Toxic Panda: ஆண்ட்ராய்டு போன்களை தாக்கி பணத்தை களவாடும் மால்வேர் | Toxic Panda Malware attacks Android phones steals money

By Special Correspondent On Nov 8, 2024

சென்னை: ஆண்ட்ராய்டு பயனர்களின் வங்கிக் கணக்கில் இருந்து பணத்தை களவாடும் நோக்கில் ‘டாக்சிக் பாண்டா’ என்ற புதிய மால்வேர் உலாவி வருவதை குறித்து சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரித்துள்ளனர்.

கடந்த மாதம் இந்த மால்வேர் குறித்து சைபர் பாதுகாப்பு வல்லுநர்கள் கண்டறிந்துள்ளனர். ஆண்ட்ராய்டு பயனர்களின் போன்களில் இந்த மால்வேர் பாதிப்பின் மூலம் பயனர்கள் வங்கிக் கணக்கில் உள்ள பணம் திருடப்படுகிறது. அக்கவுண்ட் டேக்ஓவர், ஆன்-டிவைஸ் பிராடு போன்ற டெக்னிக் இதற்கு பயன்படுத்தப்படுகிறது என டெக் வல்லுநர்கள் தெரிவித்துள்ளனர்.

டாக்சிக் பாண்டா மால்வேரின் பின்னணியில் டிஜி-டாக்சிக் (Digi-Toxic) மோசடியாளர்கள் இருப்பதாக தெரிகிறது. டிஜி-டாக்சிக் மால்வேர் மூலம் தென்கிழக்கு ஆசிய பயனர்களை குறிவைத்து வங்கிக் கணக்கில் இருந்து பணம் திருடப்பட்டது குறிப்பிடத்தக்கது. இந்த மால்வேர் மூலம் வங்கிகளின் பாதுகாப்பு சார்ந்த தொழில்நுட்ப நடவடிக்கைகளை பைபாஸ் செய்ய இந்த மால்வேர் முயற்சிக்கும். அதாவது ஐடன்டி வெரிபிகேஷன் மற்றும் ஆத்தென்டிகேஷன் போன்றவற்றை கடப்பது.

ஆண்ட்ராய்டின் அக்ஸஸிபிலிட்டி சர்வீஸை இந்த மால்வேர் பயன்படுத்துகிறது. இதன் மூலம் போன் ஆக்டிவாக இல்லை என்றாலும் அதை ரிமோட்டில் இருந்து இயக்க முடியும் எனத் தெரிகிறது. இத்தனைக்கும் இந்த மால்வேர் இப்போதைக்கு டெவலப்மென்ட் நிலையில் இருப்பதாக தகவல் கிடைத்துள்ளது.

சைட்லோடிங் ப்ராசஸ் மூலம் இந்த மால்வேர் போன்களை தாக்குகிறது. கூகுள் பிளே ஸ்டோர் போன்ற நம்பத்தகுந்த தளங்களில் கிடைக்காத செயலிகளை வேறு தளங்களில் இருந்து டவுன்லோட் செய்வது தான் சைட்லோடிங் முறை.

இந்த மால்வேரால் சுமார் 1,500-க்கும் மேற்பட்ட ஆண்ட்ராய்டு பயனர்கள் பாதிக்கப்பட்டுள்ளதாக தகவலும் கிடைத்துள்ளது. பிரான்ஸ், இத்தாலி, போர்ச்சுகல், ஸ்பெயின் என சுமார் 16 நாடுகளின் வங்கிகளில் கணக்கு வைத்து ஆண்ட்ராய்டு பயனர்களை இந்த மால்வேர் தாக்கியுள்ளது. இதன் பின்னணியில் சீனாவை சேர்ந்தவர்கள் இருக்கலாம் என சைபர் பாதுகாப்பு வல்லுநர்கள் தெரிவித்துள்ளனர். பயனர் தரவுகளை களவாடுவது மட்டுமின்றி மால்வேர் லிங்குகளை வாட்ஸ்அப் மெசேஜ் மூலமாகவும் அனுப்புவதாக தகவல் கிடைத்துள்ளது.