ከቴሌግራም እና ዋትስአፕ ጋር ተመሳሳይ የሆኑ የማስገር ጣቢያዎች ክሪፕቶፕ የሚሰርቁ ማልዌሮችን ያሰራጫሉ።

በቅርብ ጊዜ እንደ ቴሌግራም እና ዋትስአፕ ያሉ ፈጣን መልእክት መላላኪያ አፕሊኬሽኖችን የሚመስሉ ድረ-ገጾች አንድሮይድ እና ዊንዶውስ ሲስተምን የሚያበላሹ ማልዌሮችን ለማሰራጨት ስራ ላይ ውለዋል። ይህ ማልዌር ክሪፕቶፕ ክሊፐር ማልዌር በመባል ይታወቃል፣ ይህ ዓላማ የተጎጂዎችን ክሪፕቶፕ ፈንዶች ለመስረቅ ያለመ ሲሆን የተወሰኑት በተለይ የክሪፕቶፕ ቦርሳዎችን ያነጣጠረ ነው።



ተመራማሪዎቹ ሉካሽ ስቴፋንኮ እና ፒተር Strýček ከስሎቫኪያ የሳይበር ደህንነት ኩባንያ ESET በቅርብ የትንታኔ ሪፖርታቸው
እነዚህ ሁሉ ተንኮል አዘል አፕሊኬሽኖች የተጎጂዎችን የክሪፕቶፕ ፈንዶች ኢላማ በማድረግ የተወሰኑ የክሪፕቶፕ ኪሪፕቶፕ የኪስ ቦርሳዎችን ያነጣጠሩ ናቸው
ብለዋል።



ምንም እንኳን በGoogle Play ስቶር ላይ የመጀመርያው የክሪፕቶፕ ክሊፐር ማልዌር ምሳሌ በ2019 ሊገኝ ቢችልም ይህ እድገት በአንድሮይድ ላይ የተመሰረተ ክሪፕፕርፕር ማልዌር በፈጣን መልእክት መላላኪያ መተግበሪያዎች ውስጥ ሲፈጠር የመጀመሪያ ጊዜ ነው።



በተጨማሪም ከእነዚህ አፕሊኬሽኖች ውስጥ አንዳንዶቹ በተጠቁ መሳሪያዎች ላይ ከተከማቹ ቅጽበታዊ ገጽ እይታዎች ላይ ጽሑፍን ለመለየት የኦፕቲካል ቁምፊ ማወቂያ (OCR) ቴክኖሎጂን ይጠቀማሉ፣ ይህም በአንድሮይድ ማልዌር ውስጥ የመጀመሪያው ነው።



የጥቃት ሰንሰለቱ የሚጀምረው ሳያውቅ በጎግል ፍለጋ ውጤቶች ላይ የተጭበረበሩ ማስታወቂያዎችን ጠቅ በማድረግ በመቶዎች ለሚቆጠሩ አጠራጣሪ የዩቲዩብ ቻናሎች በማድረስ በመጨረሻም ተጠቃሚዎችን ወደ ቴሌግራም እና ዋትስአፕ መሰል ድረ-ገጾች በማዞር ይጀምራል።



ይህን የቅርብ ጊዜ የክሪፕቶፕ መቁረጫ ማልዌር ልብ ወለድ የሚያደርገው የተጎጂዎችን የውይይት መዝገብ የመጥለፍ እና ማንኛውንም የተላኩ ወይም የተቀበሉ የምስጢር ኪሪፕቶፕ የኪስ ቦርሳ አድራሻዎችን በአስጊ ተዋናዮች በሚቆጣጠሩት መተካት መቻል ነው።



ሌላው የክሪፕቶፕ ክሊፐር ማልዌር ክላስተር በአንድሮይድ ላይ ያለውን ህጋዊ የማሽን መማሪያ ፕለጊን ML Kit ይጠቀማል፣ የዘር ሀረጎችን ለማግኘት እና ለመስረቅ፣ ይህም የኪስ ቦርሳዎችን ባዶ ሊያደርግ ይችላል።



ሦስተኛው የማልዌር ክላስተር ዓላማው ከክሪፕቶፕ ጋር በተያያዙ የቻይንኛ ቁልፍ ቃላት ጋር የተያያዙ የቴሌግራም ንግግሮችን ለመቆጣጠር ነው። ማንኛውም ተዛማጅ መልዕክቶች ከተገኙ ሙሉውን መልእክት፣ የተጠቃሚ ስም፣ የቡድን ወይም የሰርጥ ስም እና ሌላ ውሂብ ወደ የርቀት አገልጋዮች ያፈስሳል።



በመጨረሻም፣ አንድሮይድ መቁረጫ ስብስብ የኪስ ቦርሳ አድራሻዎችን መቀየር፣ የመሣሪያ መረጃን መሰብሰብ እና የቴሌግራም መረጃዎችን እንደ መልእክቶች እና አድራሻዎች ጨምሮ ተጨማሪ ተግባራት አሉት።



የእነዚህ ተንኮል አዘል ኤፒኬ ሶፍትዌር ፓኬጆች ስም የሚከተሉት ናቸው።



org.ቴሌግራም.መልእክተኛ

org.telegram.messenger.web2

org.tgplus.መልእክተኛ

io.busniess.va.whatsapp

com.whatsapp



ESET ሁለት ዊንዶውስ ላይ የተመሰረቱ ስብስቦችን አግኝቷል፣ አንደኛው የኪስ ቦርሳ አድራሻዎችን ለመለዋወጥ እና ሌላኛው የርቀት መዳረሻን ለማሰራጨት የተነደፈ ነው።