በቅርቡ የተገኘ የባንክ ማልዌር በአንድሮይድ መሳሪያዎች ላይ የመግባት ምስክርነቶችን ለመመዝገብ አዲስ መንገድ ይጠቀማል።
በአምስተርዳም የሚገኘው ThreatFabric የተባለው የጸጥታ ድርጅት በመጋቢት ወር ቩልተር ብሎ የሚጠራውን አዲሱን ማልዌር አገኘ። እንደ አርስቴክኒካ ገለፃ ቩልቱር ቀደም ሲል መደበኛ ምስክርነቶችን የሚይዝበትን መንገድ በመተው በምትኩ ቨርቹዋል ኔትወርክ ኮምፒውቲንግ (VNC) ከርቀት የመዳረሻ ችሎታ ጋር ተጠቃሚው የመግቢያ ዝርዝራቸውን ወደ ተወሰኑ አፕሊኬሽኖች ውስጥ ሲያስገባ ማያ ገጹን ለመቅዳት ይጠቀማል።
ማልዌር መጀመሪያ በመጋቢት ወር የተገኘ ቢሆንም፣ ThreatFabric ተመራማሪዎች ከብሩንሂልዳ ጠብታ ጋር እንዳገናኙት ያምናሉ፣ ከዚህ ቀደም በበርካታ ጎግል ፕሌይ መተግበሪያዎች ውስጥ ሌሎች የባንክ ማልዌሮችን ለማሰራጨት ይጠቅማል።
ThreatFabric በተጨማሪም ቩልተር መረጃን ለመሰብሰብ የሚቀርብበት መንገድ ካለፉት አንድሮይድ ትሮጃኖች የተለየ እንደሆነ ይናገራል። ወደ መተግበሪያው ያስገቡትን ውሂብ ለመሰብሰብ በመተግበሪያው ላይ መስኮት አይጨምርም። በምትኩ፣ ስክሪኑን ለመቅዳት እና ውሂቡን ወደሚሮጡት መጥፎ ተዋናዮች ለማስተላለፍ VNCን ይጠቀማል።
TreatFabric መሰረት ቩልተር በአንድሮይድ መሳሪያ ላይ በሚገኙ የተደራሽነት አገልግሎቶች ላይ በእጅጉ በመተማመን ይሰራል። ተንኮል አዘል ዌር ሲጀመር የመተግበሪያውን አዶ ይደብቃል እና ከዚያ "በአግባቡ ለመስራት ሁሉንም አስፈላጊ ፈቃዶች ለማግኘት አገልግሎቶቹን አላግባብ ይጠቀማል።" ThreatFabric ይህ Alien በተባለው ማልዌር ውስጥ ጥቅም ላይ ከዋለበት ዘዴ ጋር ተመሳሳይ ነው ሲል ከVultur ጋር ሊገናኝ ይችላል ብሎ ያምናል።
Vultur የሚያመጣው ትልቁ ስጋት የተጫነበትን አንድሮይድ መሳሪያ ስክሪን መመዝገብ ነው። የተደራሽነት አገልግሎቶችን በመጠቀም፣ ምን አፕሊኬሽን ከፊት እየሄደ እንዳለ ይከታተላል። ያ መተግበሪያ በVultur ዒላማ ዝርዝር ውስጥ ከሆነ ትሮጃኑ መቅዳት ይጀምራል እና የተተየበው ወይም የገባ ማንኛውንም ነገር ይይዛል።
በተጨማሪም የTreatFabric ተመራማሪዎች ጥንብ በባህላዊ አፕሊኬሽኖች የመጫኛ ዘዴዎች ላይ ጣልቃ ይገባል ይላሉ። አፕሊኬሽኑን እራስዎ ለማራገፍ የሚሞክሩ ሰዎች ተጠቃሚው የመተግበሪያው ዝርዝሮች ስክሪን ላይ ሲደርሱ የማራገፊያ አዝራሩን እንዳይደርሱ በመቆለፍ ቦት በራስ-ሰር የጀርባ አዝራሩን ጠቅ ሲያደርግ ሊያገኙት ይችላሉ።
ArsTechnica ጎግል ብሩንሂልዳ ጣልቃን እንደያዙ የሚታወቁትን ሁሉንም የፕሌይ ስቶር አፕሊኬሽኖች እንዳስወገዳቸው ገልጿል፣ነገር ግን ወደፊት አዳዲስ መተግበሪያዎች ሊታዩ ይችላሉ። ስለዚህ ተጠቃሚዎች በአንድሮይድ መሳሪያቸው ላይ የታመኑ መተግበሪያዎችን ብቻ መጫን አለባቸው። ቩልተር ባብዛኛው የባንክ አፕሊኬሽኖችን ዒላማ የሚያደርግ ቢሆንም እንደ Facebook፣ WhatsApp እና ሌሎች የማህበራዊ ሚዲያ መተግበሪያዎች ቁልፍ ግብአቶችን እንደሚያስመዘግብም ታውቋል።
