ஆண்ட்ராய்டு போன்களை தாக்கி பணத்தை களவாடும் மால்வேர்
ஆண்ட்ராய்டு பயனர்களின் வங்கிக் கணக்கில் இருந்து பணத்தை களவாடும் நோக்கில் ‘டாக்சிக் பாண்டா’ என்ற புதிய மால்வேர் உலாவி வருவதை குறித்து சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரித்துள்ளனர்.
இந்த மால்வேர் குறித்து சைபர் பாதுகாப்பு வல்லுநர்கள் கடந்த மாதம் கண்டறிந்துள்ளனர். ஆண்ட்ராய்டு பயனர்களின் போன்களில் இந்த மால்வேர் பாதிப்பின் மூலம் பயனர்கள் வங்கிக் கணக்கில் உள்ள பணம் திருடப்படுகிறது.
அக்கவுண்ட் டேக்ஓவர், ஆன்-டிவைஸ் பிராடு போன்ற டெக்னிக் இதற்கு பயன்படுத்தப்படுகிறது என டெக் வல்லுநர்கள் தெரிவித்துள்ளனர்.
டாக்சிக் பாண்டா மால்வேரின் பின்னணியில் டிஜி-டாக்சிக் (Digi-Toxic) மோசடியாளர்கள் இருப்பதாக தெரிகிறது. டிஜி-டாக்சிக் மால்வேர் மூலம் தென்கிழக்கு ஆசிய பயனர்களை குறிவைத்து வங்கிக் கணக்கில் இருந்து பணம் திருடப்பட்டது குறிப்பிடத்தக்கது. இந்த மால்வேர் மூலம் வங்கிகளின் பாதுகாப்பு சார்ந்த தொழில்நுட்ப நடவடிக்கைகளை பைபாஸ் செய்ய இந்த மால்வேர் முயற்சிக்கும். அதாவது ஐடன்டி வெரிபிகேஷன் மற்றும் ஆத்தென்டிகேஷன் போன்றவற்றை கடப்பது.
ஆண்ட்ராய்டின் அக்ஸஸிபிலிட்டி சர்வீஸை இந்த மால்வேர் பயன்படுத்துகிறது. இதன் மூலம் போன் ஆக்டிவாக இல்லை என்றாலும் அதை ரிமோட்டில் இருந்து இயக்க முடியும் எனத் தெரிகிறது. இத்தனைக்கும் இந்த மால்வேர் இப்போதைக்கு டெவலப்மென்ட் நிலையில் இருப்பதாக தகவல் கிடைத்துள்ளது.
சைட்லோடிங் ப்ராசஸ் மூலம் இந்த மால்வேர் போன்களை தாக்குகிறது. கூகுள் பிளே ஸ்டோர் போன்ற நம்பத்தகுந்த தளங்களில் கிடைக்காத செயலிகளை வேறு தளங்களில் இருந்து டவுன்லோட் செய்வது தான் சைட்லோடிங் முறை.
இந்த மால்வேரால் சுமார் 1,500-க்கும் மேற்பட்ட ஆண்ட்ராய்டு பயனர்கள் பாதிக்கப்பட்டுள்ளதாக தகவலும் கிடைத்துள்ளது.
பிரான்ஸ், இத்தாலி, போர்ச்சுகல், ஸ்பெயின் என சுமார் 16 நாடுகளின் வங்கிகளில் கணக்கு வைத்து ஆண்ட்ராய்டு பயனர்களை இந்த மால்வேர் தாக்கியுள்ளது. இதன் பின்னணியில் சீனாவை சேர்ந்தவர்கள் இருக்கலாம் என சைபர் பாதுகாப்பு வல்லுநர்கள் தெரிவித்துள்ளனர்.
பயனர் தரவுகளை களவாடுவது மட்டுமின்றி மால்வேர் லிங்குகளை வாட்ஸ்அப் மெசேஜ் மூலமாகவும் அனுப்புவதாக தகவல் கிடைத்துள்ளது.
