Latest News

ഇവന്റ്ബോട്ട് മാൽവെയർ: ഫോൺ വഴി പണം അയക്കുന്നവർ സൂക്ഷിക്കുക; മുന്നറിയിപ്പുമായി സൈബർ സുരക്ഷാ ഏജൻസി

അക്കൗണ്ട് വിവരങ്ങൾ ചോർത്തുന്ന മാൽവെയറിനെതിരേ മുന്നറിയിപ്പുമായി സൈബർ സുരക്ഷാ ഏജൻസി

cyber attack, സൈബർ ആക്രമണം, mobile banking, മൊബൈൽ ബാങ്കിങ്ങ്, EventBot, ഇവന്റ്ബോട്ട്, cert-in, സെർട്ട് ഇൻ, cyber security, സൈബർ സുരക്ഷ, cyber security agency, സൈബർ സുരക്ഷാ ഏജൻസി, malware, മാൽവെയർ, anti virus, ആന്റി വൈറസ്, android, ആൻഡ്രോയ്ഡ്, play store, പ്ലേ സ്റ്റോർ, playstore, പ്ലേസ്റ്റോർ,google, ഗൂഗിൾ,smart phone, സ്മാർട്ട്ഫോൺ, cyber crime, സൈബർ ക്രൈം, data, വിവരം, data breach, വിവരച്ചോർച്ച, credit card, ക്രെഡിറ്റ് കാർഡ്, bank, ബാങ്ക്, fraud, തട്ടിപ്പ്, covid crime, കോവിഡ് കുറ്റകൃത്യങ്ങൾ, iemalayalam, ഐഇ മലയാളം

മൊബൈൽ ഫോൺ വഴിയുള്ള സാമ്പത്തിക ഇടപാടുകളെ ലക്ഷ്യം വയ്ക്കുന്ന മാൽവെയറിനെക്കുറിച്ച് മുന്നറിയിപ്പുമായി ഇന്ത്യൻ സൈബർ സുരക്ഷാ ഏജൻസിയായ സെർട്ട്-ഇൻ. ഇവൻറ്ബോട്ട് ( EventBot) എന്ന ഈ മാൽവെയർ ആൻഡ്രോയ്ഡ് ഫോണുകളെയാണ് ബാധിക്കുക എന്ന് സെർട്ട് ഇൻ പുറത്തുവിട്ട വാർത്താക്കുറിപ്പിൽ പറയുന്നു.മാൽവെയർ ലോകത്താകെ വ്യാപിച്ചുകൊണ്ടിരിക്കുകയാണെന്നും ഏജൻസി മുന്നറിയിപ്പ് നൽകുന്നു.

മൊബൈൽ ബാങ്കിങ്ങ് സേവനങ്ങളെയാണ് മാൽവെയർ ബാധിക്കുക. ആൻഡ്രോയ്ഡ് ഫോണുകളിൽ ബിൽട്ട് ഇൻ ആയിട്ടുള്ള ആക്സസബിലിറ്റി ഫീച്ചറുകൾ ചൂഷണം ചെയ്ത് ഇവ ബാങ്കിങ്ങ്, സാമ്പത്തിക ആപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള വിവരം ചോർത്തും. ഉപഭോക്താക്കളുടെ എസ്എംഎസ് സന്ദേശങ്ങൾ പരിശോധിച്ച് വൺടൈം പാസ്വേഡുകൾ (ഒടിപി) മനസ്സിലാക്കാനും ടു ഫാക്ടർ ഒതന്റിഫിക്കേഷൻ സജ്ജമാക്കിയ അക്കൗണ്ടുകൾ ആക്സസ് ചെയ്യാനും മാൽവെയറിന് സാധിക്കും.

200ൽ അധികം ആപ്പുകളെ ബാധിച്ചു

മൊബൈൽഫോൺ വഴിയുള്ള സാമ്പത്തിക ഇടപാടിനുപയോഗിക്കുന്ന 200ൽ അധികം ആപ്ലിക്കേഷനുകളെ മാൽവെയർ ലക്ഷ്യം വയ്കുന്നതായാണ് വിവരം. ബാങ്കിങ്ങ് ആപ്ലിക്കേഷനുകൾ, പണം ട്രാൻസ്ഫർ ചെയ്യുന്നതിനുള്ള ആപ്ലിക്കേഷനുകൾ, ക്രിപ്റ്റോ കറൻസി ആപ്ലിക്കേഷനുകൾ എന്നിവയിൽ നിന്ന് ഇത് വിവരം ചോർത്തും.

Read More | പണവും വ്യക്തിവിവരവും ചോർത്താൻ വ്യാജ നെറ്റ്ഫ്ലിക്സും വ്യാജ ഡിസ്നി പ്ലസും; കോവിഡ് കാലത്തെ സൈബർ ആക്രമണങ്ങളെ കരുതിയിരിക്കുക

യൂറോപ്യൻ രാജ്യങ്ങളും യുഎസും ആസ്ഥാനമായ മൊബൈൽ പണമിടപാട് സേവനങ്ങളെയാണ് നിലവിൽ മാൽവെയർ കാര്യമായി ബാധിച്ചിട്ടുള്ളത്. എന്നാൽ എപ്പോൾ വേണമെങ്കിലും ഇന്ത്യയിലെ ഉപഭോക്താക്കളേയും ബാധിച്ചക്കാമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു.

പേപാൽ ബിസിനസ്, റെവല്യൂട്ട്, ബാർക്ലേയ്സ്, യൂനി ക്രെഡിറ്റ്, കാപിറ്റൽ വൺ യുകെ, എച്ച്എസ്ബിസി യുകെ, ട്രാൻസ്ഫർവൈസ്, കോയിൻബേസ്, പേസേഫ് കാർഡ് തുടങ്ങിയ സേവനങ്ങളെയാണ് ഇവന്റ്ബോട്ട് സൈബർ ആക്രമണം കാര്യമായി ബാധിച്ചിട്ടുള്ളത്.

എങ്ങനെ ബാധിക്കും

ഇവന്റ്ബോട്ട് ആപ്പ് ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ കാണപ്പെട്ടിട്ടില്ല. മറ്റ് ആപ്ലിക്കേഷനുകളെന്ന വ്യാജേനയാണ് ഈ മാൽവെയർ ഫോണിലേക്ക് ഡൗൺലോഡ് ആവുക. മൈക്രോസോഫ്റ്റ് വേഡ്, അഡോബ് ഫ്ലാഷ് പോലുള്ള ആപ്ലിക്കേഷനുകളെ അനുകരിച്ച് അതേ പേരും അതേ ഐക്കണുമായിട്ടാവും ഇത് കാണപ്പെടുക എന്ന് സെർട്ട്ഇൻ പുറത്തുവിട്ട വാർത്താക്കുറിപ്പിൽ പറയുന്നു. തേഡ് പാർട്ടി ആപ്പുകളും ഡൗൺലോഡിങ്ങ് വെബ്സൈറ്റുകളും വഴിയാണ് ഇവ ആൻഡ്രോയ്ഡ് ഉപകരണങ്ങളിലെത്തുക.

ആൻഡ്രോയ്ഡ് ഉപകരണത്തിൽ ഇൻസ്റ്റാൾ ആയിക്കഴിഞ്ഞാൽ പെർമിഷനുകളുടെ കൂട്ടത്തിൽ എസ്എംഎസ് സന്ദേശങ്ങൾ റെസീവ് ചെയ്യാനും വായിക്കാനും, ബാക്ക്ഗ്രൗണ്ടിൽ പ്രവർത്തിച്ച് ഡാറ്റ ആക്സസ് ചെയ്യാനുമുള്ള പെർമിഷൻ ആപ്ലിക്കേഷൻ തേടും. സിസ്റ്റം അലർട്ടുകൾ നിയന്ത്രിക്കുക, മെമ്മറികാർഡിലെയും മറ്റ് എക്സ്റ്റേണൽ സ്റ്റോറേജ് ഉപകരണങ്ങളിവെയും ഉള്ളടക്കം ആക്സസ് ചെയ്യുക, കൂടുതൽ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക, ഇന്ററർനെറ്റ് ഉപയോഗിക്കുക, ബാറ്ററി സേവിങ്ങ് മോഡിലും ബാക്ക്ഗ്രൗണ്ടിൽ പ്രവർത്തിക്കുക എന്നിവയ്ക്കുള്ള പെർമിഷനു വേണ്ടിയും ആവശ്യപ്പെടും.

Read More | ഡാർക്ക് വെബിൽ വിറ്റത് 267 ദശലക്ഷം ഫെയ്സ്ബുക്ക് അക്കൗണ്ട് വിവരങ്ങൾ; എങ്ങനെ പ്രൊഫൈൽ സുരക്ഷിതമാക്കാം?

മറ്റ് ആപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള വിവരം ആപ്പ് ചോർത്തിയെടുക്കും. അവയുടെ നോട്ടിഫിക്കേഷനും ആക്സസ് ചെയ്യും. ലോക്ക് സ്ക്രീനിലെയും ആപ്ലിക്കേഷനുകളിലെയും പിൻ നമ്പറും പാറ്റേണും ചോർത്തിയെടുക്കാനും മാൽവെയറിന് കഴിയും. ഫോൺ റീബൂട്ട് ചെയ്യുമ്പോൾ തന്നെ ആപ്പും ഓപ്പണാവുന്നതിനും, ഫോൺ സ്ലീപ്പ് മോഡിലേക്ക് പോവാതെ സൂക്ഷിക്കുന്നതിനുമുള്ള സെറ്റിങ്ങുകളും ഇത് സജ്ജമാക്കും.

എങ്ങനെ തടയാം

മാൽവെയർ ആക്രമണം തടയാനുള്ള നിർദേശങ്ങളും സെർട്ട് ഇൻ മുന്നോട്ട് വയ്ക്കുന്നു.

  • വിശ്വസനീയമല്ലാത്ത ഉറവിടങ്ങളിൽനിന്ന് ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യാതിരിക്കുക.
  • ആൻഡ്രോയ്ഡ് ഉപകരണങ്ങളിൽ ആൻറി വൈറസ് ഇൻസ്റ്റാൾ ചെയ്യുക. കൃത്യമായി അപ്ഡേറ്റ് ചെയ്യുക.
  • പ്ലേ സ്റ്റോറിൽ നിന്നടക്കം ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് മുൻപ് ആപ്പിന്റെ വിവരങ്ങൾ വായിച്ച് നോക്കുക. എത്രപേർ ഡൗൺലോഡ് ചെയ്തെന്നതും ആപ്പ് റിവ്യൂകളും അടക്കമുള്ള വിവരങ്ങൾ പരിശോധിക്കുക.
  • ആപ്പ് ഏതെല്ലാം പെർമിഷൻ ആവശ്യപ്പെടുന്നുവെന്ന് ശ്രദ്ധിക്കുക. അനാവശ്യ പെർമിഷനുകൾ ആവശ്യപ്പെടുന്നില്ലെന്ന് ഉറപ്പാക്കുക.
  • ഫോൺ സെറ്റിങ്സിൽ അൺട്രസ്റ്റഡ് സോഴ്സിൽ നിന്ന് ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യരുതെന്ന ഓപ്ഷൻ ഓൺ ആണെന്ന് ഉറപ്പു വരുത്തുക.
  • അപരിചിതമായ ഇമെയിലുകളിലെ അറ്റാച്ച്മെന്റുകൾ ഡൗൺലോഡ് ചെയ്യാതിരിക്കുക.
  • സുരക്ഷിതമല്ലാത്ത, അപരിചിതമായ വൈ ഫൈ നെറ്റ്വർക്കുകൾ ഉപയോഗിക്കാതിരിക്കുക.

Get the latest Malayalam news and Tech news here. You can also read all the Tech news by following us on Twitter, Facebook and Telegram.

Web Title: Eventbot malware targets mobile banking payments apps in android devices access otp cert in

Next Story
999 രൂപയുടെ പുതിയ പ്ലാനുമായി റിലയൻസ് ജിയോ; അറിയാം ജിയോയുടെ മറ്റ് ക്വാർട്ടർലി പ്ലാനുകളും
The moderation of comments is automated and not cleared manually by malayalam.indianexpress.com