Escobar’ malware : 'എസ്കോബാര്' മാല്വെയര് ഇതുവരെ 18 വ്യത്യസ്ത രാജ്യങ്ങളിലായി 190 ധനകാര്യ സ്ഥാപനങ്ങളില് നിന്നുള്ള ഉപഭോക്താക്കളെ ലക്ഷ്യമിട്ടിട്ടുണ്ട്.
ജാഗ്രതയോടെയിരിക്കുക, ഒരു പുതിയ മാല്വെയര് ആന്ഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിടുന്നു. ബാങ്ക് വിവരങ്ങള് മോഷ്ടിച്ച് പണം തട്ടുകയാണ് ലക്ഷ്യം. ഇപ്പോള് ഏറ്റവും പുതിയ അപ്ഡേറ്റ് സൂചിപ്പിക്കുന്നത് 'എസ്കോബാര്' എന്ന പേരില് ഒരു പുതിയ വൈറസ് പ്രചരിക്കുന്നുണ്ടെന്നാണ്. ഇതൊരു പുതിയ മാല്വെയര് അല്ല, ഇത് ഒരു പുതിയ പേരും കഴിവുകളുമായാണ് വരുന്നത്.
'എസ്കോബാര്' മാല്വെയര് ഇതുവരെ 18 വ്യത്യസ്ത രാജ്യങ്ങളിലായി 190 ധനകാര്യ സ്ഥാപനങ്ങളില് നിന്നുള്ള ഉപഭോക്താക്കളെ ലക്ഷ്യമിട്ടിട്ടുണ്ട്. രാജ്യവുമായും സ്ഥാപനങ്ങളുമായും ബന്ധപ്പെട്ട പ്രത്യേക വിശദാംശങ്ങള് വെളിപ്പെടുത്തിയിട്ടില്ല. റിപ്പോര്ട്ട് അനുസരിച്ച്, ബാങ്കിംഗ് മാല്വെയറിന് ഗൂഗിള് ഓതന്റിക്കേറ്ററിന്റെ മള്ട്ടി-ഫാക്ടര് ഓതന്റിക്കേഷന് കോഡുകള് മോഷ്ടിക്കാന് കഴിയും. ആരെങ്കിലും ഇമെയില് അല്ലെങ്കില് ഓണ്ലൈന് ബാങ്കിംഗ് സേവനങ്ങളിലേക്ക് ലോഗിന് ചെയ്യാന് ശ്രമിക്കുമ്പോള് അവ ഉപകരണങ്ങളിലേക്ക് അയയ്ക്കുന്നു.
ഉപയോക്താക്കളുടെ വ്യക്തിപരവും സാമ്പത്തികവുമായ വിശദാംശങ്ങളിലേക്ക് എളുപ്പത്തില് നേടാന് ഹാക്കര്മാരെ അനുവദിക്കുന്നതിനാല് ഗൂഗിള് ഓതന്റിക്കേറ്റര് മള്ട്ടി-ഫാക്ടര് ഓതന്റിക്കേഷന് കോഡുകളിലേക്ക് ആക്സസ് ലഭിക്കുന്നത് ഭയപ്പെടുത്തുന്നത് തന്നെയാണ്. 'എസ്എംഎസ് കോള് ലോഗുകള്, കീ ലോഗുകള്, അറിയിപ്പുകള്, ഗൂഗിള് ഓതന്റിക്കേറ്റര് കോഡുകള് എന്നിവയുള്പ്പെടെ മാല്വെയര് ശേഖരിക്കുന്ന എല്ലാം സി2 സെര്വറിലേക്ക് അപ്ലോഡ് ചെയ്യപ്പെടുന്നു' എന്നും ഈ മാല്വെയര് സംബന്ധിച്ച റിപ്പോര്ട്ട് പറയുന്നു.
The Aberebot Android banking trojan has returned under the name 'Escobar' with new features including stealing Google Authenticator multi-factor authentication codes. pic.twitter.com/bRTb446US3
— Towards Cybersecurity (@TowardsCybersec)ആന്ഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് എസ്കോബാര് മാല്വെയര്
ഇത്തരമൊരു ബാങ്കിംഗ് ട്രോജന് പ്രചരിക്കുന്നത് ഇതാദ്യമല്ല. 2021-ല്, സമാനമായ കഴിവുകളുള്ള അബെറെബോട്ട് ആന്ഡ്രോയിഡ് ബഗ് നൂറുകണക്കിന് ആന്ഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടു. 'എസ്കോബാര്' അബെറെബോട്ടിനോട് ഏറെക്കുറെ സാമ്യമുള്ളതാണ്, എന്നാല് കൂടുതല് വിപുലമായ കഴിവുകളോടെയാണ് വരുന്നത്.
റിപ്പോര്ട്ട് അനുസരിച്ച്, 'എസ്കോബാര്' ട്രോജന് വൈറസ് ബാധിക്കപ്പെട്ട ഉപകരണത്തിന്റെ പൂര്ണ്ണ നിയന്ത്രണം ഏറ്റെടുക്കുന്നു, ഫോട്ടോകള് ക്ലിക്കുചെയ്യുന്നു, ഓഡിയോ റെക്കോര്ഡുചെയ്യുന്നു, കൂടാതെ ക്രെഡന്ഷ്യല് മോഷണത്തിനായി ടാര്ഗെറ്റുചെയ്ത അപ്ലിക്കേഷനുകളെ അപ്പാടെ നിയന്ത്രണത്തിലാക്കാന് ഇതിന് സാധിക്കും. മറ്റ് ആന്ഡ്രോയിഡ് മാല്വെയറില് നിന്ന് വ്യത്യസ്തമായി, 'എസ്കോബാര്' ഇന്സ്റ്റാള് ചെയ്ത എപികെ ഫയലുകള് വഴി ഉപയോക്താക്കളെ ലക്ഷ്യമിടുന്നു.
മറ്റ് മിക്ക മാല്വെയറുകളും സാധാരണയായി ഗൂഗിള് പ്ലേ സ്റ്റോറില് ആപ്ലിക്കേഷനുകളുടെ രൂപത്തിലാണ് ദൃശ്യമാകുന്നത്. ഓണ്ലൈന് ബാങ്കിംഗ് ആപ്പുകളുമായും വെബ്സൈറ്റുകളുമായും ഉള്ള ഉപയോക്തൃ ഇടപെടലുകള് ഹൈജാക്ക് ചെയ്യുന്നതിന് ഇത് ലോഗിന് ഫോമുകള് ഓവര്ലേ ചെയ്യുന്നു. മിക്ക സന്ദര്ഭങ്ങളിലും, എസ്കോബാര് പോലുള്ള വൈറസുകള് ഉപയോക്താക്കളുടെ ബാങ്കിംഗ് അക്കൗണ്ടുകള് ഏറ്റെടുക്കുകയും അനധികൃത ഇടപാടുകള് നടത്തുകയും ചെയ്യുന്നു.
ആന്ഡ്രോയിഡ് മാല്വെയറില് നിന്ന് എങ്ങനെ സംരക്ഷിക്കാം
1.ഉപയോക്താക്കള് പ്ലേ സ്റ്റോറിന് പുറത്ത് നിന്ന് എപികെ ഫയലുകള് ഇന്സ്റ്റാള് ചെയ്യുന്നില്ലെന്ന് ഉറപ്പാക്കണം.
2. ഉപയോക്താക്കള് അവരുടെ സ്മാര്ട്ട്ഫോണില് ഗൂഗിള് പ്ലേ പ്രൊട്ടക്ട് ഓപ്ഷന് പ്രവര്ത്തനക്ഷമമാക്കണം
3. ഒരു പ്രത്യേക ആപ്പ് ആവശ്യപ്പെടുന്ന പൊതു അനുമതികള് ഉപയോക്താക്കള് എപ്പോഴും പരിശോധിക്കണം.
4. ഉപകരണത്തില് ഇന്സ്റ്റാള് ചെയ്യുന്നതിന് മുമ്പ്, ഫയലുകള്/ആപ്പുകള് എന്നിവയുടെ പേര്, വിവരണം എന്നീ വിശദാംശങ്ങള് പരിശോധിക്കുന്നത് എല്ലായ്പ്പോഴും ഉറപ്പാക്കുക.
Read Also; ഈ ആപ്പ് ഭീകരനാണ്, നിങ്ങളറിയാതെ വന് പണി തരും, ഉപേക്ഷിച്ച് പതിനായിരങ്ങള്.!
Read Also: പതിറ്റാണ്ടോളം ഒളിവിലിരുന്ന പണി തന്ന 'ചൈനീസ് സൈബര് ഭീകരന്' പുറത്ത്; മിണ്ടാതെ ചൈന