Android Banking Trojan : ഈ ആപ്പ് ഭീകരനാണ്, നിങ്ങളറിയാതെ വന് പണി തരും, ഉപേക്ഷിച്ച് പതിനായിരങ്ങള്.!
ഇന്സ്റ്റാളുചെയ്തുകഴിഞ്ഞാല്, അത് ഉടനടി ഒരു അപ്ഡേറ്റ് അഭ്യര്ത്ഥിക്കുകയും ക്യൂആര് കോഡ് സ്കാനര്: ആഡ്-ഓണ് എന്ന രണ്ടാമത്തെ ആപ്പ് ഇന്സ്റ്റാള് ചെയ്യുകയും ചെയ്യുന്നു, ഇത് ഡാറ്റ മോഷ്ടിക്കുന്ന ജോലിയിലേക്ക് പോകാന് ട്രോജനെ അനുവദിക്കുന്നു.
ആന്ഡ്രോയിഡ് ഉപയോക്താക്കള് അറിയാതെ ഒരു ബാങ്കിംഗ് ട്രോജന് ഇന്സ്റ്റാള് ചെയ്തിട്ടില്ലെന്ന് പരിശോധിക്കേണ്ടതുണ്ട്. കഴിഞ്ഞ വര്ഷം മെയ് മാസത്തില് ആദ്യമായി കണ്ട ടീ ബോട്ട് (TeaBot) അല്ലെങ്കില് അനറ്റാഷ (Anatsa) എന്ന ട്രോജന് തിരിച്ചെത്തിയതായി സുരക്ഷാ കമ്പനിയായ ക്ലിഫൈ (Cleafy) കണ്ടെത്തി. നിര്ഭാഗ്യവശാല്, അത് ഗൂഗിളിന്റെ സുരക്ഷാ പരിശോധനകളിലൂടെ കടന്നുപോകുകയും ക്യൂആര് കോഡ് ആന്ഡ് ബാര്കോഡ് സ്കാനര് എന്ന ആപ്പിനുള്ളില് മറഞ്ഞിരിക്കുന്ന ഗൂഗിള് പ്ലേ സ്റ്റോറില് എത്തുകയും ചെയ്തതിനാല് അത് കണ്ടെത്താനാകാതെ നില്ക്കാന് കഴിഞ്ഞു.
എന്നാലിപ്പോള് ആപ്പ് നീക്കം ചെയ്തു, എന്നാല് 10,000-ത്തിലധികം ഉപയോക്താക്കള് അവരുടെ ഫോണിലേക്ക് ഇത് ഡൗണ്ലോഡ് ചെയ്തിരുന്നു. ഇന്സ്റ്റാളുചെയ്തുകഴിഞ്ഞാല്, അത് ഉടനടി ഒരു അപ്ഡേറ്റ് അഭ്യര്ത്ഥിക്കുകയും ക്യൂആര് കോഡ് സ്കാനര്: ആഡ്-ഓണ് എന്ന രണ്ടാമത്തെ ആപ്പ് ഇന്സ്റ്റാള് ചെയ്യുകയും ചെയ്യുന്നു, ഇത് ഡാറ്റ മോഷ്ടിക്കുന്ന ജോലിയിലേക്ക് പോകാന് ട്രോജനെ അനുവദിക്കുന്നു. ഗൂഗിള് പ്ലേയിലൂടെ അപ്ഡേറ്റ് സംഭവിക്കുന്നില്ല, എന്തുകൊണ്ടാണ് ഗൂഗിള് ആദ്യത്തെ ആപ്പ് ക്ഷുദ്രകരമാണെന്ന് കണ്ടെത്താത്തത് എന്ന് വിശദീകരിക്കുന്നു.
ടീബോട്ടിന്റെ ഈ പുതിയ പതിപ്പ് ബാങ്കുകള്ക്ക് അതീതമാണ്, ഇപ്പോള് 'ഹോം ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകള്, ഇന്ഷുറന്സ് ആപ്ലിക്കേഷനുകള്, ക്രിപ്റ്റോ വാലറ്റുകള്, ക്രിപ്റ്റോ എക്സ്ചേഞ്ചുകള്' എന്നിവയുള്പ്പെടെ 400-ലധികം ആപ്പുകള് ലക്ഷ്യമിടുന്നു. നിങ്ങളുടെ ഫോണില് ഇതു ബാധിച്ചുകഴിഞ്ഞാല്, സ്ക്രീന് വിദൂരമായി കാണാനും അക്കൗണ്ട് ഏറ്റെടുക്കലുകള് നടത്താനും മാല്വെയര് സ്ട്രീമിംഗ് സോഫ്റ്റ്വെയര് ഉപയോഗിക്കുന്നു.
'ക്യൂആര് കോഡ് ആന്ഡ് ബാര്കോഡ് - സ്കാനര്', 'ക്യുആര് കോഡ് സ്കാനര്: ആഡ്-ഓണ്' എന്നിവ പരിചിതമാണെങ്കില്, അവ ഇന്സ്റ്റാള് ചെയ്തിട്ടുണ്ടോയെന്ന് കാണാന് നിങ്ങളുടെ ആന്ഡ്രോയിഡ് ഫോണ് പരിശോധിക്കുക. അങ്ങനെയാണെങ്കില്, അവ ഉടനടി നീക്കം ചെയ്യുകയും നിങ്ങളുടെ ബാങ്കിംഗ്/ഇന്ഷുറന്സ്/ക്രിപ്റ്റോ അക്കൗണ്ടുകള് ക്ഷുദ്രകരമായ പ്രവര്ത്തനത്തിനായി പരിശോധിക്കുകയും വേണം. ഭാവിയില് ഇത്തരം അണുബാധകള് ഉണ്ടാകാതിരിക്കാന് സഹായിക്കുന്നതിന് ആന്ഡ്രോയിഡ് ആന്റിവൈറസ് ആപ്പ് ഉപയോഗിക്കുകയും വേണം.
പതിറ്റാണ്ടോളം ഒളിവിലിരുന്ന പണി തന്ന 'ചൈനീസ് സൈബര് ഭീകരന്' പുറത്ത്; മിണ്ടാതെ ചൈന
പതിറ്റാണ്ടാളോമായി സൈബര് ലോകത്ത് ആരാലും ശ്രദ്ധിക്കപ്പെടാതെ സജീവമായിരുന്നു ഈ ടൂള് എന്നാണ് കണ്ടെത്തല് പറയുന്നത്. ഇതിന്റെ കണ്ടെത്തല് വിവരങ്ങള് അമേരിക്കന് (USA) അധികൃതരുമായി പങ്കുവച്ചുവെന്നാണ് വിവരം.
ഡാക്സിന് (Daxin) എന്നാണ് ഈ ടൂളിന് നല്കിയിരിക്കുന്ന പേര്. പ്രമുഖ ചിപ്പ് നിര്മ്മാതാക്കളായ ബ്രോഡ്കോമിന്റെ അനുബന്ധ വിഭാഗമാണ് സൈബര് സെക്യൂരിറ്റി സ്ഥാപനമായ സിമന്ടെക്. അതേ സമയം അമേരിക്കന് അധികൃതര്ക്ക് കൈമാറിയ പഠന ഫലങ്ങള് മറ്റ് രാജ്യങ്ങളിലേക്ക് കൈമാറിയെന്നാണ് വിവരം. ഇതുവരെ കാണാത്ത ഒന്ന് എന്നാണ് ഡാക്സിന് സംബന്ധിച്ച് യുഎസ് സൈബര് സെക്യൂരിറ്റി ഏജന്സി (CISA) അസോസിയേറ്റ് ഡയറക്ടര് ക്ലെയ്ത്തന് റോമന്സ് പറയുന്നത്.
അമേരിക്കന് സര്ക്കാറുമായി അതീവ സുരക്ഷ സൈബര് വിവരങ്ങളില് ഗവേഷണം നടത്തുന്ന പൊതു സ്വകാര്യ പങ്കാളിയാണ് സിമന്ടെക്. ഈ പദ്ധതിയെ ജെസിഡിസി എന്നാണ് യുഎസ് വിശേഷിപ്പിക്കുന്നത്. ജോയന്റ് സൈബര് ഡിഫന്സ് കൊളാബറേറ്റീവ് എന്നാണ് ഇതിന്റെ മുഴുവന് പേര്. ഇത് വഴിയുള്ള ഗവേഷണത്തിലാണ് ചൈനീസ് ഹാക്കിംഗ് ടൂളിന്റെ രഹസ്യം പുറത്ത് എത്തിയത്.
എന്നാല് ഇത്തരം ഒരു ടൂള് കണ്ടെത്തിയതുമായി പ്രതികരിക്കാന് അമേരിക്കയിലെ ചൈനീസ് എംബസി തയ്യാറായില്ല. ചൈനയും ഹാക്കിംഗ് ഭീഷണിയുടെ ഇരയാണെന്നും, ഇത്തരം സൈബര് ആക്രമണങ്ങളെ ചൈന എന്നും എതിര്ക്കുമെന്നും നേരത്തെ ചൈന പ്രതികരിച്ചിരുന്നു.
അതേ സമയം ഇപ്പോള് കണ്ടെത്തിയ ഡാക്സിന്റെ ശേഷി വളരെ വലുതാണെന്നും, പബ്ലിക് റിസര്ച്ചില് ഇത് കണ്ടെത്താന് വളരെ പ്രയാസമാണെന്നും സൈബര് ത്രെട്ട് അലയന്സ് ചീഫ് അനലിസ്റ്റ് നീല് ജെന്കിസ് അഭിപ്രായപ്പെടുന്നു.
