മൊബൈൽ ഫോൺ വഴിയുള്ള സാമ്പത്തിക ഇടപാടുകളെ ലക്ഷ്യം വയ്ക്കുന്ന മാൽവെയറിനെക്കുറിച്ച് മുന്നറിയിപ്പുമായി ഇന്ത്യൻ സൈബർ സുരക്ഷാ ഏജൻസിയായ സെർട്ട്-ഇൻ. ഇവൻറ്ബോട്ട് ( EventBot) എന്ന ഈ മാൽവെയർ ആൻഡ്രോയ്ഡ് ഫോണുകളെയാണ് ബാധിക്കുക എന്ന് സെർട്ട് ഇൻ പുറത്തുവിട്ട വാർത്താക്കുറിപ്പിൽ പറയുന്നു.മാൽവെയർ ലോകത്താകെ വ്യാപിച്ചുകൊണ്ടിരിക്കുകയാണെന്നും ഏജൻസി മുന്നറിയിപ്പ് നൽകുന്നു.
മൊബൈൽ ബാങ്കിങ്ങ് സേവനങ്ങളെയാണ് മാൽവെയർ ബാധിക്കുക. ആൻഡ്രോയ്ഡ് ഫോണുകളിൽ ബിൽട്ട് ഇൻ ആയിട്ടുള്ള ആക്സസബിലിറ്റി ഫീച്ചറുകൾ ചൂഷണം ചെയ്ത് ഇവ ബാങ്കിങ്ങ്, സാമ്പത്തിക ആപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള വിവരം ചോർത്തും. ഉപഭോക്താക്കളുടെ എസ്എംഎസ് സന്ദേശങ്ങൾ പരിശോധിച്ച് വൺടൈം പാസ്വേഡുകൾ (ഒടിപി) മനസ്സിലാക്കാനും ടു ഫാക്ടർ ഒതന്റിഫിക്കേഷൻ സജ്ജമാക്കിയ അക്കൗണ്ടുകൾ ആക്സസ് ചെയ്യാനും മാൽവെയറിന് സാധിക്കും.
200ൽ അധികം ആപ്പുകളെ ബാധിച്ചു
മൊബൈൽഫോൺ വഴിയുള്ള സാമ്പത്തിക ഇടപാടിനുപയോഗിക്കുന്ന 200ൽ അധികം ആപ്ലിക്കേഷനുകളെ മാൽവെയർ ലക്ഷ്യം വയ്കുന്നതായാണ് വിവരം. ബാങ്കിങ്ങ് ആപ്ലിക്കേഷനുകൾ, പണം ട്രാൻസ്ഫർ ചെയ്യുന്നതിനുള്ള ആപ്ലിക്കേഷനുകൾ, ക്രിപ്റ്റോ കറൻസി ആപ്ലിക്കേഷനുകൾ എന്നിവയിൽ നിന്ന് ഇത് വിവരം ചോർത്തും.
യൂറോപ്യൻ രാജ്യങ്ങളും യുഎസും ആസ്ഥാനമായ മൊബൈൽ പണമിടപാട് സേവനങ്ങളെയാണ് നിലവിൽ മാൽവെയർ കാര്യമായി ബാധിച്ചിട്ടുള്ളത്. എന്നാൽ എപ്പോൾ വേണമെങ്കിലും ഇന്ത്യയിലെ ഉപഭോക്താക്കളേയും ബാധിച്ചക്കാമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു.
പേപാൽ ബിസിനസ്, റെവല്യൂട്ട്, ബാർക്ലേയ്സ്, യൂനി ക്രെഡിറ്റ്, കാപിറ്റൽ വൺ യുകെ, എച്ച്എസ്ബിസി യുകെ, ട്രാൻസ്ഫർവൈസ്, കോയിൻബേസ്, പേസേഫ് കാർഡ് തുടങ്ങിയ സേവനങ്ങളെയാണ് ഇവന്റ്ബോട്ട് സൈബർ ആക്രമണം കാര്യമായി ബാധിച്ചിട്ടുള്ളത്.
എങ്ങനെ ബാധിക്കും
ഇവന്റ്ബോട്ട് ആപ്പ് ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ കാണപ്പെട്ടിട്ടില്ല. മറ്റ് ആപ്ലിക്കേഷനുകളെന്ന വ്യാജേനയാണ് ഈ മാൽവെയർ ഫോണിലേക്ക് ഡൗൺലോഡ് ആവുക. മൈക്രോസോഫ്റ്റ് വേഡ്, അഡോബ് ഫ്ലാഷ് പോലുള്ള ആപ്ലിക്കേഷനുകളെ അനുകരിച്ച് അതേ പേരും അതേ ഐക്കണുമായിട്ടാവും ഇത് കാണപ്പെടുക എന്ന് സെർട്ട്ഇൻ പുറത്തുവിട്ട വാർത്താക്കുറിപ്പിൽ പറയുന്നു. തേഡ് പാർട്ടി ആപ്പുകളും ഡൗൺലോഡിങ്ങ് വെബ്സൈറ്റുകളും വഴിയാണ് ഇവ ആൻഡ്രോയ്ഡ് ഉപകരണങ്ങളിലെത്തുക.
ആൻഡ്രോയ്ഡ് ഉപകരണത്തിൽ ഇൻസ്റ്റാൾ ആയിക്കഴിഞ്ഞാൽ പെർമിഷനുകളുടെ കൂട്ടത്തിൽ എസ്എംഎസ് സന്ദേശങ്ങൾ റെസീവ് ചെയ്യാനും വായിക്കാനും, ബാക്ക്ഗ്രൗണ്ടിൽ പ്രവർത്തിച്ച് ഡാറ്റ ആക്സസ് ചെയ്യാനുമുള്ള പെർമിഷൻ ആപ്ലിക്കേഷൻ തേടും. സിസ്റ്റം അലർട്ടുകൾ നിയന്ത്രിക്കുക, മെമ്മറികാർഡിലെയും മറ്റ് എക്സ്റ്റേണൽ സ്റ്റോറേജ് ഉപകരണങ്ങളിവെയും ഉള്ളടക്കം ആക്സസ് ചെയ്യുക, കൂടുതൽ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക, ഇന്ററർനെറ്റ് ഉപയോഗിക്കുക, ബാറ്ററി സേവിങ്ങ് മോഡിലും ബാക്ക്ഗ്രൗണ്ടിൽ പ്രവർത്തിക്കുക എന്നിവയ്ക്കുള്ള പെർമിഷനു വേണ്ടിയും ആവശ്യപ്പെടും.
Read More | ഡാർക്ക് വെബിൽ വിറ്റത് 267 ദശലക്ഷം ഫെയ്സ്ബുക്ക് അക്കൗണ്ട് വിവരങ്ങൾ; എങ്ങനെ പ്രൊഫൈൽ സുരക്ഷിതമാക്കാം?
മറ്റ് ആപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള വിവരം ആപ്പ് ചോർത്തിയെടുക്കും. അവയുടെ നോട്ടിഫിക്കേഷനും ആക്സസ് ചെയ്യും. ലോക്ക് സ്ക്രീനിലെയും ആപ്ലിക്കേഷനുകളിലെയും പിൻ നമ്പറും പാറ്റേണും ചോർത്തിയെടുക്കാനും മാൽവെയറിന് കഴിയും. ഫോൺ റീബൂട്ട് ചെയ്യുമ്പോൾ തന്നെ ആപ്പും ഓപ്പണാവുന്നതിനും, ഫോൺ സ്ലീപ്പ് മോഡിലേക്ക് പോവാതെ സൂക്ഷിക്കുന്നതിനുമുള്ള സെറ്റിങ്ങുകളും ഇത് സജ്ജമാക്കും.
എങ്ങനെ തടയാം
മാൽവെയർ ആക്രമണം തടയാനുള്ള നിർദേശങ്ങളും സെർട്ട് ഇൻ മുന്നോട്ട് വയ്ക്കുന്നു.
- വിശ്വസനീയമല്ലാത്ത ഉറവിടങ്ങളിൽനിന്ന് ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യാതിരിക്കുക.
- ആൻഡ്രോയ്ഡ് ഉപകരണങ്ങളിൽ ആൻറി വൈറസ് ഇൻസ്റ്റാൾ ചെയ്യുക. കൃത്യമായി അപ്ഡേറ്റ് ചെയ്യുക.
- പ്ലേ സ്റ്റോറിൽ നിന്നടക്കം ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് മുൻപ് ആപ്പിന്റെ വിവരങ്ങൾ വായിച്ച് നോക്കുക. എത്രപേർ ഡൗൺലോഡ് ചെയ്തെന്നതും ആപ്പ് റിവ്യൂകളും അടക്കമുള്ള വിവരങ്ങൾ പരിശോധിക്കുക.
- ആപ്പ് ഏതെല്ലാം പെർമിഷൻ ആവശ്യപ്പെടുന്നുവെന്ന് ശ്രദ്ധിക്കുക. അനാവശ്യ പെർമിഷനുകൾ ആവശ്യപ്പെടുന്നില്ലെന്ന് ഉറപ്പാക്കുക.
- ഫോൺ സെറ്റിങ്സിൽ അൺട്രസ്റ്റഡ് സോഴ്സിൽ നിന്ന് ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യരുതെന്ന ഓപ്ഷൻ ഓൺ ആണെന്ന് ഉറപ്പു വരുത്തുക.
- അപരിചിതമായ ഇമെയിലുകളിലെ അറ്റാച്ച്മെന്റുകൾ ഡൗൺലോഡ് ചെയ്യാതിരിക്കുക.
- സുരക്ഷിതമല്ലാത്ത, അപരിചിതമായ വൈ ഫൈ നെറ്റ്വർക്കുകൾ ഉപയോഗിക്കാതിരിക്കുക.
Get all the Latest Malayalam News and Kerala News at Indian Express Malayalam. You can also catch all the Technology News in Malayalam by following us on Twitter and Facebook
