வங்கி தகவல்களை திருடும் பேங்கிங் ட்ரோஜன்

Published On 2018-06-15 09:41 GMT | Update On 2018-06-15 09:41 GMT

ஸ்மார்ட்போன்களில் பயனரின் வங்கி சார்ந்த மிகமுக்கிய தகவல்களை திருடும் ட்ரோஜன் மால்வேர் சார்ந்த விவரங்கள் இணையத்தில் வெளியாகியுள்ளது.

தகவல் தொழில்நுட்ப சேவைகளை வழங்குவதில் பிரபல நிறுவனமாக அறியப்படும் க்விக்ஹீல் (QuickHeal) ட்ரோஜன் மால்வேர் ஒன்றை கண்டறிந்துள்ளது. இது ஸ்மார்ட்போன்களில் பயனர்கள் பயன்படுத்தி வரும் வங்கி சார்ந்த செயலிகளில் இருந்து முக்கியத்துவம் வாய்ந்த தகவல்களை திருடுவதாக தெரிவிக்கப்பட்டுள்ளது.

வங்கி சார்ந்த பரிவர்த்தனைகள் ஸ்மார்ட்போன்களில் அன்றாடம் அதிகளவு நடைபெறுவதை தொடர்ந்து புதிய அச்சுறுத்தல் பலரையும் அதிர்ச்சியில் ஆழ்த்தியுள்ளது. பூனேவில் இயங்கி வரும் க்விக்ஹீல் பாதுகாப்பு ஆய்வகம், பயனர்களின் தகவல்களை ஸ்மார்ட்போன்களில் இருந்து திருடும் இரண்டு ட்ரோஜன்களை கண்டிறிந்திருக்கிறது.

புதிய மால்வேர் மற்றும் ட்ரோஜன்கள் குறித்த தகவல்களை க்விக்ஹீல் தனது வலைத்தள பக்கத்தில் பதிவிட்டுள்ளது. அதன் படி ஸ்மார்ட்போனில் இதுபோன்ற மால்வேர்களை கண்டறிவது எப்படி என்பது குறித்த தகவல்களும் பதிவிடப்பட்டுள்ளது.

கோப்பு படம்

பேங்கிங் ட்ரோஜன் என்றால் என்ன?

பொதுவாக பேங்கிங் ட்ரோஜன் என்பது செயலி அல்லது மென்பொருள்களில் இருந்து பயனர்களின் பேங்கிங் சார்ந்த விவரங்களை திருடும் தன்மை கொண்டதாகும்.

பயனர்கள் தங்களது ஸ்மார்ட்போனில் ஆட்டோ-சேவ் செய்திருந்த பேங்க் பாஸ்வேர்டு மற்றும் லாக்-இன் விவரங்கள், வங்கி வலைத்தளங்களுக்கு பயனர் செல்லும் விவரங்கள், மற்றும் வங்கி சார்ந்த இதர நடவடிக்கைகளை பேங்கிங் டேட்டா என அழைக்கப்படுகிறது.

க்விக்ஹீல் கண்டறிந்த பேங்கிங் ட்ரோஜன்களின் விவரங்கள்

க்விக்ஹீல் ஆய்வகம் பிளே ஸ்டோரில் இருந்து பயனர் தகவலை திருடும் இரண்டு செயலிகளை கண்டறிந்திருக்கிறது. முதல் ஆப் அடோப் ஃபிளாஷ் பிளேயர் போன்ற ஐகான், இரண்டாவது ஆப் அப்டேட் என்ற பெயர் கொண்டிருக்கிறது. இவை பயனர்களை பிரபல பெயர்கள் மற்றும் ஐகான் மூலம் ஏமாற்றுகின்றன.

கோப்பு படம்

இந்த ட்ரோஜன்கள் எவ்வாறு வேலை செய்யும்?

பயனர்கள் இதுபோன்ற செயலிகளை கூகுள் பிளே ஸ்டோரில் இருந்து இன்ஸ்டால் செய்யும் போது, செயலி தரப்பில் பயனருக்கு சில அனுமதிகளை வழங்க கோரிக்கை விடுக்கப்படும், இவற்றில் டிவைஸ் அட்மினிஸ்ட்ரேட்டர் செட்டிங்-களும் அடங்கும். இந்த செட்டிங்களில் பாஸ்வேர்டு மாற்றுவது, பாஸ்வேர்டு விதிமுறைகளை செட் செய்வது, லாக் ஸ்கிரீன் மற்றும் பல்வேறு அம்சங்கள் அடங்கும்.

பயனர் இதற்கான அனுமதியை ரத்து (cancel) செய்தாலும் அடிக்கடி பாப்-அப் ஆகி இதற்கான அனுமதியை கோரும். சில பயனர்கள் செயலியை அன்-இன்ஸ்டால் செய்யலாம், எனினும் பலர் இவற்றை இன்ஸ்டால் செய்து அதற்கான அனுமதியை வழங்கி விடுகின்றனர். ட்ரோஜன் அடங்கிய செயலி பயனர் ஏதேனும் வங்கி சார்ந்த செயலியை இயக்கும் வரை காத்திருந்து, பின் தானாகவே பின்னணியில் இயங்க துவங்கிடும்.

சில சமயங்களில் போலி விண்டோ திரையில் தோன்றி தானம் செய்ய கிரெடிட் அல்லது டெபிட் கார்டு விவரங்களை பதிவு செய்ய கோரும். இதில் பயனர் லாக்-இன் செய்யும் போது ட்ரோஜன்கள் பயனர் விவரங்களை ஹேக்கர் வைத்திருக்கும் சர்வெருக்கு அனுப்பும், பின் சேகரிக்கப்பட்ட விவரங்கள் தீங்கு விளைவிக்கும் செயல்களுக்கு பயன்படுத்தப்படலாம்.

புகைப்படம்: நன்றி PIXABAY