ദില്ലി: ബാങ്ക് അക്കൗണ്ടുകളെ ലക്ഷ്യമിട്ട് സജീവമായിരിക്കുന്ന പുതിയ മാല്വെയറിനെ കണ്ടെത്തി. ‘ടോക്സിക് പാണ്ട’ എന്ന് പേരിട്ടിരിക്കുന്ന ഈ മാല്വെയറുകള് മൊബൈല് ആപ്പുകള് സൈഡ് ലോഡിങ് ചെയ്യുന്നതിലൂടെയും ഗൂഗിള് ക്രോം പോലുള്ള ജനപ്രിയ ആപ്പുകളുടെ വ്യാജ പതിപ്പുകളിലൂടെയുമാണ് പ്രചരിക്കുന്നതെന്ന് ഇന്ത്യന് എക്സ്പ്രസ് റിപ്പോര്ട്ട് ചെയ്യുന്നു. ക്ലീഫ്ലി ഇന്റലിജന്സ് എന്ന സൈബര് സുരക്ഷാ സ്ഥാപനമാണ് ഈ മാല്വെയറിനെ കണ്ടെത്തിയത്. അക്കൗണ്ട് ടേക്ക് ഓവര്, ഓണ് ഡിവൈസ് ഫ്രോഡ് പോലുള്ള വിദ്യകള് ഉപയോഗിച്ച് ആന്ഡ്രോയ്ഡ് ഫോണുകളില് നിന്നും പണം കൈമാറ്റം ചെയ്യുക എന്നതാണ് ടോക്സിക് പാണ്ടയുടെ പ്രധാന ലക്ഷ്യം.
തെക്ക്- കിഴക്കന് ഏഷ്യയെ ലക്ഷ്യമിട്ടുള്ള ടിജിടോക്സിക് എന്ന ബാങ്കിങ് ട്രോജനുമായി ബന്ധപ്പെട്ടാണ് ഈ ടോക്സിക് പാണ്ട പ്രവര്ത്തിച്ചിരുന്നത്. പക്ഷേ തുടര്ന്ന് നടത്തിയ പരിശോധനയിലാണ് പുതിയ മാല്വെയറിന്റെ കോഡില് കാര്യമായ മാറ്റങ്ങളുണ്ടെന്ന് കണ്ടെത്തിയത്. ഐഡന്റിറ്റി വെരിഫിക്കേഷനും ഓതന്റിക്കേഷനും ഒപ്പം അസാധാരണ പണക്കൈമാറ്റങ്ങള് തിരിച്ചറിയുന്നതിനുള്ള ബിഹേവിയറല് ഡിറ്റക്ഷന് ടെക്നിക്കുകളും അടങ്ങുന്ന ബാങ്കിന്റെ സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കാന് ടോക്സിക് പാണ്ടയ്ക്കാവും.
ആന്ഡ്രോയ്ഡ് ഫോണുകളിലെ ആക്സസബിലിറ്റി സേവനത്തെയാണ് ടോക്സിക് പാണ്ട ഉപയോഗിക്കുന്നത്. അതിനാല് മറ്റൊരിടത്തിരുന്ന് ഫോണ് നിയന്ത്രിക്കാന് ഇക്കൂട്ടര്ക്ക് അധികം ബുദ്ധിമുട്ടേണ്ടിവരില്ല. ക്ലീഫ്ലി ഇന്റലിജന്സ് പറയുന്നത് അനുസരിച്ച് ഫ്രാന്സ്, ഇറ്റലി, പോര്ച്ചുഗല്, ലാറ്റിനമേരിക്ക, സ്പെയിന് ഉള്പ്പടെയുള്ള മേഖലകളിലായി ഇതിനകം 1500ല് ഏറെ ആന്ഡ്രോയ്ഡ് ഫോണുകളെയും 16 ബാങ്കുകളെയും ഈ മാല്വെയര് ബാധിച്ചിട്ടുണ്ട്. ആരാണ് ഇത്തരമൊരു മാല്വെയറിന് പിന്നിലെന്നതില് വ്യക്തതയില്ല. ചൈനയില് നിന്നാണ് ഇത് നിയന്ത്രിക്കപ്പെടുന്നതെന്നാണ് അഭ്യൂഹങ്ങള്. ക്യൂന്സ് ലാന്ഡ്, സിറ്റിബാങ്ക്, കോയിന്ബേസ്, പേപാല്, ടെസ്കോ, എയര്ബിഎന്ബി എന്നീ സ്ഥാപനങ്ങളെ ടോക്സിക് പാണ്ട മാല്വെയര് ഇതിനകം ബാധിച്ചുകഴിഞ്ഞുവെന്നാണ് സൂചനകള്.
