தற்போது புதிய மால்வேர் ஒன்று உலகம் முழுவதும் பரவி வருகிறது. இது ஆண்ட்ராய்டு பயனர்களிடையே அதிர்ச்சியை ஏற்படுத்தியுள்ளது. ஏனெனில் இந்த மால்வேர் ஒருவருடைய வங்கி கணக்கில் உள்ள விவரங்களையும் எடுக்கக் கூடியதாக இருப்பதால் பொதுமக்களிடையே அச்சம் எழுந்துள்ளது. டாக்ஸிக் பாண்டா (Toxic Panda) என்ற அதிநவீன ட்ரோஜன் கூகுள் குரோம் மற்றும் பேங்கிங் அப்ளிகேஷன் போன்ற பிரபலமான அப்ளிகேஷன்களில் பரவுவதாக தகவல்கள் எழுந்துள்ளது.

டிஜிட்டல் தொழில்நுட்பம் வளர வளர அது தொடர்புடைய மோசடிகளும் அதிகரித்துக்கொண்டே செல்கிறது. இதற்கு ஹேக்கர்கள் மற்றும் மோசடிக்காரர்கள் பலவிதமான மால்வேர்களைப் பயன்படுத்துகின்றனர். தற்போது இதன் அடுத்த கட்டமாக மற்றொரு மால்வேரான டாக்ஸிக் பாண்டா என்ற ட்ரோஜனைப் பயன்படுத்துகின்றனர்.

சைபர் செக்யூரிட்டி நிறுவனமான க்ளீஃபியின் த்ரெட் இன்டெலிஜென்ஸ் குழுவின் கூற்றுப்படி, 1,500-க்கும் மேற்பட்ட சாதனங்களில், ஐரோப்பா மற்றும் லத்தீன் அமெரிக்கா போன்ற நாடுகளில் டாக்ஸிக் பாண்டா பரவத் தொடங்கியதாக தகவல்கள் தெரிவிக்கின்றன.

ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இந்த டாக்ஸிக் பாண்டா என்பது "TgToxic" என்று அழைக்கப்படும் முந்தைய மால்வேர் குடும்பத்தில் இருந்து வந்த மற்றொரு ட்ரோஜன் என்று கூறுகின்றனர். இந்த புதிய மாறுபாடு மிகவும் மோசமானது, ஏனெனில் வங்கி பாதுகாப்பு நடவடிக்கைகளையும் மீறி பயனர்களின் கணக்குகளில் இருந்து நேரடியாக அங்கீகரிக்கப்படாத பணப் பரிமாற்றங்களைச் செய்யக்கூடிய அளவிற்கு இந்த மால்வேர் சக்தி வாய்ந்தது என்றும் கூறப்படுகிறது.

டாக்சிக் பாண்டா என்ற ட்ரோஜனை பயன்படுத்தும் சைபர் கிரிமினல்களின் முதன்மையான குறிக்கோள் ஆண்ட்ராய்டு அம்சங்களை பயன்படுத்தி பாஸ்வேர்ட் போன்ற முக்கிய விவரங்களை எடுத்து நிதி மோசடியை செயல்படுத்துவது தான். OTP வைத்து மோசடி, OTP இல்லாமல் மோசடி என மோசடிகளில் பலவகை இருக்கையில், தற்போது அதில் புதிதாக டாக்ஸிக் பாண்டா ட்ரோஜனை பயன்படுத்தி நிதி மோசடியில் சிக்க வைக்கின்றனர்.

ஆராய்ச்சியாளர்கள் ஏன் டாக்ஸிக் பாண்டாவை மிகவும் ஆபத்தானது என்று கூறுகின்றனர் தெரியுமா?: இது கூகுள் குரோம் மற்றும் பிரபலமான பேங்கிங் அப்ளிகேஷன்களை போலவே இருக்கிறது. எனவே பயனர்கள் ட்ரஸ்டர்ட் அப்ளிகேஷன்கள் என்று நினைத்து தங்கள் சாதனங்களில் பதிவிறக்கம் செய்து பயன்படுத்த தொடங்கி விடுகின்றனர். இதனால் பெரும்பாலான பாதிக்கப்பட்டவர்கள் தங்கள் வங்கி கணக்கு அறிக்கைகளில் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை கவனிக்கும் வரை தங்கள் சாதனம் பாதிக்கப்பட்டுள்ளது என்பதை தெரியாமல் இருக்கின்றனர்.

இந்த டாக்சிக் பாண்டாவின் முக்கிய குறிக்கோள் ஆன் டிவைஸ் பிராடு (ODF) எனப்படும் தொழில் நுட்பத்தை பயன்படுத்தி அக்கவுண்ட்டை டேக் ஓவர் செய்வதாகும். அதாவது ஒருவருடைய வங்கி கணக்கை நேரடியாக பண பரிமாற்றங்களை தொடங்குவது தான் என்று க்ளீஃபி ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர்.

இன்று வரை நூற்றுக்கணக்கான பயனர்கள் இந்த ட்ரோஜனால் பாதிக்கப்பட்டுள்ளதாகக் கூறப்படுகிறது. பாதிக்கப்பட்டவர்களில் பெரும்பாலானோர் இத்தாலியைச் சேர்ந்தவர்கள் இத்தாலியில் சுமார் 56.8% பேரும், அதை தொடர்ந்து போர்ச்சுகலில் 18.7 சதவீதமும், ஹாங்காங்கில் 4.6 சதவீதமும், ஸ்பெயினில் 3.9 சதவீதமும், பெருவில் 3.4 சதவீதம் பேரும் இந்த டாக்ஸிக் பாண்டாவால் பாதிக்கப்பட்டிருக்கின்றனர்.

கூகுள் பிளே ஸ்டோர் அல்லது கேலக்ஸி ஸ்டோர் போன்ற அதிகாரப்பூர்வ ஆப்ஸ்டோர்களுக்கு வெளியில் இருந்து பயனர்கள் அப்ளிகேஷன்களை டவுன்லோட் செய்யும்போது இந்த டாக்ஸிக் பாண்டா பயனர்களின் மொபைலில் பதிவிறக்கம் செய்யப்படுகிறது. சைபர் குற்றவாளிகள் பயனர்களை ஏமாற்றி இந்த ட்ரோஜனை பதிவிறக்க வைக்கின்றனர்.

டாக்ஸிக் பாண்டா எங்கிருந்து உருவாக்கப்பட்டது?: டாக்ஸிக் பாண்டா எங்கிருந்து உருவாக்கப்பட்டது என்பது இன்னும் தெரியாமல் இருந்தாலும் க்ளீஃபியின் பகுப்பாய்வு இது சீனாவில் குறிப்பாக ஹாங்காங்கில் இருந்து தோன்றியிருக்கலாம் என்று தெரிவிக்கிறது.

டாக்ஸிக் பாண்டாவில் இருந்து உங்களை பாதுகாத்துக் கொள்வது எப்படி?:

கூகுள் பிளே ஸ்டோர் அல்லது கேலக்ஸி ஸ்டோர் போன்ற அதிகாரபூர்வ ஆதாரங்களில் இருந்து மட்டுமே அப்ளிகேஷன்களை டவுன்லோட் செய்ய வேண்டும். அதிகாரப்பூர்வமற்ற மூன்றாம் தரப்பு தளங்களில் இருந்து அப்ளிகேஷன்களை டவுன்லோட் செய்வது இந்த அபாயத்தை மேலும் அதிகரிக்கும்.

வளர்ந்து வரும் இணைய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்க தவறாமல் உங்கள் சாதனங்களை அப்டேட் செய்யுங்கள். ஏனெனில் இணைய மோசடிகளுக்கு எதிராக சாப்ட்வேர் அப்டேட்களை அவ்வப்போது நிறுவனங்கள் வெளியிடுகின்றன. எனவே உங்கள் சாதனத்தை புதுப்பித்த நிலையில் வைத்திருப்பது அவை பாதுகாப்பாக இருப்பதை உறுதி செய்யும்.

உங்கள் வங்கி கணக்கு செயல்பாட்டை உன்னிப்பாக கண்காணியுங்கள். சந்தேகத்திற்கு இடமான பரிவர்த்தனைகளுக்கு எதிராக ரிமைண்டர்களை அமைத்துக் கொள்ளுங்கள் அல்லது நோட்டிபிகேஷன்களை ஆன் செய்து வையுங்கள். இதன் மூலம் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் நடந்தால் உங்களுக்கு மெசேஜ் அனுப்பப்படும்.