எச்சரிக்கை விடுத்த அரசு- ஆண்ட்ராய்டு பயணர்களே உஷார்: தவறி கூட இதை தொடாதீங்க!

Published: Friday, September 24, 2021, 14:12 [IST]

தற்போது எச்சரிக்கைவிடப் பட்டிருக்கும் புதுவகை வைரஸ் ஆனது ஆண்ட்ராய்டு போன்களில் ஊடுருவி வங்கி விவரங்களை திருடுவதாக எச்சரிக்கை விடுத்துள்ளது. மத்திய அரசின் கணினி தொடர்பான நெருக்கடி மேலாண்மை குழு (CERT-In) Drinik எனப்படும் புதிய வகை மால்வேரை குறித்து எச்சரிக்கை விடுத்துள்ளது. குறிப்பிட்ட வங்கி வாடிக்கையாளர்களை இந்த மால்வேர் தாக்குதல் நடைபெறுவதாக குறிப்பிடப்பட்டுள்ளது.

மால்வேர் தாக்குதல்

இந்த மால்வேரின் தாக்குதல் முறை குறித்து பார்க்கையில், வருமான வரித்துறையிடம் இருந்து வருவது போல் போலியாக மெசேஜ் ஒன்று அனுப்பப்படுகிறது. இந்த மெசேஜ் மூலமாகவே ஹேக்கர்கள் ஊடுருவி தகவல்கள் திருடுகின்றனர். இந்த மெசேஜ்ஜில் வரும் லிங்க்கை கிளிக் செய்யும் பட்சத்தில் செயலி ஒன்று பதிவிறக்கம் ஆகும் என கூறப்படுகிறது. பதிவிறக்கம் தொடங்கியவுடன் ஸ்மார்ட்போனின் எஸ்எம்எஸ், அழைப்பு விவரங்களை இந்த மால்வேர் கண்காணிக்க உதவுகிறது.

வருமான வரித் தொகையை திரும்பப் பெறுவதாக மெசேஜ்

ஆண்ட்ராய்டு மால்வேரின் வங்கி பயணர்களுக்கு வருமான வரித் தொகையை திரும்பப் பெறுவது போல் போலியான தகவலை அளித்து அரசாங்கம் எச்சரிக்கை விடுத்துள்ளது. டிரினிக் தீம்பொருள் ஆனது குறிப்பிட்ட வங்கி வாடிக்கையாளர்களை குறிவைத்து வங்கி ட்ரோஜனாக உருவாக்கப்பட்டிருக்கிறது என CERT-In குறிப்பிட்டுள்ளது.

டிரினிக் என்ற தீம்பொருள்

டிரினிக் என்ற தீம்பொருள் ஆனது இந்தியாவில் உள்ள ஆண்ட்ராய்டு பயனர்களை குறிவைத்து வருமான வரியை திரும்பக் கொடுப்பதாக உறுதியளித்து மோசடி வேலை செய்து வருகிறது. மேலும் இதில் குறிப்பிடத்தகுந்த விஷயம் என்னவென்றால் 27-க்கும் மேற்பட்ட இந்திய வங்கிகளின் வாடிக்கையாளர்களை குறிவைத்து செயல்படுவதாக CERT-In தெரிவித்துள்ளது. இணைய பாதுகாப்பு அச்சுறுத்தல்களை கையாளும் நோடல் நிறுவனம், வருமான வரித் துறை போட்டலைப் போன்று தோற்றமளிக்கு ஒரு ஃபிஷிங் வலைதளத்தின் இணைப்பை அனுப்புவதன் மூலம் பாதிக்கப்பட்டவர்களை குறிவைக்கிறது.

எஸ்எம்எஸ் மோசடி வழிமுறை

ட்ரினிக் தீம்பொருள் 2016-ல் பழமையான எஸ்எம்எஸ் மோசடி வழிமுறையாக பயன்படுத்தப்படுவதாக கூறப்படுகிறது. இந்திய வாடிக்கையாளர்களை குறிவைத்து செயல்படும் வங்கி ட்ரோஜனாக உருவாக்கப்பட்டுள்ளதாக கூறப்படுகிறது.

CERT-In ஆலோசனை

CERT-In-ன் ஆலோசனையில் வழங்கப்பட்ட விவரங்களின்படி, பாதிக்கப்பட்டவர்கள் ஃபிஷிங் தளத்திற்கான இணைப்பை கொண்ட ஒரு எஸ்எம்எஸ் அனுப்பப்படுகிறது. வெளியான தகவலின்படி, பான், ஆதார் எண், முகவரி மற்றும் பிறந்த தேதி உள்ளிட்ட விவரங்களை கேட்கும் என கூறப்படுகிறது. அதேபோல் இந்த விவரங்களோடு கணக்கு எண், ஐஎஃப்எஸ்சி கோட், சிஐஎஃப் எண் மற்றும் டெபிட் கார்டு எண், வேலிடிட்டி தேதி, சிவிவி உள்ளிட்ட விவரங்களை கேட்கும் என CERT-In தெரிவித்துள்ளது.

ஸ்மார்ட்போன்கள் பயன்படுத்துவோர் எண்ணிக்கை

ஸ்மார்ட்போன்கள் பயன்படுத்துவோர் எண்ணிக்கை நாளுக்கு நாள் அதிகரித்து கொண்டே வருகிறது. அந்தளவிற்கு ஆன்லைன் பரிவர்த்தனை, சமூகவலைதள பயன்பாடுகள் என பல தேவைகளுக்கு பயன்படுத்தப்பட்டு வருகிறது. வங்கி விவரங்கள், புகைப்படங்களில் தொடங்கி பல தகவல்கள் ஸ்மார்ட்போனில் இருக்கிறது. எனவே அதை பாதுகாப்பாக கையாள வேண்டும் என்பது அவசியம்.

பயனரின் கணக்கில் நேரடியாக அனுப்பப்படும்

இந்த விவரங்கள் பயனரின் கணக்கில் நேரடியாக அனுப்பப்படும் வரியை திரும்ப செலுத்துவதாக உறுதியளித்து ஏமாற்று வேலையில் ஈடுபடுகிறது. இதில் காட்டப்படும் டிரான்ஸ்ஃபர் பட்டனை கிளிக் செய்தால், பிழை என காண்பித்து போலியான புதுப்பிப்பு திரையை காண்பிக்கும்.

பிளாக்ராக் மால்வேர்

சமீபத்தில் பிளாக்ராக் மால்வேர் குறித்து பெரிதளவு விவாதம் முன்வைக்கப்பட்டது. மின்னஞ்சல், இகாமர்ஸ் பயன்பாடுகள், செய்தி/சமூக ஊடக பயன்பாடுகள், பொழுதுபோக்கு பயன்பாடுகள், வங்கி, நிதி போன்ற மின்னணு வர்த்தகம் பயன்பாடுகள் உள்ளிட்டவற்றுக்கான 300-க்கும் அதிகமான செயலிகளில் நுழைந்து தகவல்களை திருடும் ஆற்றலை பிளாக்ராக் கொண்டிருந்தது. இந்த தீங்கிழைக்கும் பயன்பாடு குறித்து பொதுமக்களுக்கு முன்னதாகவே எச்சரிக்கை விடுக்கப்பட்டதாகவும், விழிப்புணர்வு நடவடிக்கைகள் எடுத்து வருவதாகவும் கூறப்பட்டது.