அன்ரோய்ட் பயனர்களை அச்சுறுத்தும் ‘டாக்சிக் பண்டா’ தடுக்க வழி என்ன?
அன்ரோய்ட் பயனர்களின் வங்கிக் கணக்கில் இருந்து பணத்தை களவாடும் நோக்கில் ‘டாக்சிக் ப ண்டா’ என்ற புதிய மென்பொருள் உலாவி வருவதை குறித்து சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரி த்துள்ளனர்.
கடந்த மாதம் இந்த மென்பொருள் குறித்து சைபர் பாதுகாப்பு வல்லுநர்கள் கண்டறிந்துள்ளனர். அன்ரே hய்ட் பயனர்களின் போன்களில் இந்த மென்பொருள் பாதிப்பின் மூலம் பயனர்கள் வங்கிக் கணக்கில் உள்ள பணம் திருடப்படுகிறது.
டாக்சிக் பாண்டா மென்பொருளின் பின்னணியில் டிஜி-டாக்சிக் மோசடியாளர்கள் இருப்பதாக தெரிகிறது. டிஜி-டாக்சிக் மால்வேர் மூலம் தென்கிழக்கு ஆசிய பயனர்களை குறிவைத்து வங்கிக் கணக்கி ல் இருந்து பணம் திருடப்பட்டது குறிப்பிடத்தக்கது.
இந்த மென்பொருள் மூலம் வங்கிகளின் பாதுகாப்பு சார்ந்த தொழில்நுட்ப நடவடிக்கைகளை பைபாஸ் செய்ய இந்த மால்வேர் முயற்சிக்கும். அதாவது அடையாள உறுதிப்படுத்தல் மற்றும் ஒப்புதல் போன்ற வற்றை கடப்பது.
அன்ரோய்ட் அக்ஸஸிபிலிட்டி சர்வீஸை இந்த மென்பொருள் பயன்படுத்துகிறது. இதன் மூலம் தொலைN பசி செயற்பாட்டில் இல்லை என்றாலும் அதை ரிமோட்டில் இருந்து இயக்க முடியும் எனத் தெரி கிறது. இத்தனைக்கும் இந்த மென்பொருள் இப்போதைக்கு டெவலப்மென்ட் நிலையில் இருப்பதாக தகவல் கிடைத்துள்ளது.
சைட்லோடிங் ப்ராசஸ் மூலம் இந்த மென்பொருள் போன்களை தாக்குகிறது. கூகுள் பிளே ஸ்டோர் போன்ற நம்பத்தகுந்த தளங்களில் கிடைக்காத செயலிகளை வேறு தளங்களில் இருந்து டவுன்லோட் செய்வது தான் சைட்லோடிங் முறை.
இந்த செயலியால் சுமார் 1ää500க்கும் மேற்பட்ட அன்ரோய்ட் பயனர்கள் பாதிக்கப்பட்டுள்ளதாக தகவலும் கிடைத்துள்ளது. பிரான்ஸ்ää இத்தாலிää போர்ச்சுகல்ää ஸ்பெயின் என சுமார் 16 நாடுகளின் வங்கிகளில் கணக்கு வைத்து ஆண்ட்ராய்டு பயனர்களை இந்த மால்வேர் தாக்கியுள்ளது.
இதன் பின்னணியில் சீனாவை சேர்ந்தவர்கள் இருக்கலாம் என சைபர் பாதுகாப்பு வல்லுநர்கள் தெரிவி த்துள்ளனர். பயனர் தரவுகளை களவாடுவது மட்டுமின்றி மால்வேர் லிங்குகளை வாட்ஸ்அப் மெசேஜ் மூலமாகவும் அனுப்புவதாக தகவல் கிடைத்துள்ளது.
5
