ആൻഡ്രോയിഡ് ഉപയോക്താക്കളെയും അവരുടെ ബാങ്ക് അക്കൗണ്ടുകളെയും അപകടത്തിലാക്കുന്ന ഒരു പുതിയ മാൽവെയർ ആഗോളതലത്തിൽ വ്യാപിക്കുകയാണ്. ടോക്സിക് പാണ്ട എന്ന് വിളിക്കപ്പെടുന്ന ഈ സങ്കീർണ്ണമായ ട്രോജൻ മാൽവെയർ ഗൂഗിൾ ക്രോം, ബാങ്കിംഗ് ആപ്പുകൾ പോലെയുള്ള ജനപ്രിയ ആപ്ലിക്കേഷനുകളുടെ വ്യാജ പതിപ്പുകളിലൂടെ രാജ്യങ്ങളിൽ വ്യാപിക്കുന്നതായി റിപ്പോർട്ടുണ്ട്. മൊബൈൽ ആപ്പുകൾ സൈഡ് ലോഡിങ് ചെയ്യുന്നതിലൂടെ ഇത് പ്രചരിക്കുന്നുണ്ട്. കഴിഞ്ഞ മാസമാണ് ഈ മാൽവെയറിനെ ക്ലീഫ്ലി ഇന്റലിജൻസ് എന്ന സൈബർ സുരക്ഷാ സ്ഥാപനം കണ്ടെത്തിയത്. യൂറോപ്പിലും ലാറ്റിനമേരിക്കയിലും ഉടനീളം 1,500-ലധികം ഉപകരണങ്ങൾ ഇതിനകം തന്നെ ടോക്സിക് പാണ്ട ബാധിച്ചിട്ടുണ്ടെന്നാണ് സൈബർ സുരക്ഷാ സ്ഥാപനമായ ക്ലീഫിയുടെ ത്രെറ്റ് ഇൻ്റലിജൻസ് ടീം പറയുന്നത്.
തെക്ക് കിഴക്കൻ ഏഷ്യയെ ലക്ഷ്യമിട്ടുള്ള ടിജിടോക്സിക് എന്ന ബാങ്കിങ് ട്രൊജനുമായി ബന്ധപ്പെട്ടാണ് ടോക്സിക് പാണ്ട പ്രവർത്തിച്ചിരുന്നത്. ഈ പുതിയ വകഭേദം വളരെ പ്രത്യേകതയുള്ളതാണ്. സാധാരണ ബാങ്കിംഗ് സുരക്ഷാ നടപടികൾ പോലും മറികടക്കുന്നതിനും ഉപയോക്താക്കളുടെ അക്കൗണ്ടുകളിൽ നിന്ന് നേരിട്ട് അനധികൃതമായി പിൻവലിക്കലുകൾ സാധ്യമാക്കുന്നതിനും രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ്. എന്നാൽ പിന്നീട് നടത്തിയ വിശദമായ പരിശോധനയിൽ പുതിയ മാൽവെയറിന്റെ കോഡിൽ കാര്യമായ മാറ്റങ്ങളുണ്ടെന്ന് കണ്ടെത്തുകയായിരുന്നു.
അക്കൗണ്ട് ടേക്ക് ഓവർ, ഓൺ ഡിവൈസ് ഫ്രോഡ് പോലുള്ള വിദ്യകൾ ഉപയോഗിച്ച് ആൻഡ്രോയിഡ് ഫോണുകളിൽ നിന്നും പണം കൈമാറ്റം ചെയ്യുക എന്നതാണ് ടോക്സിക് പാണ്ടയുടെ പ്രധാന ലക്ഷ്യം. ഐഡന്റിറ്റി വെരിഫിക്കേഷനും ഓതന്റിക്കേഷനും ഒപ്പം അസാധാരണമായ പണക്കൈമാറ്റങ്ങൾ തിരിച്ചറിയുന്നതിനുള്ള ബിഹേവിയറൽ ഡിറ്റക്ഷൻ ടെക്നിക്കുകളും അടങ്ങുന്ന ബാങ്കിന്റെ സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കാനും ഇതിന് സാധിക്കും. ആൻഡ്രോയിഡ് ഫോണുകളിലെ ആക്സസബിലിറ്റി സേവനത്തെയാണ് ടോക്സിക് പാണ്ട മാൽവെയർ ഉപയോഗപ്പെടുത്തുന്നത്. അതിനാൽ മറ്റൊരിടത്തിരുന്ന് ഫോണുകൾ നിയന്ത്രിക്കാൻ മാൽവെയറിന് സാധിക്കും.
ഗൂഗിൾ ക്രോം അല്ലെങ്കിൽ ജനപ്രിയ ബാങ്കിംഗ് ആപ്പുകൾ പോലെയുള്ള വിശ്വസനീയമായ ആപ്ലിക്കേഷനുകളായി വേഷംമാറി ഉപയോക്താക്കളെ കബളിപ്പിക്കുകയും ബാങ്ക് സുരക്ഷാ പരിശോധനകൾ മറികടക്കുകയും ചെയ്യുന്നതാണ് ടോക്സിക്പാണ്ടയെ കൂടുതൽ അപകടകരമാക്കുന്നതെന്നാണ് ഗവേഷകർ അഭിപ്രായപ്പെടുന്നത്. തങ്ങളുടെ ബാങ്ക് സ്റ്റേറ്റ്മെൻ്റുകളിൽ അനധികൃത ഇടപാടുകൾ ശ്രദ്ധയിൽപ്പെടുന്നതുവരെ തങ്ങളുടെ ലാവെയർ ബാധിച്ചതായി ഇരകൾക്ക് പലപ്പോഴും അറിയാൻ സാധിക്കാറില്ല.
ഗൂഗിൾ പ്ലേ അല്ലെങ്കിൽ ഗാലക്സി സ്റ്റോർ പോലുള്ള ഔദ്യോഗിക ആപ്പ് സ്റ്റോറുകൾക്ക് പുറത്തുള്ള ഉറവിടങ്ങളിൽ നിന്ന് ഉപയോക്താക്കൾ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുന്ന സൈഡ്ലോഡിംഗിലൂടെയാണ് ടോക്സിക്പാണ്ട പ്രധാനമായും വ്യാപിക്കുന്നതെന്നാണ് ഗവേഷകർ പറയുന്നത്. മാൽവെയർ ഡൗൺലോഡ് ചെയ്യുന്നതിനായി ഉപയോക്താക്കളെ കബളിപ്പിക്കാൻ സൈബർ കുറ്റവാളികൾ വ്യാജ ആപ്പ് പേജുകൾ സജ്ജീകരിക്കുകയാണ് ചെയ്യുന്നത്. പ്രധാന ആപ്പ് സ്റ്റോറുകളിൽ കണ്ടെത്താനാകില്ലെങ്കിലും മാൽവെയർ ഇപ്പോഴും സജീവമാണ്. മാൽവെയറിന് പിന്നിൽ ആരാണെന്ന് ഇതുവരെ വ്യക്തമല്ല. ചൈനയിൽ നിന്നാണ് ഇത് നിയന്ത്രിക്കപ്പെടുന്നതെന്നാണ് റിപ്പോർട്ട്. ക്യൂൻസ് ലാന്റ്, സിറ്റിബാങ്ക്, കോയിൻബേസ്, പേപാൽ, ടെസ്കോ, എയർബിഎൻബി എന്നീ സ്ഥാപനങ്ങളെ മാൽവെയർ ഇതിനകം ബാധിച്ചു കഴിഞ്ഞു.
Read more
നിങ്ങളുടെ ആൻഡ്രോയിഡ് ഉപകരണവും സാമ്പത്തിക വിവരങ്ങളും പരിരക്ഷിക്കുന്നതിന് ജാഗ്രതയും മുൻകരുതലും നിർണായകമാണ്. ടോക്സിക് പാണ്ടയിൽ നിന്ന് എങ്ങനെ സ്വയം രക്ഷ നേടാം എന്ന് നോക്കാം.ഗൂഗിൾ പ്ലേയ് സ്റ്റോർ അല്ലെങ്കിൽ ഗാലക്സിയിൽ സ്റ്റോർ പോലുള്ള ഔദ്യോഗിക ഉറവിടങ്ങളിൽ നിന്ന് മാത്രം ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുക. അനൌദ്യോഗിക തേർഡ് പാർട്ടി സൈറ്റുകളിൽ നിന്നുള്ള സൈഡ്ലോഡിംഗ് മാൽവെയർ ബാധിക്കാനുള്ള സാധ്യത കൂട്ടുന്നു. നിങ്ങളുടെ സോഫ്റ്റ്വെയർ പതിവായി അപ്ഡേറ്റ് ചെയ്യുക. ഉപകരണത്തിൻ്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റവും ആപ്പുകളും അപ്പ് റ്റു ഡേറ്റ് ആണെന്ന് ഉറപ്പാക്കുക. അക്കൗണ്ടിന്റെ പ്രവർത്തനം സൂക്ഷ്മമായി നിരീക്ഷിക്കുക. സംശയാസ്പദമായ ഇടപാടുകൾക്കായി അലേർട്ടുകൾ സജ്ജീകരിക്കുക. ഇതുവഴി അനധികൃത പ്രവർത്തനങ്ങൾ അറിയാനാകും.
