Vikatan.com

www.vikatan.com would like to send you push notifications.

Notifications can be turned off anytime from browser settings.

ஆண்ட்ராய்டு பேங்க்வேர்... வங்கிகளின் மொபைல் ஆப்களை குறிவைக்கும் புதிய மால்வேர்!

முழுமையான டிஜிட்டல் இந்தியாவை உருவாக்கிட வேண்டும் என்ற முனைப்புடன் நம் அரசு தீவிரமாக செயல்பட்டுக்கொண்டிருக்கிறது. ஆனால், சமீபகாலமாக நாம் அடிக்கடி எதிர்கொள்ளும் ஹேக்கிங் தொடர்பான பிரச்னைகள் அவற்றிற்கு மிகப்பெரிய சவாலாக உள்ளன. தினம்தினம் புதுப்புது வைரஸ்கள் நம் கணினிகளையும், மொபைல்களையும் வந்தடைந்த வண்ணம் இருக்கின்றன. உலகம் முழுக்கவே டேட்டா திருட்டுச் சம்பவங்கள் அதிகமாக நடந்துவருகின்றன. எனவே, தற்போதைய சூழலில் 'டிஜிட்டல் இந்தியா' என்பது மிகுந்த சவாலான ஒன்றே! இதனை உணர்த்தும் விதமாக அமைந்திருக்கிறது ஆண்ட்ராய்டு பேங்க்கர் என்னும் மால்வேர் பற்றிய செய்தி. ‘android banker a9480’ எனும் வைரஸ் உலகின் முன்னணி வங்கிகளின் மொபைல் ஆப்களை குறிவைத்து தாக்கிவருகிறது. மொத்தம் 232 வங்கிகளின் ஆப்கள் இதற்கு இலக்காக இருக்கின்றன. அதில் இந்தியாவைச் சேர்ந்த சில வங்கிகளும் அடக்கம். இந்தத் தகவலை Quick heal security labs வெளியிட்டுள்ளது.

வங்கி மொபைல் ஆப்

அந்நிறுவனம் வெளியிட்டுள்ள அறிக்கையின்படி, android banker a9480 வைரஸ் வங்கிப் பயனாளர்களின் தனிப்பட்ட வங்கிக்கணக்கு விவரங்களைச் சேகரிப்பதற்காக பிரத்யேகமாக உருவாக்கப்பட்டுள்ளது. இது பயனர்களில் யூசர்ஸ் லாகின் டேட்டா, எஸ்.எம்.எஸ், கான்டாக்ட் லிஸ்ட் ஆகிய விவரங்களைச் சேகரித்து ஒரு சர்வர்க்கு அனுப்பிவிடுகிறது. இந்தியாவில் எஸ்.பி.ஐ, எச்.டி.எஃப்.சி, ஐ.டி.பி.ஐ, ஆக்ஸிஸ் வங்கி உள்ளிட்ட பத்துக்கும் மேற்பட்ட வங்கிகளின் மொபைல் ஆப்கள் இந்த வைரஸினால் பாதிக்கப்பட்டுள்ளன.

இந்த வைரஸ் ஒரு flash player முகமூடியுடன் 'Third party app store'-ல் இருக்கும். நீங்கள் அதனை இன்ஸ்டால் செய்தவுடன் மொபைலின் ‘admin rights’ஐ கேட்டு ஒரு பாப்-அப் தோன்றும். அந்த பாப்-அப்பை நிராகரித்தாலும், நீங்கள் கொடுக்கும் வரை மீண்டும் மீண்டும் வந்து கொண்டே இருக்கும். நீங்கள் சலிப்பாகி admin rights-ஐ ஓகே செய்தவுடன், மொபைலில் அப்படி ஒரு ஆப் இருக்கிறது என்றே தெரியாத அளவுக்குத் தன் அடையாளங்களை மறைத்துக்கொள்ளும். பின்னர் அந்த 232 வங்கிகளின் ஆஃப் இருக்கிறதா என காண்காணித்துக் கொண்டே இருக்கும்.

கனரா வங்கி வாடிக்கையாளர்களுக்கு அனுப்பும் மெசேஜ்

நீங்கள் அந்த ஆப்பில் ஏதாவது ஒன்றை இன்ஸ்டால் செய்தால், வங்கியில் இருந்து வந்திருப்பது போல ஒரு போலியான அறிவிப்பைக் காட்டும், நீங்கள் அந்த லிங்க்கை கிளிக் செய்தவுடன் போலியான login screen ஒன்று உங்கள் முன் தோன்றும். அதில் உங்களுடைய வங்கி தகவல்கள் கேட்கப்பட்டிருக்கும். நீங்கள் தகவல்களை கொடுத்தவுடன் அதனை சேகரித்து மெயின் சர்வர்க்கு அனுப்பிவிடும். அதேபோல் நீங்கள் அனுப்பும் மற்றும் பெறுகிற குறுஞ்செய்திகளையும் கண்காணிக்கும். இதன் மூலம் உங்கள் வங்கிக் கணக்குக்கு வரும் OTP எனப்படும் one time passwordயும் அதனால் ஹேக் செய்ய முடியும். இதுதவிர சில வகையான கிரிப்டோகரன்ஸி (crypto currency) ஆஃப்களையும் இதனால் ஹேக் செய்யமுடியும் என Quick heal நிறுவனம் தெரிவித்துள்ளது.

ஹேக்கிங்

எது எப்படி இருப்பினும் நமது தகவல்களைக் காக்க வேண்டியது நம் பொறுப்பும்கூட. எனவே, தேவையற்ற இ-மெயில் மற்றும் எஸ்.எம்.எஸ் களில் வரும் லிங்கை தவிர்ப்பது, Third party app storeல் இருந்து மொபைல் ஆஃப்களை டவுன்லோடு செய்யாமல் இருப்பது, மொபைல் செட்டிங்கில் unknown source-ஐ எப்போதும் டிஸ் ஏபிள் செய்து வைத்திருப்பது போன்ற சில முக்கியமான பாதுகாப்பு அம்சங்களை பின்பற்றுவது நல்லது.

உங்கள் கருத்தைப் பதிவு செய்யுங்கள்

Advertisement
Advertisement
Advertisement

எடிட்டர் சாய்ஸ்

Advertisement

MUST READ

Advertisement