മൊബൈൽ ഫോൺ വഴിയുള്ള സാമ്പത്തിക ഇടപാടുകളെ ലക്ഷ്യം വയ്ക്കുന്ന മാൽവെയറിനെക്കുറിച്ച് മുന്നറിയിപ്പുമായി ഇന്ത്യൻ സൈബർ സുരക്ഷാ ഏജൻസിയായ സെർട്ട്-ഇൻ. ഇവൻറ്ബോട്ട് ( EventBot) എന്ന ഈ മാൽവെയർ ആൻഡ്രോയ്ഡ് ഫോണുകളെയാണ് ബാധിക്കുക എന്ന് സെർട്ട് ഇൻ പുറത്തുവിട്ട വാർത്താക്കുറിപ്പിൽ പറയുന്നു.മാൽവെയർ ലോകത്താകെ വ്യാപിച്ചുകൊണ്ടിരിക്കുകയാണെന്നും ഏജൻസി മുന്നറിയിപ്പ് നൽകുന്നു.
മൊബൈൽ ബാങ്കിങ്ങ് സേവനങ്ങളെയാണ് മാൽവെയർ ബാധിക്കുക. ആൻഡ്രോയ്ഡ് ഫോണുകളിൽ ബിൽട്ട് ഇൻ ആയിട്ടുള്ള ആക്സസബിലിറ്റി ഫീച്ചറുകൾ ചൂഷണം ചെയ്ത് ഇവ ബാങ്കിങ്ങ്, സാമ്പത്തിക ആപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള വിവരം ചോർത്തും. ഉപഭോക്താക്കളുടെ എസ്എംഎസ് സന്ദേശങ്ങൾ പരിശോധിച്ച് വൺടൈം പാസ്വേഡുകൾ (ഒടിപി) മനസ്സിലാക്കാനും ടു ഫാക്ടർ ഒതന്റിഫിക്കേഷൻ സജ്ജമാക്കിയ അക്കൗണ്ടുകൾ ആക്സസ് ചെയ്യാനും മാൽവെയറിന് സാധിക്കും.
200ൽ അധികം ആപ്പുകളെ ബാധിച്ചു
മൊബൈൽഫോൺ വഴിയുള്ള സാമ്പത്തിക ഇടപാടിനുപയോഗിക്കുന്ന 200ൽ അധികം ആപ്ലിക്കേഷനുകളെ മാൽവെയർ ലക്ഷ്യം വയ്കുന്നതായാണ് വിവരം. ബാങ്കിങ്ങ് ആപ്ലിക്കേഷനുകൾ, പണം ട്രാൻസ്ഫർ ചെയ്യുന്നതിനുള്ള ആപ്ലിക്കേഷനുകൾ, ക്രിപ്റ്റോ കറൻസി ആപ്ലിക്കേഷനുകൾ എന്നിവയിൽ നിന്ന് ഇത് വിവരം ചോർത്തും.
യൂറോപ്യൻ രാജ്യങ്ങളും യുഎസും ആസ്ഥാനമായ മൊബൈൽ പണമിടപാട് സേവനങ്ങളെയാണ് നിലവിൽ മാൽവെയർ കാര്യമായി ബാധിച്ചിട്ടുള്ളത്. എന്നാൽ എപ്പോൾ വേണമെങ്കിലും ഇന്ത്യയിലെ ഉപഭോക്താക്കളേയും ബാധിച്ചക്കാമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു.
പേപാൽ ബിസിനസ്, റെവല്യൂട്ട്, ബാർക്ലേയ്സ്, യൂനി ക്രെഡിറ്റ്, കാപിറ്റൽ വൺ യുകെ, എച്ച്എസ്ബിസി യുകെ, ട്രാൻസ്ഫർവൈസ്, കോയിൻബേസ്, പേസേഫ് കാർഡ് തുടങ്ങിയ സേവനങ്ങളെയാണ് ഇവന്റ്ബോട്ട് സൈബർ ആക്രമണം കാര്യമായി ബാധിച്ചിട്ടുള്ളത്.
എങ്ങനെ ബാധിക്കും
ഇവന്റ്ബോട്ട് ആപ്പ് ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ കാണപ്പെട്ടിട്ടില്ല. മറ്റ് ആപ്ലിക്കേഷനുകളെന്ന വ്യാജേനയാണ് ഈ മാൽവെയർ ഫോണിലേക്ക് ഡൗൺലോഡ് ആവുക. മൈക്രോസോഫ്റ്റ് വേഡ്, അഡോബ് ഫ്ലാഷ് പോലുള്ള ആപ്ലിക്കേഷനുകളെ അനുകരിച്ച് അതേ പേരും അതേ ഐക്കണുമായിട്ടാവും ഇത് കാണപ്പെടുക എന്ന് സെർട്ട്ഇൻ പുറത്തുവിട്ട വാർത്താക്കുറിപ്പിൽ പറയുന്നു. തേഡ് പാർട്ടി ആപ്പുകളും ഡൗൺലോഡിങ്ങ് വെബ്സൈറ്റുകളും വഴിയാണ് ഇവ ആൻഡ്രോയ്ഡ് ഉപകരണങ്ങളിലെത്തുക.
ആൻഡ്രോയ്ഡ് ഉപകരണത്തിൽ ഇൻസ്റ്റാൾ ആയിക്കഴിഞ്ഞാൽ പെർമിഷനുകളുടെ കൂട്ടത്തിൽ എസ്എംഎസ് സന്ദേശങ്ങൾ റെസീവ് ചെയ്യാനും വായിക്കാനും, ബാക്ക്ഗ്രൗണ്ടിൽ പ്രവർത്തിച്ച് ഡാറ്റ ആക്സസ് ചെയ്യാനുമുള്ള പെർമിഷൻ ആപ്ലിക്കേഷൻ തേടും. സിസ്റ്റം അലർട്ടുകൾ നിയന്ത്രിക്കുക, മെമ്മറികാർഡിലെയും മറ്റ് എക്സ്റ്റേണൽ സ്റ്റോറേജ് ഉപകരണങ്ങളിവെയും ഉള്ളടക്കം ആക്സസ് ചെയ്യുക, കൂടുതൽ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക, ഇന്ററർനെറ്റ് ഉപയോഗിക്കുക, ബാറ്ററി സേവിങ്ങ് മോഡിലും ബാക്ക്ഗ്രൗണ്ടിൽ പ്രവർത്തിക്കുക എന്നിവയ്ക്കുള്ള പെർമിഷനു വേണ്ടിയും ആവശ്യപ്പെടും.
Read More | ഡാർക്ക് വെബിൽ വിറ്റത് 267 ദശലക്ഷം ഫെയ്സ്ബുക്ക് അക്കൗണ്ട് വിവരങ്ങൾ; എങ്ങനെ പ്രൊഫൈൽ സുരക്ഷിതമാക്കാം?
മറ്റ് ആപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള വിവരം ആപ്പ് ചോർത്തിയെടുക്കും. അവയുടെ നോട്ടിഫിക്കേഷനും ആക്സസ് ചെയ്യും. ലോക്ക് സ്ക്രീനിലെയും ആപ്ലിക്കേഷനുകളിലെയും പിൻ നമ്പറും പാറ്റേണും ചോർത്തിയെടുക്കാനും മാൽവെയറിന് കഴിയും. ഫോൺ റീബൂട്ട് ചെയ്യുമ്പോൾ തന്നെ ആപ്പും ഓപ്പണാവുന്നതിനും, ഫോൺ സ്ലീപ്പ് മോഡിലേക്ക് പോവാതെ സൂക്ഷിക്കുന്നതിനുമുള്ള സെറ്റിങ്ങുകളും ഇത് സജ്ജമാക്കും.
എങ്ങനെ തടയാം
മാൽവെയർ ആക്രമണം തടയാനുള്ള നിർദേശങ്ങളും സെർട്ട് ഇൻ മുന്നോട്ട് വയ്ക്കുന്നു.
- വിശ്വസനീയമല്ലാത്ത ഉറവിടങ്ങളിൽനിന്ന് ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യാതിരിക്കുക.
- ആൻഡ്രോയ്ഡ് ഉപകരണങ്ങളിൽ ആൻറി വൈറസ് ഇൻസ്റ്റാൾ ചെയ്യുക. കൃത്യമായി അപ്ഡേറ്റ് ചെയ്യുക.
- പ്ലേ സ്റ്റോറിൽ നിന്നടക്കം ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് മുൻപ് ആപ്പിന്റെ വിവരങ്ങൾ വായിച്ച് നോക്കുക. എത്രപേർ ഡൗൺലോഡ് ചെയ്തെന്നതും ആപ്പ് റിവ്യൂകളും അടക്കമുള്ള വിവരങ്ങൾ പരിശോധിക്കുക.
- ആപ്പ് ഏതെല്ലാം പെർമിഷൻ ആവശ്യപ്പെടുന്നുവെന്ന് ശ്രദ്ധിക്കുക. അനാവശ്യ പെർമിഷനുകൾ ആവശ്യപ്പെടുന്നില്ലെന്ന് ഉറപ്പാക്കുക.
- ഫോൺ സെറ്റിങ്സിൽ അൺട്രസ്റ്റഡ് സോഴ്സിൽ നിന്ന് ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യരുതെന്ന ഓപ്ഷൻ ഓൺ ആണെന്ന് ഉറപ്പു വരുത്തുക.
- അപരിചിതമായ ഇമെയിലുകളിലെ അറ്റാച്ച്മെന്റുകൾ ഡൗൺലോഡ് ചെയ്യാതിരിക്കുക.
- സുരക്ഷിതമല്ലാത്ത, അപരിചിതമായ വൈ ഫൈ നെറ്റ്വർക്കുകൾ ഉപയോഗിക്കാതിരിക്കുക.