ജാഗ്രതയോടെയിരിക്കുക, ഒരു പുതിയ മാല്വെയര് ആന്ഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിടുന്നു. ബാങ്ക് വിവരങ്ങള് മോഷ്ടിച്ച് പണം തട്ടുകയാണ് ലക്ഷ്യം. ഇപ്പോള് ഏറ്റവും പുതിയ അപ്ഡേറ്റ് സൂചിപ്പിക്കുന്നത് 'എസ്കോബാര്' എന്ന പേരില് ഒരു പുതിയ വൈറസ് പ്രചരിക്കുന്നുണ്ടെന്നാണ്. ഇതൊരു പുതിയ മാല്വെയര് അല്ല, ഇത് ഒരു പുതിയ പേരും കഴിവുകളുമായാണ് വരുന്നത്.
'എസ്കോബാര്' മാല്വെയര് ഇതുവരെ 18 വ്യത്യസ്ത രാജ്യങ്ങളിലായി 190 ധനകാര്യ സ്ഥാപനങ്ങളില് നിന്നുള്ള ഉപഭോക്താക്കളെ ലക്ഷ്യമിട്ടിട്ടുണ്ട്. രാജ്യവുമായും സ്ഥാപനങ്ങളുമായും ബന്ധപ്പെട്ട പ്രത്യേക വിശദാംശങ്ങള് വെളിപ്പെടുത്തിയിട്ടില്ല. റിപ്പോര്ട്ട് അനുസരിച്ച്, ബാങ്കിംഗ് മാല്വെയറിന് ഗൂഗിള് ഓതന്റിക്കേറ്ററിന്റെ മള്ട്ടി-ഫാക്ടര് ഓതന്റിക്കേഷന് കോഡുകള് മോഷ്ടിക്കാന് കഴിയും. ആരെങ്കിലും ഇമെയില് അല്ലെങ്കില് ഓണ്ലൈന് ബാങ്കിംഗ് സേവനങ്ങളിലേക്ക് ലോഗിന് ചെയ്യാന് ശ്രമിക്കുമ്പോള് അവ ഉപകരണങ്ങളിലേക്ക് അയയ്ക്കുന്നു.
ഉപയോക്താക്കളുടെ വ്യക്തിപരവും സാമ്പത്തികവുമായ വിശദാംശങ്ങളിലേക്ക് എളുപ്പത്തില് നേടാന് ഹാക്കര്മാരെ അനുവദിക്കുന്നതിനാല് ഗൂഗിള് ഓതന്റിക്കേറ്റര് മള്ട്ടി-ഫാക്ടര് ഓതന്റിക്കേഷന് കോഡുകളിലേക്ക് ആക്സസ് ലഭിക്കുന്നത് ഭയപ്പെടുത്തുന്നത് തന്നെയാണ്. 'എസ്എംഎസ് കോള് ലോഗുകള്, കീ ലോഗുകള്, അറിയിപ്പുകള്, ഗൂഗിള് ഓതന്റിക്കേറ്റര് കോഡുകള് എന്നിവയുള്പ്പെടെ മാല്വെയര് ശേഖരിക്കുന്ന എല്ലാം സി2 സെര്വറിലേക്ക് അപ്ലോഡ് ചെയ്യപ്പെടുന്നു' എന്നും ഈ മാല്വെയര് സംബന്ധിച്ച റിപ്പോര്ട്ട് പറയുന്നു.
ആന്ഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് എസ്കോബാര് മാല്വെയര്
ഇത്തരമൊരു ബാങ്കിംഗ് ട്രോജന് പ്രചരിക്കുന്നത് ഇതാദ്യമല്ല. 2021-ല്, സമാനമായ കഴിവുകളുള്ള അബെറെബോട്ട് ആന്ഡ്രോയിഡ് ബഗ് നൂറുകണക്കിന് ആന്ഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടു. 'എസ്കോബാര്' അബെറെബോട്ടിനോട് ഏറെക്കുറെ സാമ്യമുള്ളതാണ്, എന്നാല് കൂടുതല് വിപുലമായ കഴിവുകളോടെയാണ് വരുന്നത്.
റിപ്പോര്ട്ട് അനുസരിച്ച്, 'എസ്കോബാര്' ട്രോജന് വൈറസ് ബാധിക്കപ്പെട്ട ഉപകരണത്തിന്റെ പൂര്ണ്ണ നിയന്ത്രണം ഏറ്റെടുക്കുന്നു, ഫോട്ടോകള് ക്ലിക്കുചെയ്യുന്നു, ഓഡിയോ റെക്കോര്ഡുചെയ്യുന്നു, കൂടാതെ ക്രെഡന്ഷ്യല് മോഷണത്തിനായി ടാര്ഗെറ്റുചെയ്ത അപ്ലിക്കേഷനുകളെ അപ്പാടെ നിയന്ത്രണത്തിലാക്കാന് ഇതിന് സാധിക്കും. മറ്റ് ആന്ഡ്രോയിഡ് മാല്വെയറില് നിന്ന് വ്യത്യസ്തമായി, 'എസ്കോബാര്' ഇന്സ്റ്റാള് ചെയ്ത എപികെ ഫയലുകള് വഴി ഉപയോക്താക്കളെ ലക്ഷ്യമിടുന്നു.
മറ്റ് മിക്ക മാല്വെയറുകളും സാധാരണയായി ഗൂഗിള് പ്ലേ സ്റ്റോറില് ആപ്ലിക്കേഷനുകളുടെ രൂപത്തിലാണ് ദൃശ്യമാകുന്നത്. ഓണ്ലൈന് ബാങ്കിംഗ് ആപ്പുകളുമായും വെബ്സൈറ്റുകളുമായും ഉള്ള ഉപയോക്തൃ ഇടപെടലുകള് ഹൈജാക്ക് ചെയ്യുന്നതിന് ഇത് ലോഗിന് ഫോമുകള് ഓവര്ലേ ചെയ്യുന്നു. മിക്ക സന്ദര്ഭങ്ങളിലും, എസ്കോബാര് പോലുള്ള വൈറസുകള് ഉപയോക്താക്കളുടെ ബാങ്കിംഗ് അക്കൗണ്ടുകള് ഏറ്റെടുക്കുകയും അനധികൃത ഇടപാടുകള് നടത്തുകയും ചെയ്യുന്നു.
ആന്ഡ്രോയിഡ് മാല്വെയറില് നിന്ന് എങ്ങനെ സംരക്ഷിക്കാം?
1.ഉപയോക്താക്കള് പ്ലേ സ്റ്റോറിന് പുറത്ത് നിന്ന് എപികെ ഫയലുകള് ഇന്സ്റ്റാള് ചെയ്യുന്നില്ലെന്ന് ഉറപ്പാക്കണം.
2. ഉപയോക്താക്കള് അവരുടെ സ്മാര്ട്ട്ഫോണില് ഗൂഗിള് പ്ലേ പ്രൊട്ടക്ട് ഓപ്ഷന് പ്രവര്ത്തനക്ഷമമാക്കണം
3. ഒരു പ്രത്യേക ആപ്പ് ആവശ്യപ്പെടുന്ന പൊതു അനുമതികള് ഉപയോക്താക്കള് എപ്പോഴും പരിശോധിക്കണം.
4. ഉപകരണത്തില് ഇന്സ്റ്റാള് ചെയ്യുന്നതിന് മുമ്പ്, ഫയലുകള്/ആപ്പുകള് എന്നിവയുടെ പേര്, വിവരണം എന്നീ വിശദാംശങ്ങള് പരിശോധിക്കുന്നത് എല്ലായ്പ്പോഴും ഉറപ്പാക്കുക.
0 comments: