வங்கி தகவல்களை திருடும் பேங்கிங் ட்ரோஜன்

ekuruvi-aiya8-X3

virtu_alertதகவல் தொழில்நுட்ப சேவைகளை வழங்குவதில் பிரபல நிறுவனமாக அறியப்படும் க்விக்ஹீல் (QuickHeal) ட்ரோஜன் மால்வேர் ஒன்றை கண்டறிந்துள்ளது. இது ஸ்மார்ட்போன்களில் பயனர்கள் பயன்படுத்தி வரும் வங்கி சார்ந்த செயலிகளில் இருந்து முக்கியத்துவம் வாய்ந்த தகவல்களை திருடுவதாக தெரிவிக்கப்பட்டுள்ளது.

வங்கி சார்ந்த பரிவர்த்தனைகள் ஸ்மார்ட்போன்களில் அன்றாடம் அதிகளவு நடைபெறுவதை தொடர்ந்து புதிய அச்சுறுத்தல் பலரையும் அதிர்ச்சியில் ஆழ்த்தியுள்ளது. பூனேவில் இயங்கி வரும் க்விக்ஹீல் பாதுகாப்பு ஆய்வகம், பயனர்களின் தகவல்களை ஸ்மார்ட்போன்களில் இருந்து திருடும் இரண்டு ட்ரோஜன்களை கண்டிறிந்திருக்கிறது.

புதிய மால்வேர் மற்றும் ட்ரோஜன்கள் குறித்த தகவல்களை க்விக்ஹீல் தனது வலைத்தள பக்கத்தில் பதிவிட்டுள்ளது. அதன் படி ஸ்மார்ட்போனில் இதுபோன்ற மால்வேர்களை கண்டறிவது எப்படி என்பது குறித்த தகவல்களும் பதிவிடப்பட்டுள்ளது.

பேங்கிங் ட்ரோஜன் என்றால் என்ன?

பொதுவாக பேங்கிங் ட்ரோஜன் என்பது செயலி அல்லது மென்பொருள்களில் இருந்து பயனர்களின் பேங்கிங் சார்ந்த விவரங்களை திருடும் தன்மை கொண்டதாகும்.

பயனர்கள் தங்களது ஸ்மார்ட்போனில் ஆட்டோ-சேவ் செய்திருந்த பேங்க் பாஸ்வேர்டு மற்றும் லாக்-இன் விவரங்கள், வங்கி வலைத்தளங்களுக்கு பயனர் செல்லும் விவரங்கள், மற்றும் வங்கி சார்ந்த இதர நடவடிக்கைகளை பேங்கிங் டேட்டா என அழைக்கப்படுகிறது.

க்விக்ஹீல் கண்டறிந்த பேங்கிங் ட்ரோஜன்களின் விவரங்கள்

க்விக்ஹீல் ஆய்வகம் பிளே ஸ்டோரில் இருந்து பயனர் தகவலை திருடும் இரண்டு செயலிகளை கண்டறிந்திருக்கிறது. முதல் ஆப் அடோப் ஃபிளாஷ் பிளேயர் போன்ற ஐகான், இரண்டாவது ஆப் அப்டேட் என்ற பெயர் கொண்டிருக்கிறது. இவை பயனர்களை பிரபல பெயர்கள் மற்றும் ஐகான் மூலம் ஏமாற்றுகின்றன.

இந்த ட்ரோஜன்கள் எவ்வாறு வேலை செய்யும்?

பயனர்கள் இதுபோன்ற செயலிகளை கூகுள் பிளே ஸ்டோரில் இருந்து இன்ஸ்டால் செய்யும் போது, செயலி தரப்பில் பயனருக்கு சில அனுமதிகளை வழங்க கோரிக்கை விடுக்கப்படும், இவற்றில் டிவைஸ் அட்மினிஸ்ட்ரேட்டர் செட்டிங்-களும் அடங்கும். இந்த செட்டிங்களில் பாஸ்வேர்டு மாற்றுவது, பாஸ்வேர்டு விதிமுறைகளை செட் செய்வது, லாக் ஸ்கிரீன் மற்றும் பல்வேறு அம்சங்கள் அடங்கும்.

பயனர் இதற்கான அனுமதியை ரத்து (cancel) செய்தாலும் அடிக்கடி பாப்-அப் ஆகி இதற்கான அனுமதியை கோரும். சில பயனர்கள் செயலியை அன்-இன்ஸ்டால் செய்யலாம், எனினும் பலர் இவற்றை இன்ஸ்டால் செய்து அதற்கான அனுமதியை வழங்கி விடுகின்றனர். ட்ரோஜன் அடங்கிய செயலி பயனர் ஏதேனும் வங்கி சார்ந்த செயலியை இயக்கும் வரை காத்திருந்து, பின் தானாகவே பின்னணியில் இயங்க துவங்கிடும்.

சில சமயங்களில் போலி விண்டோ திரையில் தோன்றி தானம் செய்ய கிரெடிட் அல்லது டெபிட் கார்டு விவரங்களை பதிவு செய்ய கோரும். இதில் பயனர் லாக்-இன் செய்யும் போது ட்ரோஜன்கள் பயனர் விவரங்களை ஹேக்கர் வைத்திருக்கும் சர்வெருக்கு அனுப்பும், பின் சேகரிக்கப்பட்ட விவரங்கள் தீங்கு விளைவிக்கும் செயல்களுக்கு பயன்படுத்தப்படலாம்.

Share This Post

Post Comment