ನವದೆಹಲಿ: ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಬಳಕೆದಾರರ ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ಕದಿಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ‘ಬ್ಲ್ಯಾಕ್ರಾಕ್’ ಎಂಬ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್ವೇರ್ (Malware) ಬಗ್ಗೆ ದೇಶದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಸಿಇಆರ್ಟಿ-ಇನ್ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಈ ಮಾಲ್ವೇರ್ ಇಮೇಲ್, ಇ-ಕಾಮರ್ಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು, ಸೋಷಿಯಲ್ ಮೀಡಿಯಾ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಸೇರಿದಂತೆ 300 ಕ್ಕೂ ಹೆಚ್ಚು ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಮಾಹಿತಿ ಮತ್ತು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ (Credit Card) ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಬಹುದು ಎಂದು ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (ಸಿಇಆರ್ಟಿ-ಇನ್) ನಡೆಯುತ್ತಿರುವ ಸಮಾಲೋಚನೆಯಲ್ಲಿ ತಿಳಿಸಿದೆ. ಈ ‘ಟ್ರೋಜನ್’ ವರ್ಗದ ವೈರಸ್ನ “ದಾಳಿ ಅಭಿಯಾನ” ಜಾಗತಿಕವಾಗಿ ಎಂಬುದು ಆಘಾತಕಾರಿ ವಿಷಯ.
ಹೊಸ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್ವೇರ್ ‘ಬ್ಲ್ಯಾಕ್ರಾಕ್’ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೇಲೆ ದಾಳಿ ನಡೆಸುತ್ತಿದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಇದು ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಬ್ಯಾಂಕಿಂಗ್ ಮಾಲ್ವೇರ್ ‘ಶೆರ್ಶೀಸ್’ ನ ಮೂಲ ಕೋಡ್ ಬಳಸಿ ಈ ಮಾಲ್ವೇರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ಇದು ಸ್ವತಃ ಲೋಕಿಬೋಟ್ ಆಂಡ್ರಾಯ್ಡ್ ಟ್ರೋಜನ್ನ ರೂಪಾಂತರವಾಗಿದೆ. ಈ ಮಾಲ್ವೇರ್ನ ವಿಶೇಷತೆಯೆಂದರೆ ಅದರ ಗುರಿ ಪಟ್ಟಿಯಲ್ಲಿ ಬ್ಯಾಂಕಿಂಗ್ (Banking) ಮತ್ತು ಹಣಕಾಸು ಅಪ್ಲಿಕೇಶನ್ಗಳು ಸೇರಿದಂತೆ 337 ಅಪ್ಲಿಕೇಶನ್ಗಳು (ಅಪ್ಲಿಕೇಶನ್ಗಳು) ಸೇರಿವೆ ಎಂದು ಹೇಳಲಾಗಿದೆ.
300ಕ್ಕೂ ಹೆಚ್ಚು ಅಪ್ಲಿಕೇಶನ್ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕದಿಯಬಹುದು!
ಇದು ಇಮೇಲ್ ಕ್ಲೈಂಟ್ಗಳು, ಇ-ಕಾಮರ್ಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು, ವರ್ಚುವಲ್ ಕರೆನ್ಸಿ, ಮೆಸೇಜಿಂಗ್ ಅಥವಾ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಅಪ್ಲಿಕೇಶನ್ಗಳು, ಮನರಂಜನಾ ಅಪ್ಲಿಕೇಶನ್ಗಳು, ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಹಣಕಾಸು ಅಪ್ಲಿಕೇಶನ್ಗಳಂತಹ 300ಕ್ಕೂ ಹೆಚ್ಚು ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಮಾಹಿತಿ ಮತ್ತು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಬಹುದು ಎಂದು ಸಿಇಆರ್ಟಿ-ಇನ್ ಹೇಳಿದೆ.
ವೈರಸ್ ದಾಳಿ ಹೀಗಿರುತ್ತೆ…
ಬಲಿಪಶುವಿನ ಸಾಧನವನ್ನು ಮಾಲ್ವೇರ್ನಿಂದ ಆಕ್ರಮಣ ಮಾಡಿದಾಗ ಅದು ಅದರ ಐಕಾನ್ ಅನ್ನು ಅಪ್ಲಿಕೇಶನ್ ಡ್ರಾಯರ್ನಿಂದ ಮರೆಮಾಡುತ್ತದೆ. ಅದು ನಂತರ ನಕಲಿ ಗೂಗಲ್ ಅಪ್ಡೇಟ್ ಎಂದು ಸ್ವತಃ ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ಈ ಅಪ್ಡೇಟ್ಗೆ ಬಳಕೆದಾರರು ಅನುಮೋದಿಸಿದ ತಕ್ಷಣ, ಅದು ಯಾವುದೇ ಹೆಚ್ಚಿನ ಅನುಮೋದನೆ ಇಲ್ಲದೆ ಯಾವುದೇ ಹೆಚ್ಚಿನ ಅನುಮೋದನೆ ಇಲ್ಲದೆ ಸ್ವತಂತ್ರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಫೋನ್ ಕೀಪ್ಯಾಡ್ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ:
ಈ ಮಾಲ್ವೇರ್ ಸಹಾಯದಿಂದ ಆಕ್ರಮಣಕಾರರು ಕೀಪ್ಯಾಡ್ ನಲ್ಲಿ ಕೆಲಸ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸಬಹುದು, ಬಲಿಪಶುವಿನ ಸಂಪರ್ಕ ಪಟ್ಟಿ ಮತ್ತು ಸಂದೇಶಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು. ಮಾಲ್ವೇರ್ ಅನ್ನು ಡೀಫಾಲ್ಟ್ ಎಸ್ಎಂಎಸ್ ಮಾಧ್ಯಮವನ್ನಾಗಿ ಮಾಡಬಹುದು. ಅಧಿಸೂಚನೆ ವ್ಯವಸ್ಥೆಯನ್ನು ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್ಗೆ ತಳ್ಳುತ್ತದೆ, ಬಳಕೆದಾರರಿಗೆ ಹೋಮ್ ಸ್ಕ್ರೀನ್ ಪ್ರವೇಶಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಎಂದು ಸಂಸ್ಥೆ ಹೇಳಿದೆ. ಮಾಹಿತಿಯನ್ನು ಸೀಮಿತಗೊಳಿಸುವುದು ಮತ್ತು ಅಧಿಸೂಚನೆಗಳನ್ನು ಮರೆಮಾಡುವುದು, ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವುದು, ಸ್ಪ್ಯಾಮ್ ಕಳುಹಿಸುವುದು, SMS ಸಂದೇಶಗಳನ್ನು ಕದಿಯುವುದು ಸೇರಿದಂತೆ ಹಲವು ರೀತಿಯ ಕಮಾಂಡ್ ಗಳನ್ನು ನೀವು ನೀಡಬಹುದು.
ಈ ವೈರಸ್ ಈ ಕಾರಣದಿಂದಾಗಿ ಇನ್ನಷ್ಟು ಮಾರಕವಾಗುತ್ತದೆ. ಏಕೆಂದರೆ ಇದು ಹೆಚ್ಚಿನ ಆಂಟಿ-ವೈರಸ್ಗಳನ್ನು ಮೋಸಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಇದನ್ನು ತಪ್ಪಿಸಲು ಅಪರಿಚಿತ ಮೂಲಗಳಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಡಿ ಅಥವಾ ಸ್ಥಾಪಿಸಬೇಡಿ, ಹೆಸರಾಂತ ಮತ್ತು ಪ್ರಮಾಣೀಕೃತ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಟೋರ್ಗಳನ್ನು ಬಳಸಿ, ಡೌನ್ಲೋಡ್ಗಳ ಸಂಖ್ಯೆ, ಬಳಕೆದಾರರ ವಿಮರ್ಶೆಗಳು ಇತ್ಯಾದಿಗಳಂತಹ ಅಪ್ಲಿಕೇಶನ್ನ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಯಾವಾಗಲೂ ಪರಿಶೀಲಿಸಿ ಎಂದು ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಹೇಳಿದೆ. ಇದಲ್ಲದೆ ಬಾಹ್ಯ ಎಸ್ಡಿ ಕಾರ್ಡ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧನದ ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಳಸಿ ಮತ್ತು ಅಜ್ಞಾತ ವೈ-ಫೈ ನೆಟ್ವರ್ಕ್ ಇತ್ಯಾದಿಗಳನ್ನು ಬಳಸಬೇಡಿ.
ನೀವು ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಹೋದರೆ ಯಾವಾಗಲೂ ಅಧಿಕೃತ ಮತ್ತು ಪರಿಶೀಲಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಪರಿಶೀಲಿಸಿ. ಇದರೊಂದಿಗೆ ಬಳಕೆದಾರರು ತಮ್ಮ ಸಾಧನವು ಆರ್ಟಿಫಿಶಿಯಲ್ ಇಂಟೆಲಿಜೆನ್ಸ್ (ಎಐ) ಹೊಂದಿದ ಬಲವಾದ ಆಂಟಿವೈರಸ್ ಅನ್ನು ಹೊಂದಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು.
Comments are closed.