ദില്ലി: ബാങ്ക് അക്കൗണ്ടുകളെ ലക്ഷ്യമിട്ട് സജീവമായിരിക്കുന്ന പുതിയ മാൽവെയറിനെ കണ്ടെത്തി. 'ടോക്സിക് പാണ്ട' എന്ന് പേരിട്ടിരിക്കുന്ന ഈ മാൽവെയറുകൾ മൊബൈൽ ആപ്പുകൾ സൈഡ് ലോഡിങ് ചെയ്യുന്നതിലൂടെയും ഗൂഗിൾ ക്രോം പോലുള്ള ജനപ്രിയ ആപ്പുകളുടെ വ്യാജ പതിപ്പുകളിലൂടെയുമാണ് പ്രചരിക്കുന്നതെന്ന് ഇന്ത്യന് എക്സ്പ്രസ് റിപ്പോര്ട്ട് ചെയ്യുന്നു. ക്ലീഫ്ലി ഇന്റലിജൻസ് എന്ന സൈബർ സുരക്ഷാ സ്ഥാപനമാണ് ഈ മാൽവെയറിനെ കണ്ടെത്തിയത്. അക്കൗണ്ട് ടേക്ക് ഓവർ, ഓൺ ഡിവൈസ് ഫ്രോഡ് പോലുള്ള വിദ്യകൾ ഉപയോഗിച്ച് ആൻഡ്രോയ്ഡ് ഫോണുകളിൽ നിന്നും പണം കൈമാറ്റം ചെയ്യുക എന്നതാണ് ടോക്സിക് പാണ്ടയുടെ പ്രധാന ലക്ഷ്യം.
തെക്ക്- കിഴക്കൻ ഏഷ്യയെ ലക്ഷ്യമിട്ടുള്ള ടിജിടോക്സിക് എന്ന ബാങ്കിങ് ട്രോജനുമായി ബന്ധപ്പെട്ടാണ് ഈ ടോക്സിക് പാണ്ട പ്രവർത്തിച്ചിരുന്നത്. പക്ഷേ തുടർന്ന് നടത്തിയ പരിശോധനയിലാണ് പുതിയ മാൽവെയറിന്റെ കോഡിൽ കാര്യമായ മാറ്റങ്ങളുണ്ടെന്ന് കണ്ടെത്തിയത്. ഐഡന്റിറ്റി വെരിഫിക്കേഷനും ഓതന്റിക്കേഷനും ഒപ്പം അസാധാരണ പണക്കൈമാറ്റങ്ങൾ തിരിച്ചറിയുന്നതിനുള്ള ബിഹേവിയറൽ ഡിറ്റക്ഷൻ ടെക്നിക്കുകളും അടങ്ങുന്ന ബാങ്കിന്റെ സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കാൻ ടോക്സിക് പാണ്ടയ്ക്കാവും.
ആൻഡ്രോയ്ഡ് ഫോണുകളിലെ ആക്സസബിലിറ്റി സേവനത്തെയാണ് ടോക്സിക് പാണ്ട ഉപയോഗിക്കുന്നത്. അതിനാൽ മറ്റൊരിടത്തിരുന്ന് ഫോൺ നിയന്ത്രിക്കാൻ ഇക്കൂട്ടർക്ക് അധികം ബുദ്ധിമുട്ടേണ്ടിവരില്ല. ക്ലീഫ്ലി ഇന്റലിജൻസ് പറയുന്നത് അനുസരിച്ച് ഫ്രാൻസ്, ഇറ്റലി, പോർച്ചുഗൽ, ലാറ്റിനമേരിക്ക, സ്പെയിൻ ഉൾപ്പടെയുള്ള മേഖലകളിലായി ഇതിനകം 1500ൽ ഏറെ ആൻഡ്രോയ്ഡ് ഫോണുകളെയും 16 ബാങ്കുകളെയും ഈ മാൽവെയർ ബാധിച്ചിട്ടുണ്ട്. ആരാണ് ഇത്തരമൊരു മാൽവെയറിന് പിന്നിലെന്നതിൽ വ്യക്തതയില്ല. ചൈനയിൽ നിന്നാണ് ഇത് നിയന്ത്രിക്കപ്പെടുന്നതെന്നാണ് അഭ്യൂഹങ്ങള്. ക്യൂൻസ് ലാന്ഡ്, സിറ്റിബാങ്ക്, കോയിൻബേസ്, പേപാൽ, ടെസ്കോ, എയർബിഎൻബി എന്നീ സ്ഥാപനങ്ങളെ ടോക്സിക് പാണ്ട മാൽവെയർ ഇതിനകം ബാധിച്ചുകഴിഞ്ഞുവെന്നാണ് സൂചനകൾ.
Post a Comment