சமீபத்தில், டெலிகிராம் மற்றும் வாட்ஸ்அப் போன்ற உடனடி செய்தியிடல் பயன்பாடுகளைப் பிரதிபலிக்கும் வலைத்தளங்கள் ஆண்ட்ராய்டு மற்றும் விண்டோஸ் சிஸ்டங்களைப் பாதிக்கும் தீம்பொருளை விநியோகிக்கப் பயன்படுத்தப்படுகின்றன. இந்த தீம்பொருள் கிரிப்டோகரன்சி கிளிப்பர் மால்வேர் என அழைக்கப்படுகிறது, இது பாதிக்கப்பட்டவர்களின் கிரிப்டோகரன்சி நிதிகளைத் திருடுவதை நோக்கமாகக் கொண்டுள்ளது, சில குறிப்பிட்ட கிரிப்டோகரன்சி வாலெட்டுகளை குறிவைக்கிறது.
ஸ்லோவாக்கிய சைபர் செக்யூரிட்டி நிறுவனமான ESET இன் ஆராய்ச்சியாளர்கள் Lukáš Štefanko மற்றும் Peter Strýček ஆகியோர் தங்களது சமீபத்திய பகுப்பாய்வு அறிக்கையில்,
இந்த தீங்கிழைக்கும் பயன்பாடுகள் அனைத்தும் பாதிக்கப்பட்டவர்களின் கிரிப்டோகரன்சி நிதிகளை குறிவைத்து, சில கிரிப்டோகரன்சி வாலெட்டுகளை குறிவைக்கின்றன.
கூகுள் ப்ளே ஸ்டோரில் கிரிப்டோகரன்சி கிளிப்பர் மால்வேரின் முதல் நிகழ்வு 2019 ஆம் ஆண்டிலேயே கண்டறியப்பட்டாலும், ஆண்ட்ராய்டு அடிப்படையிலான கிரிப்டோகரன்சி கிளிப்பர் மால்வேர் உடனடி செய்தியிடல் பயன்பாடுகளில் கட்டமைக்கப்பட்ட முதல் முறை இதுவாகும்.
மேலும், இவற்றில் சில ஆப்டிகல் கேரக்டர் ரெகக்னிஷன் (OCR) தொழில்நுட்பத்தைப் பயன்படுத்தி பாதிக்கப்பட்ட சாதனங்களில் சேமிக்கப்பட்டுள்ள ஸ்கிரீன்ஷாட்களில் இருந்து உரையை அடையாளம் காணவும், இது ஆண்ட்ராய்டு மால்வேரில் முதல் முறையாகும்.
கூகுள் தேடல் முடிவுகளில் தற்செயலாக மோசடியான விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் தாக்குதல் சங்கிலி தொடங்குகிறது, இது நூற்றுக்கணக்கான சந்தேகத்திற்கிடமான YouTube சேனல்களுக்கு வழிவகுத்தது, இறுதியில் பயனர்களை டெலிகிராம் மற்றும் வாட்ஸ்அப் போன்ற வலைத்தளங்களுக்குத் திருப்பிவிடும்.
இந்த சமீபத்திய கிரிப்டோகரன்சி கிளிப்பர் மால்வேர் நாவலை உருவாக்குவது, பாதிக்கப்பட்டவர்களின் அரட்டைப் பதிவுகளை இடைமறித்து, அனுப்பப்பட்ட அல்லது பெறப்பட்ட கிரிப்டோகரன்சி வாலட் முகவரிகளை அச்சுறுத்தும் நபர்களால் கட்டுப்படுத்தப்படும் முகவரிகளுடன் மாற்றும் திறன் ஆகும்.
கிரிப்டோகரன்சி கிளிப்பர் தீம்பொருளின் மற்றொரு கிளஸ்டர், ஆண்ட்ராய்டில் உள்ள முறையான இயந்திர கற்றல் செருகுநிரலான ML Kit ஐப் பயன்படுத்தி, விதை சொற்றொடர்களைக் கண்டுபிடித்து திருடுகிறது, இதன் விளைவாக பணப்பைகள் காலியாகிவிடும்.
கிரிப்டோகரன்சி தொடர்பான சில சீன முக்கிய வார்த்தைகள் தொடர்பான டெலிகிராம் உரையாடல்களைக் கண்காணிப்பதை மால்வேரின் மூன்றாவது கிளஸ்டர் நோக்கமாகக் கொண்டுள்ளது. ஏதேனும் தொடர்புடைய செய்திகள் கண்டறியப்பட்டால், அது முழுச் செய்தியையும், பயனர் பெயர், குழு அல்லது சேனல் பெயர் மற்றும் பிற தரவையும் தொலை சேவையகங்களில் கசிந்துவிடும்.
கடைசியாக, ஆண்ட்ராய்டு கிளிப்பர் செட் வாலட் முகவரிகளை மாற்றுதல், சாதனத் தகவலைச் சேகரித்தல் மற்றும் செய்திகள் மற்றும் தொடர்புகள் போன்ற டெலிகிராம் தரவு உள்ளிட்ட பல செயல்பாடுகளைக் கொண்டுள்ளது.
இந்த தீங்கிழைக்கும் APK மென்பொருள் தொகுப்புகளின் பெயர்கள் பின்வருமாறு:
org.telegram.messenger
org.telegram.messenger.web2
org.tgplus.messenger
io.busniess.va.whatsapp
com.whatsapp
ESET இரண்டு விண்டோஸ் அடிப்படையிலான கிளஸ்டர்களையும் கண்டுபிடித்தது, ஒன்று வாலட் முகவரிகளை மாற்றுவதற்காகவும் மற்றொன்று தொலைநிலை அணுகலை விநியோகிப்பதற்காகவும் வடிவமைக்கப்பட்டுள்ளது.