Toxic Panda: ஆண்ட்ராய்டு போன்களை தாக்கி பணத்தை களவாடும் மால்வேர்

சென்னை: ஆண்ட்ராய்டு பயனர்களின் வங்கிக் கணக்கில் இருந்து பணத்தை களவாடும் நோக்கில் ‘டாக்சிக் பாண்டா’ என்ற புதிய மால்வேர் உலாவி வருவதை குறித்து சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரித்துள்ளனர்.

கடந்த மாதம் இந்த மால்வேர் குறித்து சைபர் பாதுகாப்பு வல்லுநர்கள் கண்டறிந்துள்ளனர். ஆண்ட்ராய்டு பயனர்களின் போன்களில் இந்த மால்வேர் பாதிப்பின் மூலம் பயனர்கள் வங்கிக் கணக்கில் உள்ள பணம் திருடப்படுகிறது. அக்கவுண்ட் டேக்ஓவர், ஆன்-டிவைஸ் பிராடு போன்ற டெக்னிக் இதற்கு பயன்படுத்தப்படுகிறது என டெக் வல்லுநர்கள் தெரிவித்துள்ளனர்.

டாக்சிக் பாண்டா மால்வேரின் பின்னணியில் டிஜி-டாக்சிக் (Digi-Toxic) மோசடியாளர்கள் இருப்பதாக தெரிகிறது. டிஜி-டாக்சிக் மால்வேர் மூலம் தென்கிழக்கு ஆசிய பயனர்களை குறிவைத்து வங்கிக் கணக்கில் இருந்து பணம் திருடப்பட்டது குறிப்பிடத்தக்கது. இந்த மால்வேர் மூலம் வங்கிகளின் பாதுகாப்பு சார்ந்த தொழில்நுட்ப நடவடிக்கைகளை பைபாஸ் செய்ய இந்த மால்வேர் முயற்சிக்கும். அதாவது ஐடன்டி வெரிபிகேஷன் மற்றும் ஆத்தென்டிகேஷன் போன்றவற்றை கடப்பது.

ஆண்ட்ராய்டின் அக்ஸஸிபிலிட்டி சர்வீஸை இந்த மால்வேர் பயன்படுத்துகிறது. இதன் மூலம் போன் ஆக்டிவாக இல்லை என்றாலும் அதை ரிமோட்டில் இருந்து இயக்க முடியும் எனத் தெரிகிறது. இத்தனைக்கும் இந்த மால்வேர் இப்போதைக்கு டெவலப்மென்ட் நிலையில் இருப்பதாக தகவல் கிடைத்துள்ளது.

சைட்லோடிங் ப்ராசஸ் மூலம் இந்த மால்வேர் போன்களை தாக்குகிறது. கூகுள் பிளே ஸ்டோர் போன்ற நம்பத்தகுந்த தளங்களில் கிடைக்காத செயலிகளை வேறு தளங்களில் இருந்து டவுன்லோட் செய்வது தான் சைட்லோடிங் முறை.

இந்த மால்வேரால் சுமார் 1,500-க்கும் மேற்பட்ட ஆண்ட்ராய்டு பயனர்கள் பாதிக்கப்பட்டுள்ளதாக தகவலும் கிடைத்துள்ளது. பிரான்ஸ், இத்தாலி, போர்ச்சுகல், ஸ்பெயின் என சுமார் 16 நாடுகளின் வங்கிகளில் கணக்கு வைத்து ஆண்ட்ராய்டு பயனர்களை இந்த மால்வேர் தாக்கியுள்ளது. இதன் பின்னணியில் சீனாவை சேர்ந்தவர்கள் இருக்கலாம் என சைபர் பாதுகாப்பு வல்லுநர்கள் தெரிவித்துள்ளனர். பயனர் தரவுகளை களவாடுவது மட்டுமின்றி மால்வேர் லிங்குகளை வாட்ஸ்அப் மெசேஜ் மூலமாகவும் அனுப்புவதாக தகவல் கிடைத்துள்ளது.

Source link

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.