ToxicPanda Malware Attack: ആന്‍ഡ്രോയിഡ് ഫോണുകളെ വിറപ്പിച്ച് ‘ടോക്‌സിക് പാണ്ട’; പേടിക്കേണ്ടാ, ചെയ്യേണ്ടത് ഇത്രമാത്രം

ആന്‍ഡ്രോയിഡ് ഫോണുകള്‍ക്ക് ഭീഷണി സൃഷ്ടിക്കുന്ന മാല്‍വെയര്‍ കണ്ടെത്തിയതായി സൈബര്‍ സുരക്ഷ ഉദ്യോഗസ്ഥര്‍. ടോക്‌സിക് പാണ്ട എന്ന മാല്‍വെയറാണ് കണ്ടെത്തിയിരിക്കുന്നത്. മൊബൈല്‍ ആപ്പുകള്‍ സൈഡ് ലോഡിങ് ചെയ്യുന്നതിലൂടെയും ഗൂഗിള്‍ ക്രോം പോലുള്ള ജനപ്രിയ ആപ്പുകളുടെ വ്യാജപതിപ്പുകള്‍ വഴിയുമാണ് ഈ മാല്‍വെയര്‍ പ്രചരിക്കുന്നത്. ക്ലീഫ്‌ലി ഇന്റലിജന്‍സ് എന്ന സൈബര്‍ സുരക്ഷ സ്ഥാപനമാണ് കഴിഞ്ഞ മാസം ഈ മാല്‍വെയര്‍ കണ്ടെത്തിയത്.

യൂറോപ്പിലും ലാറ്റിന്‍ അമേരിക്കയിലുമായി 1,500 ഓളം ഉകരണങ്ങളില്‍ ഈ മാല്‍വെയര്‍ കണ്ടെത്തിയതായാണ് ക്ലീഫ്‌ലി ഉദ്യോഗസ്ഥര്‍ പറയുന്നത്. തെക്കുകിഴക്കന്‍ ഏഷ്യയിലെ ഉപഭോക്താക്കളെ ലക്ഷ്യമിട്ടെത്തിയ ബാങ്കിങ് ട്രോജനായ TgToxic വിഭാഗത്തില്‍പ്പെട്ട മാല്‍വെയറാണ് ടോക്‌സിക് പാണ്ട എന്നാണ് റിപ്പോര്‍ട്ടുകള്‍ സൂചിപ്പിക്കുന്നത്. ഇവയ്ക്ക് ഓരോ ആന്‍ഡ്രോയ്ഡ് ഫോണ്‍ ഉപഭോക്താവിന്റെയും ബാങ്ക് അക്കൗണ്ടില്‍ നിന്നും അവരുടെ അനുമതിയില്ലാതെ പണമെടുക്കാന്‍ സാധിക്കും.

Also Read: Honor X9c : ബജറ്റ് സ്മാർട്ട്ഫോൺ രംഗം പിടിച്ചടക്കാൻ ഹോണർ എക്സ്9സി; തകർപ്പൻ ഫീച്ചറുകളുമായി ഇന്ത്യൻ മാർക്കറ്റിൽ ഉടൻ

ഗൂഗിള്‍ ക്രോം അല്ലെങ്കില്‍ ബാങ്കിങ് ആപ്പുകള്‍ തുടങ്ങിയ വിശ്വാസയോഗ്യമായ ആപ്പുകളായി രൂപമാറ്റം വരുത്താന്‍ സാധിക്കുമെന്നത് ടോക്‌സിക് പാണ്ടയെ കൂടുതല്‍ അപകടകാരിയാക്കുന്നു. ഇത്തരം മാല്‍വെയറുകള്‍ ഫോണിലെത്തിയ വിവരം പണം നഷ്ടമാകുന്നതുവരെ ഉപഭോക്താക്കള്‍ അറിയുകയുമില്ല.

ഓണ്‍ ഡിവൈസ് ഫ്രോഡ് എന്ന സാങ്കേതിക വിദ്യ ഉപയോഗിച്ചാണ് ബാങ്ക് അക്കൗണ്ടുകളില്‍ നിന്നും ടോക്‌സിക് പാണ്ട പണം പിന്‍വലിക്കുന്നതെന്ന് ക്ലീഫ്‌ലിയെ ഉദ്യോഗസ്ഥന്‍ പറഞ്ഞു. ഇതിനോടകം നിരവധിയാളുകള്‍ക്ക് പണം നഷ്ടമായതായും അദ്ദേഹം പറയുന്നു.

ടോക്‌സിക് പാണ്ട എങ്ങനെ ഫോണിലെത്തുന്നു

ഈ മാല്‍വെയര്‍ ഡൗണ്‍ലോഡ് ചെയ്യുന്നതിനായി സൈബര്‍ തട്ടിപ്പ് സംഘം വ്യാജ ആപ്പ് പേജുകള്‍ ഉണ്ടാക്കുന്നു. ഗൂഗിള്‍ പ്ലേ, ഗാലക്‌സി സ്റ്റോര്‍ പോലുള്ള ആപ്പ് സ്റ്റോറുകള്‍ വഴിയോ അല്ലാതെയോ ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്ന സമയത്തെ സൈഡ് ലോഡിങ് വഴിയാണ് മാല്‍വെയര്‍ ഫോണിലേക്കെത്തുന്നത്. എന്നാല്‍ ഇവ പ്രധാന ആപ്പ് സ്റ്റോറുകളില്‍ ലഭ്യമല്ലെന്നാണ് വിവരം.

Also Read: Samsung One UI 7 : ഐഒസിൻ്റെ കിടിലൻ ഫീച്ചർ സാംസങിലേക്കും; വൺ യുഐ 7 പ്രകടനം കൊണ്ട് ഞെട്ടിക്കുമെന്ന് റിപ്പോർട്ട്

എങ്ങനെ രക്ഷ നേടാം

1. ഗൂഗിള്‍ പ്ലേ, ഗാലക്‌സി ആപ്പ് സ്റ്റോര്‍ തുടങ്ങിയ ഔദ്യോഗിക ആപ്പ് സ്റ്റോറുകളില്‍ നിന്നല്ലാതെ ആപ്പുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യുന്നത് അപകടം ക്ഷണിച്ചുവരുത്തുന്നു.
2. നിങ്ങളുടെ ഫോണിന്റെ സോഫ്റ്റ്‌വെയര്‍ കൃത്യസമയത്ത് അപ്‌ഡേറ്റ് ചെയ്യാന്‍ എപ്പോഴും ശ്രദ്ധിക്കുക. ഇത് നിങ്ങളുടെ ഫോണിന്റെ സുരക്ഷ വര്‍ധിപ്പിക്കുന്നു.
3. സംശയാസ്പദമായ രീതിയില്‍ ഇടപാടിന് ശ്രമം നടക്കുന്നത് അറിയിക്കാന്‍ ഫോണില്‍ ക്രമീകരണം ഏര്‍പ്പെടുത്തുക. അക്കൗണ്ട് വിവരങ്ങള്‍ ഇടയ്ക്കിടെ പരിശോധിക്കുക.
4. ഔദ്യോഗിക സ്റ്റോറില്‍ നിന്നല്ലാത്തതോ, ആപ്പുകള്‍ ഉപയോഗിക്കുമ്പോഴോ, അല്ലെങ്കില്‍ ബ്രൗസ് ചെയ്യുമ്പോഴോ ആയ ഇന്‍സ്റ്റാളേഷന്‍ നിര്‍ദ്ദേശങ്ങള്‍ അവഗണിക്കുക. സ്വയമേവ ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ ആപ്പുകളെ അനുവദിക്കാതിരിക്കുക.