பாதுகாப்பு ஆராய்ச்சியாளர்கள், வங்கி பயன்பாடுகள் மற்றும் கிரிப்டோகரன்சி பணப்பையை (Cryptocurrency wallet) குறிவைக்கும் புதிதாக கண்டுபிடிக்கப்பட்ட ஆண்ட்ராய்டு தீம்பொருளைப் பற்றி எச்சரிக்கை செய்கின்றனர்.

பாதுகாப்பு நிறுவனமான Cybereason ஆராய்ச்சியாளர்கள் சமீபத்தில் EventBot என்று அழைக்கப்படும் ஒரு தீம்பொருள் செயலியை கண்டுபிடித்துள்ளனர். இது Adobe flash அல்லது Microsoft word போன்ற ஒரு முறையான Android செயலியாகவே தோற்றமளிக்கிறது. இது சாதனத்தின் ஆழ்ந்த இயக்க முறைமைக்கு அனுமதிப் பெற்று Android இன் உள்ளமைக்கப்பட்ட அம்சங்களை துஷ்பிரயோகம் செய்கிறது.

EventBot செயலியை நிறுவியதும், வங்கி மற்றும் கிரிப்டோகரன்சி பயன்பாடுகளுக்கான கடவுச்சொற்களை அமைதியாக முடக்குகிறது. கூடுதல் பாதுகாப்பாக கருதப்படும் இரண்டு காரணி அங்கீகாரத்தையும் ( Two-Factor Authentication) இது முடக்குகிறது.

பாதிக்கப்பட்டவரின் கடவுச்சொல் மற்றும் இரண்டு காரணி குறியீட்டைக் கொண்டு ஹேக்கர்கள், வங்கி கணக்குகள், பயன்பாடுகள் மற்றும் பணப்பைகள் ஆகியவற்றை உடைத்து, பாதிக்கப்பட்டவரின் நிதியைத் திருடலாம்.

இது ஒவ்வொரு தட்டு மற்றும் விசை அழுத்தத்தையும் அமைதியாக பதிவுசெய்கிறது, மேலும் நிறுவப்பட்ட பிற செயலிகளிலிருந்து அறிவிப்புகளைப் படிக்கிறது, பாதிக்கப்பட்டவரின் சாதனத்தில் என்ன நடக்கிறது என்பதற்கான ஹேக்கர்களுக்கு ஒரு சாளரத்தை அளிக்கிறது. வங்கி மற்றும் கிரிப்டோகரன்சி பயன்பாட்டு கடவுச்சொற்களை ஹேக்கர்களின் சேவையகத்திற்குத் திருப்புகிறது.

ஒவ்வொரு சில நாட்களிலும், புதிய தீங்கிழைக்கும் அம்சங்களைச் சேர்த்து தீம்பொருள் மீண்டும் புதுப்பிப்பதை ஆராய்ச்சியாளர்கள் கண்டுள்ளனர். “EventBot டெவலப்பர், குறியீட்டை உருவாக்க நிறைய நேரத்தையும் வளங்களையும் முதலீடு செய்துள்ளார், மேலும் அதிநவீன மற்றும் திறன்களின் நிலை மிகவும் அதிகமாக உள்ளது” என்று Cybereason-னின் அச்சுறுத்தல் ஆராய்ச்சியின் தலைவர் அசாஃப் தஹான் TechCrunch-க்கு தெரிவித்துள்ளார்.

Android இன் ஆப் ஸ்டோரில் EventBot ஐ இதுவரை பார்க்கவில்லை, ஆனால் பயனர்கள் மூன்றாம் தரப்பு தளங்கள் மற்றும் கடைகளில் இருந்து நம்பத்தகாத செயலிகளைத் தவிர்க்க வேண்டும் என்று ஆராய்ச்சியாளர்கள் கூறியுள்ளனர்.

LEAVE A REPLY

Please enter your comment!
Please enter your name here