സോഷ്യൽ, കമ്മ്യൂണിക്കേഷൻ, ഡേറ്റിംഗ് അപ്ലിക്കേഷനുകളുടെ ഒരു ലിസ്റ്റ് ടാർഗെറ്റുചെയ്യുന്നതിനായി സുരക്ഷാ ഗവേഷകരുടെ ഒരു സംഘം കണ്ടെത്തിയ ഒരു പുതിയ Android ക്ഷുദ്രവെയർ കണ്ടെത്തി. ബ്ലാക്ക് റോക്ക് എന്നറിയപ്പെടുന്ന വൈറസ് ഒരു ബാങ്കിംഗ് ട്രോജനാണ് – ഇത് ലോക്കിബോട്ട് ആൻഡ്രോയിഡ് ട്രോജന്റെ അറിയപ്പെടുന്ന നിലവിലുള്ള സെർക്സെസ് ക്ഷുദ്രവെയറിന്റെ കോഡിൽ നിന്ന് ഉരുത്തിരിഞ്ഞതാണ്. എന്നിരുന്നാലും, ഒരു ബാങ്കിംഗ് ട്രോജൻ ആയിരുന്നിട്ടും, ക്ഷുദ്ര കോഡ് സാമ്പത്തികേതര അപ്ലിക്കേഷനുകളെ ടാർഗെറ്റുചെയ്യുമെന്ന് പറയപ്പെടുന്നു. ഇത് ആദ്യം ഒരു Google അപ്ഡേറ്റായി നടിക്കുന്നു, ഉപയോക്തൃ അനുമതികൾ ലഭിച്ചതിനുശേഷം, ഇത് അപ്ലിക്കേഷൻ ഡ്രോയറിൽ നിന്ന് അതിന്റെ ഐക്കൺ മറയ്ക്കുകയും മോശം അഭിനേതാക്കൾക്കായി പ്രവർത്തനം ആരംഭിക്കുകയും ചെയ്യുന്നു.
മെയ് മാസത്തിലാണ് ആൻഡ്രോയിഡ് ലോകത്ത് ബ്ലാക്ക് റോക്കിനെ ആദ്യമായി കണ്ടെത്തിയതെന്ന് നെതർലാൻഡ്സ് ആസ്ഥാനമായുള്ള ഭീഷണി ഇന്റലിജൻസ് കമ്പനിയായ ത്രെറ്റ് ഫാബ്രിക്കിലെ അനലിസ്റ്റ് ടീം അറിയിച്ചു. ഉപയോക്തൃ ക്രെഡൻഷ്യലുകളും ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങളും മോഷ്ടിക്കാൻ ഇത് പ്രാപ്തമാണ്.
ബ്ലാക്ക് റോക്ക് ക്ഷുദ്രവെയറിന്റെ കഴിവുകൾ ശരാശരി Android ബാങ്കിംഗ് ട്രോജനുകളുടേതിന് സമാനമാണെങ്കിലും, ഇത് മൊത്തം 337 ആപ്ലിക്കേഷനുകളെയാണ് ലക്ഷ്യമിടുന്നത്, ഇത് ഇതിനകം അറിയപ്പെടുന്ന ക്ഷുദ്ര കോഡുകളേക്കാൾ വളരെ കൂടുതലാണ്.
“ആ‘ പുതിയ ’ടാർഗെറ്റുകൾ കൂടുതലും ധനകാര്യ സ്ഥാപനങ്ങളുമായി ബന്ധപ്പെട്ടതല്ല, മാത്രമല്ല ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ മോഷ്ടിക്കുന്നതിനായി അവ ഓവർലേ ചെയ്യുന്നു,” ത്രെറ്റ് ഫാബ്രിക്കിലെ ടീം ഒരു ബ്ലോഗ് പോസ്റ്റിൽ പറഞ്ഞു.
ആക്രമണങ്ങളെ ഓവർലേ ചെയ്യുന്നതിനും അയയ്ക്കുന്നതിനും സ്പാം ചെയ്യുന്നതിനും SMS സന്ദേശങ്ങൾ മോഷ്ടിക്കുന്നതിനും ഒപ്പം ലോഞ്ചർ പ്രവർത്തനത്തിൽ ഇരയെ ലോക്ക് ചെയ്യുന്നതിനും മാൽവെയറിന് രൂപകൽപ്പനയുണ്ടെന്ന് പറയപ്പെടുന്നു. ഇതിന് ഒരു കീലോഗറായി പ്രവർത്തിക്കാനും കഴിയും, അത് സാമ്പത്തിക വിവരങ്ങൾ നേടാൻ ഒരു ഹാക്കറെ സഹായിക്കും. കൂടാതെ, അവാസ്റ്റ്, എവിജി, ബിറ്റ് ഡിഫെൻഡർ, എസെറ്റ്, ട്രെൻഡ് മൈക്രോ, കാസ്പെർസ്കി, അല്ലെങ്കിൽ മക്അഫീ പോലുള്ള ഒരു ആന്റിവൈറസ് സോഫ്റ്റ്വെയറിന്റെ ഉപയോഗം വ്യതിചലിപ്പിക്കാൻ മാൽവെയറിന് കഴിവുണ്ടെന്ന് ഗവേഷകർ കണ്ടെത്തി.
ക്ഷുദ്രവെയർ ഉപയോക്തൃ വിവരങ്ങൾ എങ്ങനെ മോഷ്ടിക്കും?
ത്രെറ്റ് ഫാബ്രിക് അനുസരിച്ച്, Android- ന്റെ പ്രവേശനക്ഷമത സേവനം ദുരുപയോഗം ചെയ്ത് ഒരു യഥാർത്ഥ അപ്ലിക്കേഷന് മുകളിൽ ഒരു വ്യാജ സ്ക്രീൻ ഓവർലേ ചെയ്തുകൊണ്ട് ബ്ലാക്ക് റോക്ക് ഉപയോക്തൃ വിവരങ്ങൾ ശേഖരിക്കുന്നു. ക്ഷുദ്രകരമായ പ്രവർത്തനങ്ങൾക്കായി ഉപയോഗിക്കുന്ന ഓവർലേ സ്ക്രീനുകളിലൊന്ന് ഇരയുടെ ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ നേടാൻ ആക്രമണകാരികളെ സഹായിക്കുന്ന ഒരു സാധാരണ കാർഡ് ഗ്രാബർ കാഴ്ചയാണ്. ക്രെഡൻഷ്യൽ ഫിഷിംഗിനായി ഓരോ ടാർഗെറ്റുചെയ്ത അപ്ലിക്കേഷനും ക്ഷുദ്രവെയറിന് കൊണ്ടുവരാൻ കഴിയും.
ഒരു Google അപ്ഡേറ്റായി പ്രത്യക്ഷപ്പെട്ടതിനുശേഷം പ്രവേശനക്ഷമത സേവന സവിശേഷതയിലേക്ക് ആക്സസ് അനുവദിക്കാൻ ബ്ലാക്ക് റോക്ക് ഉപയോക്താക്കളോട് ആവശ്യപ്പെടുന്നു. അനുവദിച്ചുകഴിഞ്ഞാൽ, ഇത് അപ്ലിക്കേഷൻ ഡ്രോയറിൽ നിന്ന് അതിന്റെ അപ്ലിക്കേഷൻ ഐക്കൺ മറയ്ക്കുകയും പശ്ചാത്തലത്തിൽ ക്ഷുദ്രകരമായ പ്രക്രിയ ആരംഭിക്കുകയും ചെയ്യുന്നു. പ്രവേശനക്ഷമത സേവന ആക്സസ് ലഭിച്ചതിന് ശേഷം ഇതിന് മറ്റ് അനുമതികൾ നൽകാനും വിട്ടുവീഴ്ച ചെയ്യാത്ത ഉപകരണം നിയന്ത്രിക്കുന്നതിന് Android വർക്ക് പ്രൊഫൈലുകൾ ഉപയോഗിക്കാനും കഴിയും….
