ഇന്സ്റ്റാളുചെയ്തുകഴിഞ്ഞാല്, അത് ഉടനടി ഒരു അപ്ഡേറ്റ് അഭ്യര്ത്ഥിക്കുകയും ക്യൂആര് കോഡ് സ്കാനര്: ആഡ്-ഓണ് എന്ന രണ്ടാമത്തെ ആപ്പ് ഇന്സ്റ്റാള് ചെയ്യുകയും ചെയ്യുന്നു, ഇത് ഡാറ്റ മോഷ്ടിക്കുന്ന ജോലിയിലേക്ക് പോകാന് ട്രോജനെ അനുവദിക്കുന്നു.
ആന്ഡ്രോയിഡ് ഉപയോക്താക്കള് അറിയാതെ ഒരു ബാങ്കിംഗ് ട്രോജന് ഇന്സ്റ്റാള് ചെയ്തിട്ടില്ലെന്ന് പരിശോധിക്കേണ്ടതുണ്ട്. കഴിഞ്ഞ വര്ഷം മെയ് മാസത്തില് ആദ്യമായി കണ്ട ടീ ബോട്ട് (TeaBot) അല്ലെങ്കില് അനറ്റാഷ (Anatsa) എന്ന ട്രോജന് തിരിച്ചെത്തിയതായി സുരക്ഷാ കമ്പനിയായ ക്ലിഫൈ (Cleafy) കണ്ടെത്തി. നിര്ഭാഗ്യവശാല്, അത് ഗൂഗിളിന്റെ സുരക്ഷാ പരിശോധനകളിലൂടെ കടന്നുപോകുകയും ക്യൂആര് കോഡ് ആന്ഡ് ബാര്കോഡ് സ്കാനര് എന്ന ആപ്പിനുള്ളില് മറഞ്ഞിരിക്കുന്ന ഗൂഗിള് പ്ലേ സ്റ്റോറില് എത്തുകയും ചെയ്തതിനാല് അത് കണ്ടെത്താനാകാതെ നില്ക്കാന് കഴിഞ്ഞു.
എന്നാലിപ്പോള് ആപ്പ് നീക്കം ചെയ്തു, എന്നാല് 10,000-ത്തിലധികം ഉപയോക്താക്കള് അവരുടെ ഫോണിലേക്ക് ഇത് ഡൗണ്ലോഡ് ചെയ്തിരുന്നു. ഇന്സ്റ്റാളുചെയ്തുകഴിഞ്ഞാല്, അത് ഉടനടി ഒരു അപ്ഡേറ്റ് അഭ്യര്ത്ഥിക്കുകയും ക്യൂആര് കോഡ് സ്കാനര്: ആഡ്-ഓണ് എന്ന രണ്ടാമത്തെ ആപ്പ് ഇന്സ്റ്റാള് ചെയ്യുകയും ചെയ്യുന്നു, ഇത് ഡാറ്റ മോഷ്ടിക്കുന്ന ജോലിയിലേക്ക് പോകാന് ട്രോജനെ അനുവദിക്കുന്നു. ഗൂഗിള് പ്ലേയിലൂടെ അപ്ഡേറ്റ് സംഭവിക്കുന്നില്ല, എന്തുകൊണ്ടാണ് ഗൂഗിള് ആദ്യത്തെ ആപ്പ് ക്ഷുദ്രകരമാണെന്ന് കണ്ടെത്താത്തത് എന്ന് വിശദീകരിക്കുന്നു.
ടീബോട്ടിന്റെ ഈ പുതിയ പതിപ്പ് ബാങ്കുകള്ക്ക് അതീതമാണ്, ഇപ്പോള് 'ഹോം ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകള്, ഇന്ഷുറന്സ് ആപ്ലിക്കേഷനുകള്, ക്രിപ്റ്റോ വാലറ്റുകള്, ക്രിപ്റ്റോ എക്സ്ചേഞ്ചുകള്' എന്നിവയുള്പ്പെടെ 400-ലധികം ആപ്പുകള് ലക്ഷ്യമിടുന്നു. നിങ്ങളുടെ ഫോണില് ഇതു ബാധിച്ചുകഴിഞ്ഞാല്, സ്ക്രീന് വിദൂരമായി കാണാനും അക്കൗണ്ട് ഏറ്റെടുക്കലുകള് നടത്താനും മാല്വെയര് സ്ട്രീമിംഗ് സോഫ്റ്റ്വെയര് ഉപയോഗിക്കുന്നു.
'ക്യൂആര് കോഡ് ആന്ഡ് ബാര്കോഡ് - സ്കാനര്', 'ക്യുആര് കോഡ് സ്കാനര്: ആഡ്-ഓണ്' എന്നിവ പരിചിതമാണെങ്കില്, അവ ഇന്സ്റ്റാള് ചെയ്തിട്ടുണ്ടോയെന്ന് കാണാന് നിങ്ങളുടെ ആന്ഡ്രോയിഡ് ഫോണ് പരിശോധിക്കുക. അങ്ങനെയാണെങ്കില്, അവ ഉടനടി നീക്കം ചെയ്യുകയും നിങ്ങളുടെ ബാങ്കിംഗ്/ഇന്ഷുറന്സ്/ക്രിപ്റ്റോ അക്കൗണ്ടുകള് ക്ഷുദ്രകരമായ പ്രവര്ത്തനത്തിനായി പരിശോധിക്കുകയും വേണം. ഭാവിയില് ഇത്തരം അണുബാധകള് ഉണ്ടാകാതിരിക്കാന് സഹായിക്കുന്നതിന് ആന്ഡ്രോയിഡ് ആന്റിവൈറസ് ആപ്പ് ഉപയോഗിക്കുകയും വേണം.
Android TeaBot banking malware with 10K+ installs is still available on Google Play Store
Apparently somebody forgot to report it.
QR Code downloads main.apk that drops payload and targets over 400 apps
C&C: 185.215.113[.]31:83 & 195.201.70[.]80:8000https://t.co/JGuarXzXFX pic.twitter.com/lGzc4lcib1
പതിറ്റാണ്ടോളം ഒളിവിലിരുന്ന പണി തന്ന 'ചൈനീസ് സൈബര് ഭീകരന്' പുറത്ത്; മിണ്ടാതെ ചൈന
പതിറ്റാണ്ടാളോമായി സൈബര് ലോകത്ത് ആരാലും ശ്രദ്ധിക്കപ്പെടാതെ സജീവമായിരുന്നു ഈ ടൂള് എന്നാണ് കണ്ടെത്തല് പറയുന്നത്. ഇതിന്റെ കണ്ടെത്തല് വിവരങ്ങള് അമേരിക്കന് (USA) അധികൃതരുമായി പങ്കുവച്ചുവെന്നാണ് വിവരം.
ഡാക്സിന് (Daxin) എന്നാണ് ഈ ടൂളിന് നല്കിയിരിക്കുന്ന പേര്. പ്രമുഖ ചിപ്പ് നിര്മ്മാതാക്കളായ ബ്രോഡ്കോമിന്റെ അനുബന്ധ വിഭാഗമാണ് സൈബര് സെക്യൂരിറ്റി സ്ഥാപനമായ സിമന്ടെക്. അതേ സമയം അമേരിക്കന് അധികൃതര്ക്ക് കൈമാറിയ പഠന ഫലങ്ങള് മറ്റ് രാജ്യങ്ങളിലേക്ക് കൈമാറിയെന്നാണ് വിവരം. ഇതുവരെ കാണാത്ത ഒന്ന് എന്നാണ് ഡാക്സിന് സംബന്ധിച്ച് യുഎസ് സൈബര് സെക്യൂരിറ്റി ഏജന്സി (CISA) അസോസിയേറ്റ് ഡയറക്ടര് ക്ലെയ്ത്തന് റോമന്സ് പറയുന്നത്.
അമേരിക്കന് സര്ക്കാറുമായി അതീവ സുരക്ഷ സൈബര് വിവരങ്ങളില് ഗവേഷണം നടത്തുന്ന പൊതു സ്വകാര്യ പങ്കാളിയാണ് സിമന്ടെക്. ഈ പദ്ധതിയെ ജെസിഡിസി എന്നാണ് യുഎസ് വിശേഷിപ്പിക്കുന്നത്. ജോയന്റ് സൈബര് ഡിഫന്സ് കൊളാബറേറ്റീവ് എന്നാണ് ഇതിന്റെ മുഴുവന് പേര്. ഇത് വഴിയുള്ള ഗവേഷണത്തിലാണ് ചൈനീസ് ഹാക്കിംഗ് ടൂളിന്റെ രഹസ്യം പുറത്ത് എത്തിയത്.
എന്നാല് ഇത്തരം ഒരു ടൂള് കണ്ടെത്തിയതുമായി പ്രതികരിക്കാന് അമേരിക്കയിലെ ചൈനീസ് എംബസി തയ്യാറായില്ല. ചൈനയും ഹാക്കിംഗ് ഭീഷണിയുടെ ഇരയാണെന്നും, ഇത്തരം സൈബര് ആക്രമണങ്ങളെ ചൈന എന്നും എതിര്ക്കുമെന്നും നേരത്തെ ചൈന പ്രതികരിച്ചിരുന്നു.
അതേ സമയം ഇപ്പോള് കണ്ടെത്തിയ ഡാക്സിന്റെ ശേഷി വളരെ വലുതാണെന്നും, പബ്ലിക് റിസര്ച്ചില് ഇത് കണ്ടെത്താന് വളരെ പ്രയാസമാണെന്നും സൈബര് ത്രെട്ട് അലയന്സ് ചീഫ് അനലിസ്റ്റ് നീല് ജെന്കിസ് അഭിപ്രായപ്പെടുന്നു.