അന്വേഷണം വാർത്തകൾ ലഭിക്കാന് വാട്സാപ്പ് ഗ്രൂപ്പില് ചേരൂ.ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന പ്ലാറ്റ്ഫോമായ ഗൂഗിൾ പ്ലേ സ്റ്റോറിയിൽ പുതിയൊരു ബാങ്കിംഗ് ട്രോജൻ മാൽവെയർ പ്രത്യക്ഷപ്പെട്ടു. വിവിധ ബാങ്കുകളുടെ ഉപഭോക്താക്കളെ എങ്ങനെയാണ് പുതിയ ക്ഷുദ്രവെയർ ലക്ഷ്യമിടുന്നതെന്ന് വിശദമായി പറഞ്ഞ സൈബർ സുരക്ഷാ സ്ഥാപനമായ TheatFabric-ലെ ഭീഷണി വിശകലന വിദഗ്ധർ പുതിയ Android ക്ഷുദ്രവെയറിനെ ‘Xenomorph’ എന്ന് വിളിക്കുന്നു. ഈ മാസം പ്രത്യക്ഷപ്പെട്ട് ഏതാനും ആഴ്ചകൾക്കുള്ളിൽ ഇത് ഇതിനകം 50,000-ത്തിലധികം ആളുകൾ ഡൗൺലോഡ് ചെയ്തു.
ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങളിലേക്കും ബാങ്ക് അക്കൗണ്ടുകളിലേക്കും ആക്സസ് ലഭിക്കുന്നതിന് പുതിയ മാൽവെയർ ഉപയോക്തൃനാമങ്ങളും പാസ്വേഡുകളും മോഷ്ടിക്കുന്നു. 56 വ്യത്യസ്ത യൂറോപ്യൻ ബാങ്കുകളെ ലക്ഷ്യമിട്ടാണ് ഇത് കണ്ടെത്തിയത്. ആൻഡ്രോയിഡിലെ ഇത്തരത്തിലുള്ള ക്ഷുദ്രവെയറുകൾ പോലെ, ‘സെനോമോർഫ്’ ബാങ്കിംഗ് ട്രോജനും സുരക്ഷയെ മറികടന്ന് ഗൂഗിൾ പ്ലാറ്റ് സ്റ്റോർ ആപ്പുകൾ വഴി സ്മാർട്ട്ഫോണുകളിലേക്ക് നുഴഞ്ഞുകയറുന്നില്ല.
ട്രോജൻ സ്മാർട്ട്ഫോണുകളിലേക്ക് പ്രവേശിക്കുന്നതിനുള്ള ഒരു ജാലകമായി മാറിയ ‘ഫാസ്റ്റ് ക്ലീനർ’ എന്ന് വിളിക്കപ്പെടുന്ന അത്തരത്തിലുള്ള ഒരു ആപ്പ് ഗവേഷകർ തിരിച്ചറിഞ്ഞു. സ്റ്റോറേജ് ക്ലട്ടർ നീക്കം ചെയ്ത് ഉപകരണത്തിന്റെ പ്രകടനം വർദ്ധിപ്പിക്കാൻ സഹായിക്കുന്ന ആപ്പിന് 50,000-ലധികം ഡൗൺലോഡുകൾ ഉണ്ട്. ഈ ആപ്പ് ക്ഷുദ്രവെയർ വിതരണം ചെയ്യുന്നു.
ഇരകളുടെ ബാങ്കിംഗ് ആപ്പുകളിലെ യഥാർത്ഥ ലോഗിൻ സ്ക്രീനിന് പകരം വ്യാജ ഓവർലേകൾ ക്ഷുദ്രവെയർ ഉപയോഗിക്കുന്നു, ഇത് ഒരു ലോഗിൻ സമയത്ത് ഉപയോക്തൃനാമങ്ങളും പാസ്വേഡുകളും ശേഖരിക്കാൻ പ്രാപ്തമാക്കുന്നു. ഇറ്റലി, ബെൽജിയം, പോർച്ചുഗൽ, സ്പെയിൻ തുടങ്ങിയ രാജ്യങ്ങളിലെ ബാങ്കുകളിൽ നിന്നാണ് ആപ്പുകൾ ലക്ഷ്യമിടുന്നത്. ബാങ്കിംഗ് ലോഗിൻ പേജുകൾക്ക് പുറമെ, ഇമെയിൽ ഐഡികൾ, ക്രിപ്റ്റോ വാലറ്റുകൾ, ടെക്സ്റ്റ് സന്ദേശങ്ങൾ, ആപ്പ് അറിയിപ്പുകൾ എന്നിവയിൽ നിന്ന് പാസ്വേഡ് മോഷണം ട്രോജനിന് നേടാനാകുമെന്ന് മീഡിയ റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നു.
സൈബർ സുരക്ഷാ ഗവേഷകർ വിശ്വസിക്കുന്നത് പുതിയ ക്ഷുദ്രവെയറിനെ രൂപകൽപ്പനയിൽ സമാനമായ ഏലിയൻ എന്ന പഴയ ഒന്നുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്നാണ്. സ്മാർട്ട്ഫോണിൻ്റെയോ മറ്റേതെങ്കിലും ഉപകരണത്തിൻ്റെയോ നിയന്ത്രണം ഏറ്റെടുത്ത് ആക്സസ് വിശദാംശങ്ങൾ വെളിപ്പെടുത്തുന്നതിന് ഉപയോക്താക്കളെ കബളിപ്പിക്കുക എന്നതാണ് അവരുടെ ലക്ഷ്യം.
ക്ഷുദ്രവെയർ ഇപ്പോഴും പ്രാരംഭ ഘട്ടത്തിലാണെങ്കിലും കഴിവുകളിൽ പൂർണ്ണമായി വികസിപ്പിച്ചിട്ടില്ലെങ്കിലും, കൂടുതൽ രാജ്യങ്ങളിലെ ബാങ്കുകളെ ഇത് ലക്ഷ്യമിടാൻ സാധ്യതയുണ്ടെന്ന് ഗവേഷകർ പ്രസ്താവിച്ചു. ThreatFabric ആപ്പ് ഗൂഗിളിലേക്ക് ഫ്ലാഗ് ചെയ്യുകയും ആൻഡ്രോയിഡ് പ്ലേ സ്റ്റോറിൽ നിന്ന് നീക്കം ചെയ്യാൻ നിർദ്ദേശിക്കുകയും ചെയ്തു.
