அண்ட்ராய்டு மொபைல் வங்கிகளுக்கான தீம்பொருள் “ஈவென்ட் பாட்”, இது நிதி பயன்பாடுகளின் பயனர்களிடமிருந்து தரவைத் திருடி, பரவி வருகிறது, இந்திய கணினி அவசரநிலை பதிலளிப்பு குழு (சிஇஆர்டி-இன்) எச்சரிக்கிறது.
இந்த மொபைல் வங்கி ட்ரோஜன் ஆண்ட்ராய்டின் உள்ளமைக்கப்பட்ட அணுகல் அம்சங்களை பயனர் தரவைத் திருடவும், பயனர் எஸ்எம்எஸ் செய்திகளைப் படிக்கவும் மற்றும் எஸ்எம்எஸ் செய்திகளை இடைமறிக்கவும், தீம்பொருளை இரண்டு காரணி அங்கீகாரத்தைத் தவிர்ப்பதற்கு அனுமதிக்கிறது என்று சைபர் பாதுகாப்பு நிறுவனம் தனது அறிக்கையில் தெரிவித்துள்ளது. மாதம்.
இந்த நேரத்தில் வங்கி பயன்பாடுகள், பண பரிமாற்ற சேவைகள் மற்றும் கிரிப்டோகரன்சி பணப்பைகள் அல்லது யு.எஸ் மற்றும் ஐரோப்பா பிராந்தியத்தை அடிப்படையாகக் கொண்ட நிதி பயன்பாடுகள் உட்பட 200 க்கும் மேற்பட்ட வெவ்வேறு நிதி பயன்பாடுகளை ஈவென்ட் பாட் குறிவைக்கிறது, ஆனால் அதன் சில சேவைகள் பயனர்களையும் பாதிக்கலாம் இந்தியன்.
தீம்பொருள் முக்கியமாக பேபால் பிசினஸ், ரெவொலட், பார்க்லேஸ், யூனிகிரெடிட், கேபிடல்ஒன் யுகே, எச்எஸ்பிசி யுகே, டிரான்ஸ்ஃபர்வைஸ், கோயன்பேஸ், பேசாஃபெகார்ட் போன்ற நிதி பயன்பாடுகளை இலக்காகக் கொண்டுள்ளது என்று சிஇஆர்டி-இன் தெரிவித்துள்ளது.
மாறுவேடத்தில் தீம்பொருள்
கூகிள் பிளே ஸ்டோரில் ஈவென்ட் பாட் இதுவரை காணப்படவில்லை என்றாலும், இது ஒரு முறையான பயன்பாடாக மாறுவேடமிட பல ஐகான்களைப் பயன்படுத்துகிறது.
பாதிக்கப்பட்ட சாதனத்தில் ஊடுருவுவதற்கு EventBot மூன்றாம் தரப்பு பயன்பாட்டு பதிவிறக்க தளத்தைப் பயன்படுத்துகிறது, CERT-In எச்சரித்தது.
“பாதிக்கப்பட்டவரின் Android சாதனத்தில் நிறுவப்பட்டதும், கணினி விழிப்பூட்டல்களைக் கட்டுப்படுத்துதல், வெளிப்புற சேமிப்பக உள்ளடக்கத்தைப் படித்தல், கூடுதல் தொகுப்புகளை நிறுவுதல், இணைய அணுகல், பேட்டரி உகப்பாக்கலைப் புறக்கணிக்க வெள்ளை பட்டியல், செயலி தூங்குவதைத் தடுப்பது போன்ற அனுமதிகளை இது கேட்கிறது. அல்லது திரையை இருட்டடையச் செய்யுங்கள், மறுதொடக்கம் செய்தபின் தானாகவே தொடங்கவும், எஸ்எம்எஸ் செய்திகளைப் பெறவும் படிக்கவும் மற்றும் பின்னணியில் தரவை இயக்கவும் அணுகவும் தொடரவும் ”என்று இணைய பாதுகாப்பு நிறுவனம் தனது அறிக்கையில் தெரிவித்துள்ளது.
கூடுதலாக, தீம்பொருள் பயனர்கள் தங்கள் சாதனங்களின் அணுகல் சேவைகளை அணுகுமாறு கேட்கிறது.
ஆபத்து காரணி நீட்டிப்பு
“கூடுதலாக, இது நிறுவப்பட்ட பிற பயன்பாடுகளைப் பற்றிய அறிவிப்புகளை மீட்டெடுக்கலாம் மற்றும் பிற பயன்பாடுகளின் உள்ளடக்கத்தைப் படிக்கலாம். காலப்போக்கில், இது பயன்பாட்டின் பூட்டுத் திரை மற்றும் பின் ஆகியவற்றைப் படிக்கலாம், இது பாதிக்கப்பட்டவரின் சாதனத்திற்கு தாக்குதல் நடத்துபவருக்கு அதிக சலுகை தரக்கூடிய அணுகலை வழங்க முடியும்,” அறிக்கை கூறினார்.
Android தொலைபேசிகளில் தீம்பொருள் தொற்றுநோயைத் தவிர்க்க பயனர்களுக்கு உதவ, சைபர் பாதுகாப்பு நிறுவனம் சில தடுப்பு நடவடிக்கைகளை பரிந்துரைத்துள்ளது.
“நம்பத்தகாத மூலங்களிலிருந்து பயன்பாடுகளை பதிவிறக்கம் செய்து நிறுவ வேண்டாம் (அறியப்படாத வலைத்தளங்கள் / நேர்மையற்ற செய்திகளில் உள்ள இணைப்புகள் மூலம் வழங்கப்படுகிறது),” என்று அவர் கூறினார்.
அண்ட்ராய்டு சாதனங்களில் புதுப்பிக்கப்பட்ட வைரஸ் தடுப்பு தீர்வை நிறுவுமாறு பயனர்களைக் கேட்டார்.
(IANS உள்ளீடுகளுடன்)
“அமைப்பாளர். தீவிர வலை வக்கீல். ஆய்வாளர். வாழ்நாள் முழுவதும் இணைய வெறி. அமெச்சூர் விளையாட்டாளர். ஹார்ட்கோர் உருவாக்கியவர்.”