Toxic Panda: ஆண்ட்ராய்டு போன்களை தாக்கி பணத்தை களவாடும் மால்வேர்

சென்னை: ஆண்ட்ராய்டு பயனர்களின் வங்கிக் கணக்கில் இருந்து பணத்தை களவாடும் நோக்கில் ‘டாக்சிக் பாண்டா’ என்ற புதிய மால்வேர் உலாவி வருவதை குறித்து சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரித்துள்ளனர்.

கடந்த மாதம் இந்த மால்வேர் குறித்து சைபர் பாதுகாப்பு வல்லுநர்கள் கண்டறிந்துள்ளனர். ஆண்ட்ராய்டு பயனர்களின் போன்களில் இந்த மால்வேர் பாதிப்பின் மூலம் பயனர்கள் வங்கிக் கணக்கில் உள்ள பணம் திருடப்படுகிறது. அக்கவுண்ட் டேக்ஓவர், ஆன்-டிவைஸ் பிராடு போன்ற டெக்னிக் இதற்கு பயன்படுத்தப்படுகிறது என டெக் வல்லுநர்கள் தெரிவித்துள்ளனர்.

டாக்சிக் பாண்டா மால்வேரின் பின்னணியில் டிஜி-டாக்சிக் (Digi-Toxic) மோசடியாளர்கள் இருப்பதாக தெரிகிறது. டிஜி-டாக்சிக் மால்வேர் மூலம் தென்கிழக்கு ஆசிய பயனர்களை குறிவைத்து வங்கிக் கணக்கில் இருந்து பணம் திருடப்பட்டது குறிப்பிடத்தக்கது. இந்த மால்வேர் மூலம் வங்கிகளின் பாதுகாப்பு சார்ந்த தொழில்நுட்ப நடவடிக்கைகளை பைபாஸ் செய்ய இந்த மால்வேர் முயற்சிக்கும். அதாவது ஐடன்டி வெரிபிகேஷன் மற்றும் ஆத்தென்டிகேஷன் போன்றவற்றை கடப்பது.

ஆண்ட்ராய்டின் அக்ஸஸிபிலிட்டி சர்வீஸை இந்த மால்வேர் பயன்படுத்துகிறது. இதன் மூலம் போன் ஆக்டிவாக இல்லை என்றாலும் அதை ரிமோட்டில் இருந்து இயக்க முடியும் எனத் தெரிகிறது. இத்தனைக்கும் இந்த மால்வேர் இப்போதைக்கு டெவலப்மென்ட் நிலையில் இருப்பதாக தகவல் கிடைத்துள்ளது.

சைட்லோடிங் ப்ராசஸ் மூலம் இந்த மால்வேர் போன்களை தாக்குகிறது. கூகுள் பிளே ஸ்டோர் போன்ற நம்பத்தகுந்த தளங்களில் கிடைக்காத செயலிகளை வேறு தளங்களில் இருந்து டவுன்லோட் செய்வது தான் சைட்லோடிங் முறை.

இந்த மால்வேரால் சுமார் 1,500-க்கும் மேற்பட்ட ஆண்ட்ராய்டு பயனர்கள் பாதிக்கப்பட்டுள்ளதாக தகவலும் கிடைத்துள்ளது. பிரான்ஸ், இத்தாலி, போர்ச்சுகல், ஸ்பெயின் என சுமார் 16 நாடுகளின் வங்கிகளில் கணக்கு வைத்து ஆண்ட்ராய்டு பயனர்களை இந்த மால்வேர் தாக்கியுள்ளது. இதன் பின்னணியில் சீனாவை சேர்ந்தவர்கள் இருக்கலாம் என சைபர் பாதுகாப்பு வல்லுநர்கள் தெரிவித்துள்ளனர். பயனர் தரவுகளை களவாடுவது மட்டுமின்றி மால்வேர் லிங்குகளை வாட்ஸ்அப் மெசேஜ் மூலமாகவும் அனுப்புவதாக தகவல் கிடைத்துள்ளது.