ഇന്ത്യന് ബാങ്കുകള് ഉള്പ്പടെ 232 ബാങ്കിങ് ആപ്ലിക്കേഷനുകള്ക്ക് ഭീഷണിയായി ആന്ഡ്രോയിഡ് മാല്വെയര് രംഗത്തെത്തിയതായി റിപ്പോര്ട്ട്. ‘ആന്ഡ്രോയിഡ്.ബാങ്കര്.എ9480’ എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ട്രൊജന് മാല്വെയര് ഉപയോക്താക്കളുടെ വ്യക്തി വിവരങ്ങള് മോഷ്ടിക്കുന്നതിനായി രൂപകല്പ്പന ചെയ്തതാണെന്ന് ക്വിക്ക് ഹീല്സ് സെക്യൂരിറ്റി ലാബ് റിപ്പോര്ട്ട് ചെയ്യുന്നു.
മറ്റ് മാല്വെയറുകളെ പോലെ തന്നെ ലോഗ് ഇന് ഡാറ്റ, എസ്എംഎസ്, കോണ്ടാക്റ്റ് ലിസ്റ്റ് എന്നിവ ചോര്ത്തുകയും അവ അപകടകരമായ സെര്വറുകളിലേക്ക് അപ്ലോഡ് ചെയ്യുകയുമാണ് ഈ മാല്വെയറും ചെയ്യുക. ഉപയോക്താക്കളുടെ ഫോണിലുള്ള ക്രിപ്റ്റോ കറന്സി ആപ്ലിക്കേഷനുകളേയും ഈ ട്രൊജന് ബാധിക്കുമെന്നും ക്വിക്ക് ഹീല് പറയുന്നു.
ക്വിക്ക് ഹീല് പുറത്തുവിട്ട ട്രൊജന് ഭീഷണിയുള്ള ഇന്ത്യന് ബാങ്കുകളുടെ ആപ്ലിക്കേഷനുകള് ഇവയാണ്- ആക്സിസ് മൊബൈല്, എച്ച്ഡിഎഫ്സി ബാങ്ക് മൊബൈല് ബാങ്കിങ്, എസ്ബിഐ എനിവേര് പേഴ്സണല്, എച്ച്ഡിഎഫ്സി മൊബൈല് ബാങ്കിങ് ലൈറ്റ്, ഐസിഐസിഐ ബാങ്കിന്റെ ഐമൊബൈല്, ഐഡിബിഐ ബാങ്കിന്റെ ഗൊ മൊബൈല് പ്ലസ്, ഐഡിബിഐയുടെ തന്നെ അഭയ്, ഐഡിബിഐ ബാങ്ക് ഗോ മൊബൈല്, ഐഡിബിഐ ബാങ്ക് എംപാസ്സ്ബുക്ക്, ബറോഡ എംപാസ്ബുക്ക്, യൂണിയന് ബാങ്ക് മൊബൈല് ബാങ്കിങ്, യൂണിയന് ബാങ്ക് കൊമേര്ഷ്യല് ക്ലൈന്റ്സ്.
തേഡ് പാര്ട്ടി സ്റ്റോറുകളില് നിന്നും ലഭ്യമാകുന്ന വ്യാജ ഫ്ലാഷ് പ്ലെയര് ആപ്ലിക്കേഷനുകളിലൂടെയാണ് ആന്ഡ്രോയിഡ്.ബാങ്കര്.എ9480 മാല്വെയര് പ്രചരിക്കപ്പെടുന്നത്. ഏറെ പ്രചാരമുള്ളതിനാല് ഫ്ലാഷ് പ്ലെയര് ആപ്ലിക്കേഷനുകളെയാണ് സൈബര് കുറ്റവാളികള് മാല്വെയര് പ്രചരിപ്പിക്കുന്നതിനായി സാധാരണ ആശ്രയിച്ചു വരുന്നത്. ഈ ആപ്ലിക്കേഷന് ഡൗണ്ലോഡ് ചെയ്താല് ഫോണിലെ അഡ്മിനിസ്ട്രേറ്റീവ് പെര്മിഷനുകള് ചോദിച്ച് നിരവധി നോട്ടിഫിക്കേഷനുകള് കാണാന് സാധിക്കും. ഈ അഡ്മിനിസ്ട്രേറ്റീവ് പ്രിവിലേജുകള് അംഗീകരിക്കുന്നതുവരെ തുടര്ച്ചയായ പോപ് അപ്പ് നോട്ടിഫിക്കേഷനുകള് ഫോണില് പ്രത്യക്ഷപ്പെടും- ക്വിക്ക് ഹീല് റിപ്പോര്ട്ടില് പറയുന്നു.
സ്മാര്ട്ഫോണുകളില് ഇന്സ്റ്റാള് ചെയ്യുന്ന ഈ ആപ്ലിക്കേഷന്റെ ഐക്കണില് തൊടുമ്പോള് അത് അപ്രത്യക്ഷമാവും. തുടര്ന്ന് ഫോണില് പശ്ചാത്തലത്തില് നിന്നുകൊംണ്ടുതന്നെ നിങ്ങളുടെ തുടര്ന്നുള്ള ഫോണ് ഉപയോഗത്തെ അതിന് നിരീക്ഷിക്കാനാവും. ഒപ്പം ബാങ്കിങ് ആപ്പുകളേയും. നേരത്തെ പറഞ്ഞ പട്ടികയിലുള്ള ഏതെങ്കിലും ആപ്പുകളെ ശ്രദ്ധയില്പെട്ടാല് ആ ആപ്ലിക്കേഷന്റെ നോട്ടിഫിക്കേഷന് എന്ന വ്യാജേന മാല്വെയര് നിങ്ങള്ക്ക് വ്യാജ നോട്ടിഫിക്കേഷനുകള് തരാന് തുടങ്ങും. ആ നോട്ടിഫിക്കേഷന് തുറന്നാല് നിങ്ങളുട ബാങ്കിങ് ആപ്പിലേതിന് സമാനമായ ഒരു വ്യാജ ലോഗിന് വിന്ഡോ തുറന്നുവരും. നിങ്ങള് ലോഗിന് ചെയ്യുകയാണെങ്കില് നിങ്ങളുടെ യൂസര് ഐഡിയും പാസ് വേഡും സൈബര് കുറ്റവാളികളുടെ കയ്യിലെത്തിയിരിക്കും.
നിങ്ങളുടെ ഫോണിലെ എസ്എംഎസുകള് അയക്കുക, കോണ്ടാക്റ്റ് ലിസ്റ്റ്, ലൊക്കേഷന് എന്നിവ നിങ്ങള് അറിയാതെ അപ്ലോഡ് ചെയ്യുക, വ്യാജ നോട്ടിഫിക്കേഷനുകള് അയക്കുക, ജിപിഎസ് ഉപയോഗിക്കുക തുടങ്ങി നിരവധി കാര്യങ്ങള് ഈ മാല്വെയറിന് കയ്യടക്കാന് പറ്റുമെന്നും ക്വിക്ക് ഹീല് വ്യക്തമാക്കി.
ഡികെ