மொபைல் பேங்கிங்கின் வளர்ச்சி இந்தியாவில் புதிய உச்சத்தை எட்டியுள்ளது. வங்கி சென்று செய்ய வேண்டிய பணப்பரிவர்த்தனைகளை எல்லாம் ஒரு நொடியில் உங்கள் கையில் இருக்கும் மொபைல் வழியாகவே செய்துவிட முடியும் என்ற அளவுக்கு நம்பமுடியாத வளர்ச்சியை மொபைல் பேங்கிங் பெற்றுள்ளது. இந்தியாவில் யுபிஐ பணப்பரிவர்த்தனை மூலம் அடைந்திருக்கும் வளர்ச்சியைப் பார்த்து உலக நாடுகள் எல்லாம் யுபிஐ பணப்பரிவர்த்தனையை நோக்கி நகரத் தொடங்கிவிட்டன. இந்த சூழலில் இந்தியா மட்டுமல்லாது உலகளவில் மொபைல் பேங்கிங்கை குறி வைத்து புதிய மால்வேர் உலா வரத் தொடங்கியிருக்கிறது என சைபர் வல்லுநர்கள் கண்டுபிடித்துள்ளனர். ஸ்நோபிளைண்ட் என்ற அந்த மால்வேர் மொபைல் பேங்கிங் தகவல்களை திருடுவதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்டுள்ளதாம். ஆண்ட்ராய்டு பயனர்களைக் குறிவைத்து வங்கிச் சான்றுகளைத் திருடுகிறது என தெரிவித்திருப்பது தான் மிகவும் கவலைக்குரிய அம்சமாக பார்க்கப்படுகிறது.
Snowblind Android மால்வேர் என்றால் என்ன?
Snowblind என்பது ஆண்ட்ராய்டு சாதனங்களை இலக்காகக் கொண்டு வங்கித் தகவல்களைத் திருடக்கூடிய மால்வேர் ஆகும். சைபர் செக்யூரிட்டி நிறுவனமான ப்ரோமோனால் கண்டுபிடிக்கப்பட்ட இந்த மால்வேர் உங்கள் வங்கி லாகின் விவரங்களை எடுத்து, அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை மேற்கொள்ளும்.
இந்த மால்வேர் உங்கள் கணினியில் எப்படி வருகிறது?
அங்கீகரிக்கப்படாத, சட்டப்பூர்வம் இல்லாத செயலிகளை பதிவிறக்குவதன் மூலம் மக்கள் பொதுவாக இந்த வைரஸைப் பெறுவார்கள். இந்த மால்வேரை சாதாரண வைரஸ் செக்கர்களை கொண்டு கண்டுபிடிக்க முடியாத வகையில் நுணுக்கமாக வடிவமைக்கப்பட்டுள்ளது. அத்துடன்அங்கீகரிக்கப்படாத செயலிகளுக்குள் ஒளிந்திருக்கும் இந்த மால்வேர், யூசர்கள் அந்த செயலிகள் கேட்கும் அணுகல்களை கொடுத்தவுடன் அதனை தவறாக பயன்படுத்தி வங்கி தகவல்களை திருடுகிறது. Promon -ன் இன்ஜினியரிங் VP Vidar Krey இது குறித்து பேசும்போது “இந்த வகையான செயலிகள் அதிகாரப்பூர்வ ஆப் ஸ்டோர்களுக்கு வெளியே பரவியிருக்கலாம் என்று நாங்கள் நம்புகிறோம். இது சமூக பொறியியல் தாக்குதல்கள் மூலம் நிச்சயமாக அடையப்பட்டது, இது இன்னும் மிகவும் பரவலாகவும், குறைந்த தொழில்நுட்ப ஆர்வமுள்ள பயனர்களை ஏமாற்றும்” என தெரிவித்தார்.
Snowblind மால்வேர் எப்படி வேலை செய்கிறது?
மற்ற ஆண்ட்ராய்டு மால்வேரைப் போலல்லாமல், லினக்ஸ் கெர்னலில் உள்ள “செகாம்ப்” என்ற அம்சத்தைப் பயன்படுத்துவதன் மூலம், ஆண்ட்ராய்டின் உள்ளமைந்த பாதுகாப்பை ஸ்னோபிளைண்ட் புறக்கணிக்கிறது. இந்த சேதத்தை சரிபார்க்க வேண்டும். Sccomp ஆக்டிவேட் ஆகும் முன் Snowblind குறியீட்டை உட்செலுத்துகிறது, இது பாதுகாப்பு சோதனைகளைத் தவிர்த்து உங்கள் திரையைக் கண்காணிக்க அணுகல்தன்மை சேவைகளைப் பயன்படுத்த அனுமதிக்கிறது.
உங்கள் உள்நுழைவுத் தகவலைத் திருடுவதை எளிதாக்குகிறது அல்லது உங்கள் வங்கிச் செயலியில் இடையூறு செய்கிறது. இது பயோமெட்ரிக் மற்றும் இரு-காரணி அங்கீகார (2FA) பாதுகாப்பை முடக்க அனுமதிக்கிறது, இது உங்களை மோசடி மற்றும் அடையாள திருட்டுக்கான அதிக ஆபத்தில் வைக்கிறது. இந்த மால்வேர் பின்னணியில் அமைதியாக வேலை செய்கிறது என்பதால் இது உங்கள் சாதனத்தில் இருப்பதை நீங்கள் உணர முடியாது.