ஆண்ட்ராய்டு பேங்க்வேர்... வங்கிகளின் மொபைல் ஆப்களை குறிவைக்கும் புதிய மால்வேர்!



முழுமையான டிஜிட்டல் இந்தியாவை உருவாக்கிட வேண்டும் என்ற முனைப்புடன் நம் அரசு தீவிரமாக செயல்பட்டுக்கொண்டிருக்கிறது. ஆனால், சமீபகாலமாக நாம் அடிக்கடி எதிர்கொள்ளும் ஹேக்கிங் தொடர்பான பிரச்னைகள் அவற்றிற்கு மிகப்பெரிய சவாலாக உள்ளன. தினம்தினம் புதுப்புது வைரஸ்கள் நம் கணினிகளையும், மொபைல்களையும் வந்தடைந்த வண்ணம் இருக்கின்றன. உலகம் முழுக்கவே டேட்டா திருட்டுச் சம்பவங்கள் அதிகமாக நடந்துவருகின்றன. எனவே, தற்போதைய சூழலில் 'டிஜிட்டல் இந்தியா' என்பது மிகுந்த சவாலான ஒன்றே! இதனை உணர்த்தும் விதமாக அமைந்திருக்கிறது ஆண்ட்ராய்டு பேங்க்கர் என்னும் மால்வேர் பற்றிய செய்தி. ‘android banker a9480’ எனும் வைரஸ் உலகின் முன்னணி வங்கிகளின் மொபைல் ஆப்களை குறிவைத்து தாக்கிவருகிறது. மொத்தம் 232 வங்கிகளின் ஆப்கள் இதற்கு இலக்காக இருக்கின்றன. அதில் இந்தியாவைச் சேர்ந்த சில வங்கிகளும் அடக்கம். இந்தத் தகவலை Quick heal security labs வெளியிட்டுள்ளது.

Sponsored


அந்நிறுவனம் வெளியிட்டுள்ள அறிக்கையின்படி, android banker a9480 வைரஸ் வங்கிப் பயனாளர்களின் தனிப்பட்ட வங்கிக்கணக்கு விவரங்களைச் சேகரிப்பதற்காக பிரத்யேகமாக உருவாக்கப்பட்டுள்ளது. இது பயனர்களில் யூசர்ஸ் லாகின் டேட்டா, எஸ்.எம்.எஸ், கான்டாக்ட் லிஸ்ட் ஆகிய விவரங்களைச் சேகரித்து ஒரு சர்வர்க்கு அனுப்பிவிடுகிறது. இந்தியாவில் எஸ்.பி.ஐ, எச்.டி.எஃப்.சி, ஐ.டி.பி.ஐ, ஆக்ஸிஸ் வங்கி உள்ளிட்ட பத்துக்கும் மேற்பட்ட வங்கிகளின் மொபைல் ஆப்கள் இந்த வைரஸினால் பாதிக்கப்பட்டுள்ளன.

Sponsored


இந்த வைரஸ் ஒரு flash player முகமூடியுடன் 'Third party app store'-ல் இருக்கும். நீங்கள் அதனை இன்ஸ்டால் செய்தவுடன் மொபைலின் ‘admin rights’ஐ கேட்டு ஒரு பாப்-அப் தோன்றும். அந்த பாப்-அப்பை நிராகரித்தாலும், நீங்கள் கொடுக்கும் வரை மீண்டும் மீண்டும் வந்து கொண்டே இருக்கும். நீங்கள் சலிப்பாகி admin rights-ஐ ஓகே செய்தவுடன், மொபைலில் அப்படி ஒரு ஆப் இருக்கிறது என்றே தெரியாத அளவுக்குத் தன் அடையாளங்களை மறைத்துக்கொள்ளும். பின்னர் அந்த 232 வங்கிகளின் ஆஃப் இருக்கிறதா என காண்காணித்துக் கொண்டே இருக்கும்.

Sponsored


நீங்கள் அந்த ஆப்பில் ஏதாவது ஒன்றை இன்ஸ்டால் செய்தால், வங்கியில் இருந்து வந்திருப்பது போல ஒரு போலியான அறிவிப்பைக் காட்டும், நீங்கள் அந்த லிங்க்கை கிளிக் செய்தவுடன் போலியான login screen ஒன்று உங்கள் முன் தோன்றும். அதில் உங்களுடைய வங்கி தகவல்கள் கேட்கப்பட்டிருக்கும். நீங்கள் தகவல்களை கொடுத்தவுடன் அதனை சேகரித்து மெயின் சர்வர்க்கு அனுப்பிவிடும். அதேபோல் நீங்கள் அனுப்பும் மற்றும் பெறுகிற குறுஞ்செய்திகளையும் கண்காணிக்கும். இதன் மூலம் உங்கள் வங்கிக் கணக்குக்கு வரும் OTP எனப்படும் one time passwordயும் அதனால் ஹேக் செய்ய முடியும். இதுதவிர சில வகையான கிரிப்டோகரன்ஸி (crypto currency) ஆஃப்களையும் இதனால் ஹேக் செய்யமுடியும் என Quick heal நிறுவனம் தெரிவித்துள்ளது.

எது எப்படி இருப்பினும் நமது தகவல்களைக் காக்க வேண்டியது நம் பொறுப்பும்கூட. எனவே, தேவையற்ற இ-மெயில் மற்றும் எஸ்.எம்.எஸ் களில் வரும் லிங்கை தவிர்ப்பது, Third party app storeல் இருந்து மொபைல் ஆஃப்களை டவுன்லோடு செய்யாமல் இருப்பது, மொபைல் செட்டிங்கில் unknown source-ஐ எப்போதும் டிஸ் ஏபிள் செய்து வைத்திருப்பது போன்ற சில முக்கியமான பாதுகாப்பு அம்சங்களை பின்பற்றுவது நல்லது.



Trending Articles

Sponsored