MysteryBot தீம்பொருள் புதிய தந்திரங்களுடன் Android 7 & 8 சாதனங்களை குறிவைக்கிறது

செய்தி
Android / MysteryBot தீம்பொருள் புதிய தந்திரங்களுடன் Android 7 & 8 சாதனங்களை குறிவைக்கிறது 2 நிமிடங்கள் படித்தேன்

எவர்பீடியா, விக்கிமீடியா காமன்ஸ்



ஆண்ட்ராய்டு மொபைல் சாதனங்கள் லினக்ஸ் கர்னலின் பாதுகாப்பான பூட்டப்பட்ட பதிப்பால் இயக்கப்படுகின்றன, பாதுகாப்பு வல்லுநர்கள் இப்போது மற்றொரு ட்ரோஜனைக் கண்டுபிடித்துள்ளனர், இது பரவலாக பிரபலமான இயக்க முறைமையை பாதிக்கிறது. ThreatFabric உடன் பணிபுரியும் நிபுணர்களால் MysteryBot என அழைக்கப்படும் இது Android 7 மற்றும் 8 இல் இயங்கும் சாதனங்களைத் தாக்குவதாகத் தெரிகிறது.

சில வழிகளில், மிஸ்டரிபோட் முந்தைய லோகிபாட் தீம்பொருளைப் போன்றது. ட்ரோஜான்சாண்ட் இருவரின் குறியீட்டையும் த்ரெட் ஃபேப்ரிக்கின் ஆய்வாளர்கள் பகுப்பாய்வு செய்தனர், அவை இரண்டையும் உருவாக்கியவர்களுக்கு இடையே ஒரு தொடர்பு இருப்பதைக் கண்டறிந்தனர். மிஸ்டரிபோட் லோகிபாட்டின் குறியீட்டை அடிப்படையாகக் கொண்டது என்று சொல்லும் அளவிற்கு அவர்கள் சென்றனர்.



இது ஒரு காலத்தில் லோகிபோட் பிரச்சாரத்தில் பயன்படுத்தப்பட்ட அதே சி & சி சேவையகத்திற்கு தரவை அனுப்புகிறது, அவை ஒரே அமைப்புகளால் உருவாக்கப்பட்டு பயன்படுத்தப்பட்டன என்பதை இது வலியுறுத்துகிறது.



இது உண்மையிலேயே நிகழ்ந்தால், லோகிபாட்டின் மூலக் குறியீடு சில மாதங்களுக்கு முன்பு இணையத்தில் கசிந்தது என்பதோடு இது தொடர்புடையதாக இருக்கலாம். இதற்கு சில தணிப்புகளை உருவாக்க முடிந்த பாதுகாப்பு நிபுணர்களுக்கு இது உதவியது.



MysteryBot ஒரு சில குணாதிசயங்களைக் கொண்டுள்ளது, இது மற்ற வகை Android வங்கி தீம்பொருளிலிருந்து தனித்து நிற்கிறது. எடுத்துக்காட்டாக, முறையான பயன்பாடுகளின் உள்நுழைவு பக்கங்களைப் பிரதிபலிக்கும் மேலடுக்குத் திரைகளை இது நம்பத்தகுந்ததாகக் காட்டலாம். கூகிளின் பொறியியலாளர்கள் பாதுகாப்பு அம்சங்களை உருவாக்கினர், இது தீம்பொருளை அண்ட்ராய்டு 7 மற்றும் 8 சாதனங்களில் மேலடுக்கு திரைகளைக் காண்பிப்பதைத் தடுக்கிறது.

இதன் விளைவாக, பிற வங்கி தீம்பொருள் நோய்த்தொற்றுகள் மேலடுக்கு திரைகளை ஒற்றைப்படை நேரங்களில் காண்பித்தன, ஏனெனில் பயனர்கள் தங்கள் திரையில் பயன்பாடுகளைப் பார்க்கும்போது அவர்களால் சொல்ல முடியவில்லை. ஒரு பயன்பாட்டைப் பற்றிய புள்ளிவிவரங்களைக் காண்பிக்க பொதுவாக வடிவமைக்கப்பட்ட பயன்பாட்டு அணுகல் அனுமதியை MysteryBot தவறாக பயன்படுத்துகிறது. இடைமுகத்தின் முன்புறத்தில் தற்போது எந்த பயன்பாடு காண்பிக்கப்படுகிறது என்பது குறித்த விவரங்களை இது மறைமுகமாக கசியும்.

லாலிபாப் மற்றும் மார்ஷ்மெல்லோ சாதனங்களில் மிஸ்டரிபாட் என்ன செல்வாக்கைக் கொண்டுள்ளது என்பது தெளிவாகத் தெரியவில்லை, இது வரும் வாரங்களில் சில சுவாரஸ்யமான ஆராய்ச்சிகளை மேற்கொள்ள வேண்டும், ஏனெனில் இந்த சாதனங்களில் இந்த பாதுகாப்பு புதுப்பிப்புகள் அனைத்தும் அவசியமில்லை.



மொபைல் இ-பேங்கிங் உலகத்திற்கு வெளியே உள்ள பலவற்றை உள்ளடக்கிய 100 க்கும் மேற்பட்ட பிரபலமான பயன்பாடுகளை குறிவைப்பதன் மூலம், மிஸ்டரிபாட் தங்கள் ஸ்மார்ட்போன்களை அதிகம் பயன்படுத்தாத சமரசம் செய்த பயனர்களிடமிருந்து கூட உள்நுழைவு விவரங்களை சேகரிக்க முடியும். இருப்பினும், இது தற்போதைய புழக்கத்தில் இருப்பதாகத் தெரியவில்லை.

கூடுதலாக, பயனர்கள் தொடு அடிப்படையிலான விசைப்பலகையில் ஒரு விசையை அழுத்தும் போதெல்லாம் மிஸ்டரிபாட் தொடு சைகையின் இருப்பிடத்தைப் பதிவுசெய்து பின்னர் யூகங்களின் அடிப்படையில் அவர்கள் தட்டச்சு செய்த மெய்நிகர் விசையின் நிலையை முக்கோணப்படுத்த முயற்சிக்கிறது.

முந்தைய ஸ்கிரீன்ஷாட் அடிப்படையிலான ஆண்ட்ராய்டு கீலாக்கர்களை விட இது ஒளி ஆண்டுகள் முன்னதாக இருந்தாலும், பாதுகாப்பு வல்லுநர்கள் ஏற்கனவே தணிப்பை உருவாக்கும் பணியில் கடினமாக உள்ளனர்.

குறிச்சொற்கள் Android பாதுகாப்பு