಬಳಕೆದಾರರು ವ್ಯಾಲೆಟ್ ಅನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಅಥವಾ ತಮ್ಮ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ತಮ್ಮ ಬೀಜ ಪದಗುಚ್ಛವನ್ನು ನಮೂದಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ನಂಬುತ್ತಾರೆ, ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ, ಅವರು ತಮ್ಮ ಎಲ್ಲಾ ನಿಧಿಗಳ ನಿಯಂತ್ರಣವನ್ನು ದಾಳಿಕೋರರಿಗೆ ಹಸ್ತಾಂತರಿಸುತ್ತಿದ್ದಾರೆ.

ಬೀಜ ಪದಗುಚ್ಛಗಳ ಜೊತೆಗೆ, ಸೀಡ್‌ಸ್ನ್ಯಾಚರ್ ಪ್ರತಿಬಂಧಿಸುತ್ತದೆ ಎರಡು-ಹಂತದ ದೃಢೀಕರಣ (2FA) ಕೋಡ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ಒಳಬರುವ SMS ಸಂದೇಶಗಳುಇದು ಎರಡನೇ ಅಂಶವಾಗಿ SMS ಅನ್ನು ಅವಲಂಬಿಸಿರುವ ವಿನಿಮಯ ಸೇವೆಗಳು ಅಥವಾ ವ್ಯಾಪಾರ ವೇದಿಕೆಗಳಲ್ಲಿನ ಖಾತೆಗಳನ್ನು ಅಪಹರಿಸಲು ಬಾಗಿಲು ತೆರೆಯುತ್ತದೆ.

ಮಾಲ್‌ವೇರ್ ಕ್ರಿಪ್ಟೋ ಜಗತ್ತಿಗೆ ಸೀಮಿತವಾಗಿಲ್ಲ: ಇದು ಸಹ ಸಿದ್ಧವಾಗಿದೆ ಸಾಧನದಿಂದ ಡೇಟಾವನ್ನು ಹೊರಹಾಕಿಸಂಪರ್ಕಗಳು, ಕರೆ ದಾಖಲೆಗಳು, ಮೊಬೈಲ್ ಫೋನ್‌ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಫೈಲ್‌ಗಳು ಮತ್ತು ಭವಿಷ್ಯದ ವಂಚನೆ ಅಭಿಯಾನಗಳಿಗೆ ಅಥವಾ ಕಪ್ಪು ಮಾರುಕಟ್ಟೆಗಳಲ್ಲಿ ಮಾರಾಟ ಮಾಡಲು ಸಂಭಾವ್ಯವಾಗಿ ಉಪಯುಕ್ತವಾದ ಇತರ ಮಾಹಿತಿ ಸೇರಿದಂತೆ.

CYFIRMA ಗೆ ಸಂಬಂಧಿಸಿದ ತನಿಖೆಗಳು ಸೀಡ್‌ಸ್ನ್ಯಾಚರ್‌ನ ನಿರ್ವಾಹಕರು ಹೀಗಿರಬಹುದು ಎಂದು ಸೂಚಿಸುತ್ತವೆ ಚೀನಾ ಮೂಲದ ಅಥವಾ ಚೈನೀಸ್ ಮಾತನಾಡುವ ಗುಂಪುಗಳು, ಮಾಲ್‌ವೇರ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ನಿಯಂತ್ರಣ ಫಲಕಗಳು ಮತ್ತು ವಿತರಣಾ ಚಾನಲ್‌ಗಳಲ್ಲಿ ಕಂಡುಬರುವ ಆ ಭಾಷೆಯಲ್ಲಿರುವ ಸೂಚನೆಗಳನ್ನು ಆಧರಿಸಿದೆ.

ಸೀಡ್‌ಸ್ನ್ಯಾಚರ್‌ನ ಸವಲತ್ತು ಏರಿಕೆ ಪ್ರಕ್ರಿಯೆಯು ಬಹಳ ಲೆಕ್ಕಾಚಾರದ ಮಾದರಿಯನ್ನು ಅನುಸರಿಸುತ್ತದೆ: ಇದು ಕನಿಷ್ಠ ಅನುಮತಿಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಹೆಚ್ಚಿನ ಅನುಮತಿಗಳನ್ನು ವಿನಂತಿಸುತ್ತದೆ. ಫೈಲ್ ಮ್ಯಾನೇಜರ್, ಓವರ್‌ಲೇಗಳು, ಸಂಪರ್ಕಗಳು, ಕರೆ ಲಾಗ್‌ಗಳು ಮತ್ತು ಇತರ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶಈ ಅಸ್ಥಿರವಾದ ನಡವಳಿಕೆಯು ಮೊದಲ ಬೂಟ್‌ನಿಂದ ಬೃಹತ್ ಅನುಮತಿ ವಿನಂತಿಗಳಿಂದ ಸಕ್ರಿಯಗೊಳ್ಳುವ ಹ್ಯೂರಿಸ್ಟಿಕ್-ಆಧಾರಿತ ಭದ್ರತಾ ಪರಿಹಾರಗಳನ್ನು ತಪ್ಪಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ದೃಶ್ಯ ವಂಚನೆ, SMS ಕಳ್ಳತನ, ಕ್ಲಿಪ್‌ಬೋರ್ಡ್ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ನಿಶ್ಯಬ್ದ ಡೇಟಾ ಹೊರಹರಿವಿನ ಸಂಯೋಜನೆಯು ಸೀಡ್‌ಸ್ನ್ಯಾಚರ್ ಅನ್ನು ಒಂದು ತಮ್ಮ ಮೊಬೈಲ್ ಸಾಧನದಿಂದ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಯಾವುದೇ ಬಳಕೆದಾರರಿಗೆ ಇದು ನಿರ್ಣಾಯಕ ಬೆದರಿಕೆಯಾಗಿದೆ.ವಿಶೇಷವಾಗಿ ನೀವು ಬೀಜ ಪದಗುಚ್ಛಗಳ ಆಧಾರದ ಮೇಲೆ ಕಸ್ಟಡಿಯೇತರ ವ್ಯಾಲೆಟ್‌ಗಳನ್ನು ಬಳಸಿದರೆ.

ಕ್ಲೇರಾಟ್: ಬಹುತೇಕ ಸಂಪೂರ್ಣ ಸಾಧನ ನಿಯಂತ್ರಣದೊಂದಿಗೆ ಮಾಡ್ಯುಲರ್ ಸ್ಪೈವೇರ್

ಇತ್ತೀಚೆಗೆ ಪತ್ತೆಯಾದ ಪುನರಾವರ್ತನೆಯು ಮತ್ತಷ್ಟು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲು ಎದ್ದು ಕಾಣುತ್ತದೆ ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಗಳು ಮತ್ತು ಡೀಫಾಲ್ಟ್ SMS ಅನುಮತಿಗಳುಇದಕ್ಕೆ ಧನ್ಯವಾದಗಳು, ಕ್ಲೇರಾಟ್ ಕೀಸ್ಟ್ರೋಕ್‌ಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಬಹುದು, ಸಾಧನದಲ್ಲಿ ಸ್ವೀಕರಿಸಿದ ಅಧಿಸೂಚನೆಗಳನ್ನು ಓದಬಹುದು, ಸೂಕ್ಷ್ಮ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು ಮತ್ತು ಪರದೆ ಮತ್ತು ಆಡಿಯೊ ಎರಡನ್ನೂ ರೆಕಾರ್ಡ್ ಮಾಡಬಹುದು, ಮೊಬೈಲ್ ಫೋನ್ ಅನ್ನು ನಿಜವಾದ ಕಣ್ಗಾವಲು ಸಾಧನವಾಗಿ ಪರಿವರ್ತಿಸಬಹುದು.

ಈ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಸಿಸ್ಟಮ್ ನವೀಕರಣಗಳು, ಕಪ್ಪು ಪರದೆಗಳು ಅಥವಾ ನಿರ್ವಹಣಾ ವಿಂಡೋಗಳನ್ನು ಅನುಕರಿಸುವ ಓವರ್‌ಲೇಗಳುಇವುಗಳನ್ನು ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಿಯೆಗಳನ್ನು ಮರೆಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ, ಆದರೆ ದಾಳಿಕೋರರು ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಸಾಧನವನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುತ್ತಾರೆ. ಬಳಕೆದಾರರು "ಸಿಸ್ಟಮ್ ನವೀಕರಣ" ಪರದೆ ಅಥವಾ ಅಂತಹುದೇ ಪರದೆಯನ್ನು ನೋಡಿದಾಗ, ಅವರು ಏನನ್ನೂ ಮುಟ್ಟದೆ ಕಾಯುತ್ತಾರೆ, ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ಪ್ರಪಂಚದಾದ್ಯಂತ ಕೆಲಸ ಮಾಡಲು ಅವಕಾಶ ನೀಡುತ್ತಾರೆ.

ಮತ್ತೊಂದು ವಿಶೇಷವಾಗಿ ಚಿಂತಿಸುವ ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ ಕ್ಲೇರಾಟ್‌ನ ಸಾಮರ್ಥ್ಯ ಸಾಧನವನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಅನ್‌ಲಾಕ್ ಮಾಡಿನೀವು ಪಿನ್, ಪಾಸ್‌ವರ್ಡ್ ಅಥವಾ ಪ್ಯಾಟರ್ನ್ ಬಳಸುತ್ತಿರಲಿ, ಇದು ಸ್ಕ್ರೀನ್ ರೆಕಾರ್ಡಿಂಗ್ ಮತ್ತು ಕೀಸ್ಟ್ರೋಕ್ ಲಾಗಿಂಗ್‌ನೊಂದಿಗೆ ಸೇರಿ, ಬಳಕೆದಾರರು ತಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ಪದೇ ಪದೇ ನಮೂದಿಸದೆಯೇ ಮೊಬೈಲ್ ಸಾಧನದ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಇತ್ತೀಚಿನ ಅಭಿಯಾನಗಳಲ್ಲಿ, ಕ್ಲೇರ್ಯಾಟ್ ಕನಿಷ್ಠ 25 YouTube ನಂತಹ ಕಾನೂನುಬದ್ಧ ಸೇವೆಗಳನ್ನು ಅನುಕರಿಸುವ ಫಿಶಿಂಗ್ ಡೊಮೇನ್‌ಗಳುಹಿನ್ನೆಲೆ ಪ್ಲೇಬ್ಯಾಕ್ ಮತ್ತು 4K HDR ಬೆಂಬಲದೊಂದಿಗೆ "ಪ್ರೊ" ಆವೃತ್ತಿಯನ್ನು ಪ್ರಚಾರ ಮಾಡುವುದು. ಬಳಕೆದಾರರು ಇದು ಪ್ರೀಮಿಯಂ ಆವೃತ್ತಿ ಎಂದು ನಂಬಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ತಿಳಿಯದೆಯೇ ಸ್ಪೈವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತಾರೆ.

ಸಹ ಕಂಡುಬಂದಿದೆ ಟ್ಯಾಕ್ಸಿ ಮತ್ತು ಪಾರ್ಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಂತೆ ನಟಿಸುವ ಅಪ್ಲಿಕೇಶನ್ ಡ್ರಾಪ್ಪರ್‌ಗಳು ರಷ್ಯಾದಂತಹ ಪ್ರದೇಶಗಳಲ್ಲಿ. ಈ ನಕಲಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ClayRat ಗಾಗಿ ಅನುಸ್ಥಾಪನಾ ವಾಹನಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ, FvncBot ಬಳಸುವ ಮಾದರಿಯಂತೆಯೇ, ಅಲ್ಲಿ ನಿರುಪದ್ರವವೆಂದು ತೋರುವ ಅಪ್ಲಿಕೇಶನ್ ನಿಜವಾದ ದುರುದ್ದೇಶಪೂರಿತ ಘಟಕವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತದೆ ಅಥವಾ ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.

ಮಾಲ್‌ವೇರ್ ಉತ್ಪಾದಿಸಬಹುದು ನಕಲಿ ಮತ್ತು ಸಂವಾದಾತ್ಮಕ ಅಧಿಸೂಚನೆಗಳು ಬಳಕೆದಾರರಿಂದ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು (ಉದಾಹರಣೆಗೆ, ಕೋಡ್‌ಗಳು, ಕಾರ್ಯಾಚರಣೆ ದೃಢೀಕರಣಗಳು ಅಥವಾ ಹೆಚ್ಚುವರಿ ಅನುಮತಿಗಳು) ಸಿಸ್ಟಮ್ ಅಥವಾ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಬಂದಿರುವಂತೆ ತೋರುವ, ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಇಂಟರ್ಫೇಸ್‌ನೊಂದಿಗೆ ಅವರು ಸಂವಹನ ನಡೆಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಬಳಕೆದಾರರಿಗೆ ತಿಳಿಯದಂತೆ.

ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಿಗೆ ಹೋಲಿಸಿದರೆ, ಕ್ಲೇರ್ಯಾಟ್‌ನ ಹೊಸ ರೂಪಾಂತರವನ್ನು ತೆಗೆದುಹಾಕಲು ಹೆಚ್ಚು ಕಷ್ಟ: ಅದರ ನಿರಂತರ ಕಾರ್ಯವಿಧಾನಗಳು ಮತ್ತು ಅದರ ಓವರ್‌ಲೇಗಳು ಮತ್ತು ಸ್ಕ್ರೀನ್ ಲಾಕ್ ಮೂಲಕ ನಿಮ್ಮ ಚಟುವಟಿಕೆಯನ್ನು ಮರೆಮಾಚುವ ಸಾಮರ್ಥ್ಯ ಬಳಕೆದಾರರು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅಸ್ಥಾಪಿಸಲು ಅಥವಾ ಸಮಯಕ್ಕೆ ಸರಿಯಾಗಿ ಸಾಧನವನ್ನು ಆಫ್ ಮಾಡಲು ಕಡಿಮೆ ಅವಕಾಶಗಳನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಎಂಬ ಕಾರಣಕ್ಕಾಗಿ ಅವರು ಇದನ್ನು ಮಾಡುತ್ತಾರೆ.

ಈ ಗುಣಲಕ್ಷಣಗಳು, ಇದು APT ಗುಂಪುಗಳಿಗೆ ಸಂಬಂಧಿಸಿರಬಹುದು ಎಂಬ ಅನುಮಾನದೊಂದಿಗೆ ಸೇರಿಕೊಂಡು ಸಂಭಾವ್ಯ ರಾಜ್ಯ ಪ್ರಾಯೋಜಕತ್ವಇದು ಕ್ಲೇರಾಟ್ ಅನ್ನು ಇಂದಿನ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಮೊಬೈಲ್ ಸ್ಪೈವೇರ್ ಸಾಧನಗಳಲ್ಲಿ ಒಂದನ್ನಾಗಿ ಮಾಡುತ್ತದೆ, ವಿಶೇಷವಾಗಿ BYOD (ನಿಮ್ಮ ಸ್ವಂತ ಸಾಧನವನ್ನು ತನ್ನಿ) ನೀತಿಗಳನ್ನು ಹೊಂದಿರುವ ಕಾರ್ಪೊರೇಟ್ ಪರಿಸರದಲ್ಲಿ, ಉದ್ಯೋಗಿಗಳು ಆಂತರಿಕ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ತಮ್ಮ ವೈಯಕ್ತಿಕ ಮೊಬೈಲ್ ಫೋನ್‌ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ.

ಸಾಮಾನ್ಯ ತಂತ್ರಗಳು: ಪ್ರವೇಶಸಾಧ್ಯತೆ, ಮೇಲ್ಪದರಗಳು ಮತ್ತು ಮುಂದುವರಿದ ತಪ್ಪಿಸಿಕೊಳ್ಳುವಿಕೆ

FvncBot, SeedSnatcher ಮತ್ತು ClayRat ವಿಭಿನ್ನ ಉದ್ದೇಶಗಳನ್ನು ಹೊಂದಿದ್ದರೂ (ಸಾಂಪ್ರದಾಯಿಕ ಬ್ಯಾಂಕಿಂಗ್, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳು ಅಥವಾ ಮುಂದುವರಿದ ಬೇಹುಗಾರಿಕೆ), ಅವುಗಳು ಒಂದು ಗುಂಪನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತವೆ ಪ್ರಮುಖ ತಂತ್ರಗಳು ಮತ್ತು ತಂತ್ರಗಳು ಇದು ಅವರು ನಿಜವಾದ ಅಭಿಯಾನಗಳಲ್ಲಿ ಏಕೆ ಇಷ್ಟೊಂದು ಯಶಸ್ಸನ್ನು ಸಾಧಿಸುತ್ತಿದ್ದಾರೆ ಎಂಬುದನ್ನು ವಿವರಿಸುತ್ತದೆ.

ಮೊದಲು, ದಿ Android ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಗಳ ದುರುಪಯೋಗ ಇದು ಆಧುನಿಕ ಮಾಲ್‌ವೇರ್‌ನ ಮೂಲಾಧಾರವಾಗಿದೆ. ಅಂಗವಿಕಲರು ಸಾಧನದೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಸಹಾಯ ಮಾಡಲು ಮೂಲತಃ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಈ ಕಾರ್ಯವು ಇಂಟರ್ಫೇಸ್ ವಿಷಯವನ್ನು ಓದಲು, ಪರದೆಯ ಬದಲಾವಣೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಕ್ರಿಯೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಉಪಯುಕ್ತತೆ ಮತ್ತು ಸೈಬರ್ ಅಪರಾಧ ಎರಡಕ್ಕೂ ಅತ್ಯಂತ ಉಪಯುಕ್ತವಾಗಿದೆ.

ಮತ್ತೊಂದು ಹಂಚಿಕೆಯ ಅಂಶವೆಂದರೆ ತೀವ್ರವಾದ ಬಳಕೆ ಕಾನೂನುಬದ್ಧ ಅರ್ಜಿಗಳನ್ನು ಅನುಕರಿಸಲು ಓವರ್‌ಲೇಗಳುಬ್ಯಾಂಕ್, ಕ್ರಿಪ್ಟೋ ವ್ಯಾಲೆಟ್ ಅಥವಾ ಜನಪ್ರಿಯ ಸೇವೆಯಂತಹ ನಿಜವಾದ ಅಪ್ಲಿಕೇಶನ್‌ನ ಮೇಲೆ ನಕಲಿ ಪರದೆಯನ್ನು ಇರಿಸುವ ಮೂಲಕ ದಾಳಿಕೋರರು ರುಜುವಾತುಗಳು, ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮತ್ತು ಬಳಕೆದಾರರು ನಮೂದಿಸಿದ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ನೇರವಾಗಿ ಗುರಿ ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಧಕ್ಕೆ ತರದೆ ಸೆರೆಹಿಡಿಯಬಹುದು.

ಇದಲ್ಲದೆ, ಈ ಟ್ರೋಜನ್‌ಗಳು ಸಂಯೋಜಿಸುತ್ತವೆ ಮುಂದುವರಿದ ತಪ್ಪಿಸಿಕೊಳ್ಳುವ ತಂತ್ರಗಳು ಅದರ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಸಂಕೀರ್ಣಗೊಳಿಸಲು; ಕಲಿಯಿರಿ Google Play Protect ಬಳಸಿಕೊಂಡು ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ: ಕೋಡ್ ಅಸ್ಪಷ್ಟತೆ, apk0day ನಂತಹ ಬಾಹ್ಯ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸೇವೆಗಳು, ಅಗತ್ಯವಿದ್ದಾಗ ಮಾತ್ರ ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್‌ನಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾದ ತರಗತಿಗಳ ಡೈನಾಮಿಕ್ ಲೋಡಿಂಗ್ ಮತ್ತು ಟ್ರಾಫಿಕ್ ಅನ್ನು ಕಡಿಮೆ ಸ್ಪಷ್ಟವಾಗಿ ಕಾಣುವಂತೆ ಮಾಡಲು ಪೂರ್ಣಾಂಕ ಆಧಾರಿತ ಕಮಾಂಡ್ ಸೂಚನೆಗಳು ಸಹ.

ದಾಳಿಕೋರರ ಸರ್ವರ್‌ಗಳೊಂದಿಗಿನ ಸಂವಹನವು ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕವಾಗಿದೆ. ಆರ್ಡರ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಫೈರ್‌ಬೇಸ್ ಕ್ಲೌಡ್ ಸಂದೇಶ ಕಳುಹಿಸುವಿಕೆನೈಜ-ಸಮಯದ ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ವೆಬ್‌ಸಾಕೆಟ್ ಸಂಪರ್ಕಗಳ ಸ್ಥಾಪನೆ ಮತ್ತು HTTP ಅಥವಾ HTTPS ಮೂಲಕ ದತ್ತಾಂಶದ ವಿವೇಚನಾಯುಕ್ತ ಹೊರಹರಿವು ದುರುದ್ದೇಶಪೂರಿತ ದಟ್ಟಣೆಯನ್ನು ಕಾನೂನುಬದ್ಧ ದಟ್ಟಣೆಯೊಂದಿಗೆ ಬೆರೆಯುವಂತೆ ಮಾಡುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಕಾರ್ಪೊರೇಟ್ ಅಥವಾ ಗೃಹ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಗುರುತಿಸುವುದು ಕಷ್ಟಕರವಾಗುತ್ತದೆ.

ಇದೆಲ್ಲವೂ ಒಂದು ಜೊತೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್‌ನ ಅತ್ಯಂತ ನಯಗೊಳಿಸಿದ ಕೆಲಸಈ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು Google Play ಘಟಕಗಳು, ಭದ್ರತಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಅಧಿಕೃತ ಬ್ಯಾಂಕಿಂಗ್ ಪರಿಕರಗಳು, YouTube ನಂತಹ ಜನಪ್ರಿಯ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳ "ಪ್ರೊ" ಆವೃತ್ತಿಗಳು ಅಥವಾ ಟ್ಯಾಕ್ಸಿಗಳು ಮತ್ತು ಪಾರ್ಕಿಂಗ್‌ನಂತಹ ಬೇಡಿಕೆಯ ಸೇವೆಗಳಾಗಿ ವೇಷ ಧರಿಸುತ್ತವೆ. ಬಳಕೆದಾರರ ಕಾವಲುಗಾರರನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು ಮತ್ತು ಎರಡು ಬಾರಿ ಯೋಚಿಸದೆ ನಿರ್ಣಾಯಕ ಅನುಮತಿಗಳನ್ನು ನೀಡುವಂತೆ ಅವರನ್ನು ಮನವೊಲಿಸುವುದು ಗುರಿಯಾಗಿದೆ.

FvncBot, SeedSnatcher ಮತ್ತು ClayRat ನಿಂದ ನಿಮ್ಮ Android ಸಾಧನವನ್ನು ಹೇಗೆ ರಕ್ಷಿಸುವುದು

ಯಾವುದೇ ಅಳತೆಯು ಫೂಲ್‌ಫ್ರೂಫ್ ಅಲ್ಲ, ಆದರೆ ಮೂಲಭೂತ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳನ್ನು ಅನ್ವಯಿಸುವುದರಿಂದ ಅಂತಹ ಅಭಿಯಾನಗಳಿಗೆ ಬೀಳುವ ಸಾಧ್ಯತೆಯನ್ನು ತೀವ್ರವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ FvncBot, SeedSnatcher ಅಥವಾ ClayRatಅನೇಕ ದಾಳಿಗಳು ಬಳಕೆದಾರರ ನಿರ್ಲಕ್ಷ್ಯ ಮತ್ತು ಕಳಪೆಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಸಾಧನಗಳನ್ನು ಅವಲಂಬಿಸಿವೆ.

ಮೊದಲ ನಿಯಮ ಸ್ಪಷ್ಟವಾಗಿದೆ ಆದರೆ ಇನ್ನೂ ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ: ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲಗಳಿಂದ ಮಾತ್ರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಿ, ಉದಾಹರಣೆಗೆ Google Play ಅಥವಾ ಪೂರೈಕೆದಾರರ ಅಧಿಕೃತ ವೆಬ್‌ಸೈಟ್‌ಗಳು, ಮತ್ತು ಅಪಾಯಕಾರಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಪಟ್ಟಿಗಳನ್ನು ಪರಿಶೀಲಿಸಿಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ, ಪಾವತಿಸಿದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಉಚಿತ ಆವೃತ್ತಿಗಳನ್ನು ಭರವಸೆ ನೀಡುವ ವೇದಿಕೆಗಳು, ಟೆಲಿಗ್ರಾಮ್ ಚಾನೆಲ್‌ಗಳು ಅಥವಾ ಪುಟಗಳಲ್ಲಿನ ಲಿಂಕ್‌ಗಳಿಂದ APK ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದು ಮೊಬೈಲ್ ಮಾಲ್‌ವೇರ್‌ಗಳಿಗೆ ಪ್ರಮುಖ ಪ್ರವೇಶ ಬಿಂದುಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.

ಇದು ಅತ್ಯಗತ್ಯವೂ ಆಗಿದೆ ನಿಮ್ಮ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಯಾವಾಗಲೂ ನವೀಕೃತವಾಗಿರಿಸಿಕೊಳ್ಳಿಗೂಗಲ್ ಮತ್ತು ತಯಾರಕರು ಆಗಾಗ್ಗೆ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುವ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಅನೇಕ ಟ್ರೋಜನ್‌ಗಳು ಇತ್ತೀಚಿನ ಲಭ್ಯವಿರುವ ಆವೃತ್ತಿಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ತಪ್ಪಿಸಬಹುದಾದ ತಿಳಿದಿರುವ ನ್ಯೂನತೆಗಳನ್ನು ಅವಲಂಬಿಸಿವೆ.

ಪಾಸ್‌ವರ್ಡ್ ಮತ್ತು ದೃಢೀಕರಣ ನಿರ್ವಹಣೆ ಮತ್ತೊಂದು ನಿರ್ಣಾಯಕ ಅಂಶವಾಗಿದೆ. ಪ್ರತಿ ಸೇವೆಗೆ ವಿಶಿಷ್ಟವಾದ ಬಲವಾದ ಕೀಲಿಗಳು ಮತ್ತು ಎರಡು-ಹಂತದ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ (2FA) ಬ್ಯಾಂಕಿಂಗ್, ಇಮೇಲ್, ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಮತ್ತು ಕ್ರಿಪ್ಟೋ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ಇದು ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಯ ಪದರವನ್ನು ಸೇರಿಸುತ್ತದೆ, ಆದಾಗ್ಯೂ, ನಾವು ನೋಡಿದಂತೆ, ಕೆಲವು ಮಾಲ್‌ವೇರ್‌ಗಳು SMS ಮೂಲಕ 2FA ಕೋಡ್‌ಗಳನ್ನು ಕದಿಯಲು ಪ್ರಯತ್ನಿಸುತ್ತವೆ.

ಸಾಧ್ಯವಾದಾಗಲೆಲ್ಲಾ, ಆಯ್ಕೆ ಮಾಡಿಕೊಳ್ಳುವುದು ಸೂಕ್ತ ಹೆಚ್ಚು ದೃಢವಾದ 2FA ವಿಧಾನಗಳುಸೀಡ್‌ಸ್ನ್ಯಾಚರ್‌ನಂತಹ ಮಾಲ್‌ವೇರ್‌ಗಳಿಂದ ಪ್ರತಿಬಂಧಿಸಲು ಸುಲಭವಾದ ಸಾಂಪ್ರದಾಯಿಕ SMS ಬದಲಿಗೆ ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಥವಾ ಭೌತಿಕ ಭದ್ರತಾ ಕೀಗಳಂತಹವು.

ಇನ್ನೊಂದು ಪ್ರಮುಖ ಸಲಹೆಯೆಂದರೆ ಶಾಂತವಾಗಿ ಪರಿಶೀಲಿಸುವುದು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ವಿನಂತಿಸಿದ ಅನುಮತಿಗಳುವೀಡಿಯೊಗಳನ್ನು ವೀಕ್ಷಿಸಲು, ಹವಾಮಾನವನ್ನು ಪರಿಶೀಲಿಸಲು ಅಥವಾ ಪಾರ್ಕಿಂಗ್ ನಿರ್ವಹಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಅಪ್ಲಿಕೇಶನ್ SMS ಸಂದೇಶಗಳು, ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಗಳು, ಸಂಪರ್ಕಗಳು ಅಥವಾ ಸಾಧನ ನಿರ್ವಹಣೆಗೆ ಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ವಿನಂತಿಸಿದರೆ, ಅನುಮಾನಾಸ್ಪದರಾಗಿರಿ. ಅನೇಕ ದಾಳಿಗಳು ಬಳಕೆದಾರರು ನಿಯಮಗಳನ್ನು ಓದದೆ "ಸ್ವೀಕರಿಸಿ" ಟ್ಯಾಪ್ ಮಾಡುವುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿವೆ.

ಕಾರ್ಪೊರೇಟ್ ಪರಿಸರದಲ್ಲಿ, ಸಂಸ್ಥೆಗಳು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು ಮೊಬೈಲ್ ಸಾಧನ ನಿರ್ವಹಣೆ (MDM) ನೀತಿಗಳುಅನಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸ್ಥಾಪನೆಯನ್ನು ಮಿತಿಗೊಳಿಸಿ ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ನಡವಳಿಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ನಿಯಮಿತ ಲೆಕ್ಕಪರಿಶೋಧನೆಗಳನ್ನು ನಡೆಸಿ. ಹೆಚ್ಚುವರಿಯಾಗಿ, SMS, ಇಮೇಲ್ ಅಥವಾ ತ್ವರಿತ ಸಂದೇಶ ಕಳುಹಿಸುವಿಕೆಯ ಮೂಲಕ ಫಿಶಿಂಗ್ ಪ್ರಯತ್ನಗಳನ್ನು ಗುರುತಿಸಲು ಉದ್ಯೋಗಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡುವುದು ಅತ್ಯಗತ್ಯ.

ಮುಂದುವರಿದ ಬಳಕೆದಾರರಿಗೆ, ಮೇಲಿನ ಕ್ರಮಗಳನ್ನು ಇದರೊಂದಿಗೆ ಸಂಯೋಜಿಸುವುದು ಸಹಾಯಕವಾಗಬಹುದು ನಿರ್ದಿಷ್ಟ ಮೊಬೈಲ್ ಭದ್ರತಾ ಪರಿಹಾರಗಳು ಅವು ಅಪ್ಲಿಕೇಶನ್ ನಡವಳಿಕೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತವೆ, ಪ್ರವೇಶಿಸುವಿಕೆ ದುರುಪಯೋಗಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುತ್ತವೆ ಮತ್ತು ಸಾಧನದ ಸಮಗ್ರತೆಯನ್ನು ನಿರಂತರವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತವೆ. ಆದಾಗ್ಯೂ, ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸುವಾಗ ಮತ್ತು ಬಳಸುವಾಗ ಯಾವುದೇ ತಾಂತ್ರಿಕ ಸಾಧನವು ಸಾಮಾನ್ಯ ಜ್ಞಾನವನ್ನು ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

ವೈಯಕ್ತಿಕ ಮಟ್ಟದಲ್ಲಿ, ಕೆಲವು ಅಭ್ಯಾಸಗಳನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವುದು ಸೂಕ್ತ: ಅನಿರೀಕ್ಷಿತ ಲಿಂಕ್‌ಗಳ ಬಗ್ಗೆ ಎಚ್ಚರದಿಂದಿರಿ ಮತ್ತು ರುಜುವಾತುಗಳನ್ನು ವಿನಂತಿಸುವ ವೆಬ್‌ಸೈಟ್‌ಗಳ URL ಗಳನ್ನು ಪರಿಶೀಲಿಸಿ.ಅಪರಿಚಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ ಕಾಣಿಸಿಕೊಳ್ಳುವ ಪರದೆಗಳಲ್ಲಿ ಬೀಜ ನುಡಿಗಟ್ಟುಗಳು ಅಥವಾ ಬ್ಯಾಂಕ್ ವಿವರಗಳನ್ನು ನಮೂದಿಸುವುದನ್ನು ತಪ್ಪಿಸಿ ಮತ್ತು ಸಂದೇಹವಿದ್ದರೆ, ಅಧಿಕೃತ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ನೇರವಾಗಿ ಘಟಕ ಅಥವಾ ಸೇವೆಯನ್ನು ಸಂಪರ್ಕಿಸಿ.

FvncBot, SeedSnatcher, ಮತ್ತು ಪರಿಷ್ಕರಿಸಿದ ClayRat ನ ಹೊರಹೊಮ್ಮುವಿಕೆಯು ಅದನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಯುದ್ಧಭೂಮಿ ಮೊಬೈಲ್‌ಗೆ ಸ್ಥಳಾಂತರಗೊಂಡಿದೆ. ಡೆಸ್ಕ್‌ಟಾಪ್ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿರುವಂತೆಯೇ ಅಥವಾ ಇನ್ನೂ ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯೊಂದಿಗೆ. ಪ್ರವೇಶಿಸುವಿಕೆ ದುರುಪಯೋಗ, ಅತ್ಯಾಧುನಿಕ ಓವರ್‌ಲೇಗಳು, VNC-ಮಾದರಿಯ ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ ಮತ್ತು ಮುಂದುವರಿದ ತಪ್ಪಿಸಿಕೊಳ್ಳುವಿಕೆಗಳ ಸಂಯೋಜನೆಯು ಯಾವುದೇ ಮೇಲ್ವಿಚಾರಣೆಯು ಹಣದ ಕಳ್ಳತನ, ಕೈಚೀಲ ಖಾಲಿಯಾಗುವಿಕೆ ಅಥವಾ ಒಬ್ಬರ ಡಿಜಿಟಲ್ ಜೀವನದ ಸಂಪೂರ್ಣ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು. ಫೋನ್ ಆದ್ಯತೆಯ ಗುರಿಯಾಗಿದೆ ಎಂದು ಗುರುತಿಸುವುದು ಮತ್ತು ಅದಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದು - ನಾವು ಏನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ, ನಾವು ಯಾವ ಅನುಮತಿಗಳನ್ನು ನೀಡುತ್ತೇವೆ ಮತ್ತು ನಾವು ನಮ್ಮ ಖಾತೆಗಳನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸುತ್ತೇವೆ ಎಂಬುದರ ಬಗ್ಗೆ ಜಾಗರೂಕರಾಗಿರುವುದು - ದೈನಂದಿನ ಭದ್ರತೆಯ ಪ್ರಮುಖ ಅಂಶವಾಗಿದೆ.

ಎಚ್ಚರಿಕೆ ಐಕಾನ್ ಹೊಂದಿರುವ ಮೊಬೈಲ್ ಫೋನ್‌ನ ವಿವರಣೆ

ಸಂಬಂಧಿತ ಲೇಖನ:

ಆಂಡ್ರಾಯ್ಡ್‌ನಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಪತ್ತೆ, ತಡೆಗಟ್ಟುವಿಕೆ ಮತ್ತು ತೆಗೆದುಹಾಕುವಿಕೆಗೆ ಅಂತಿಮ ಮಾರ್ಗದರ್ಶಿ: ನಿಮ್ಮ ಫೋನ್ ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಿ.