ಫೋನ್‌ನಲ್ಲಿ ಬ್ಯಾಂಕ್ ವಿವರಗಳನ್ನು Save ಮಾಡಿದರೆ ಎಚ್ಚರ!

ದೇಶದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಸಿಇಆರ್ಟಿ-ಇನ್ 'ಬ್ಲ್ಯಾಕ್‌ರಾಕ್' ಹೆಸರಿನ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್‌ವೇರ್ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಇದು ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಬಳಕೆದಾರರ ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ಕದಿಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ ಎಂದು ಹೇಳಲಾಗುತ್ತಿದೆ.

Updated: Aug 1, 2020 , 06:09 AM IST
ಫೋನ್‌ನಲ್ಲಿ ಬ್ಯಾಂಕ್ ವಿವರಗಳನ್ನು Save ಮಾಡಿದರೆ ಎಚ್ಚರ!

ನವದೆಹಲಿ: ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಬಳಕೆದಾರರ ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ಕದಿಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ 'ಬ್ಲ್ಯಾಕ್‌ರಾಕ್' ಎಂಬ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್‌ವೇರ್ (Malware) ಬಗ್ಗೆ ದೇಶದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಸಿಇಆರ್ಟಿ-ಇನ್ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಈ ಮಾಲ್‌ವೇರ್ ಇಮೇಲ್, ಇ-ಕಾಮರ್ಸ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಸೋಷಿಯಲ್ ಮೀಡಿಯಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಸೇರಿದಂತೆ 300 ಕ್ಕೂ ಹೆಚ್ಚು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಮಾಹಿತಿ ಮತ್ತು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ (Credit Card) ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಬಹುದು ಎಂದು ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (ಸಿಇಆರ್ಟಿ-ಇನ್) ನಡೆಯುತ್ತಿರುವ ಸಮಾಲೋಚನೆಯಲ್ಲಿ ತಿಳಿಸಿದೆ. ಈ 'ಟ್ರೋಜನ್' ವರ್ಗದ ವೈರಸ್‌ನ "ದಾಳಿ ಅಭಿಯಾನ" ಜಾಗತಿಕವಾಗಿ  ಎಂಬುದು ಆಘಾತಕಾರಿ ವಿಷಯ.

ಗ್ರಾಹಕರು ತಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆಯನ್ನು ಈ ರೀತಿ ಸೇಫ್ ಆಗಿರಿಸಿಕೊಳ್ಳಬಹುದು

ಹೊಸ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್ವೇರ್ 'ಬ್ಲ್ಯಾಕ್‌ರಾಕ್' ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ನಡೆಸುತ್ತಿದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಇದು ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಬ್ಯಾಂಕಿಂಗ್ ಮಾಲ್‌ವೇರ್ 'ಶೆರ್‌ಶೀಸ್' ನ ಮೂಲ ಕೋಡ್ ಬಳಸಿ ಈ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ಇದು ಸ್ವತಃ ಲೋಕಿಬೋಟ್ ಆಂಡ್ರಾಯ್ಡ್ ಟ್ರೋಜನ್‌ನ ರೂಪಾಂತರವಾಗಿದೆ. ಈ ಮಾಲ್‌ವೇರ್‌ನ ವಿಶೇಷತೆಯೆಂದರೆ ಅದರ ಗುರಿ ಪಟ್ಟಿಯಲ್ಲಿ ಬ್ಯಾಂಕಿಂಗ್ (Banking) ಮತ್ತು ಹಣಕಾಸು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಸೇರಿದಂತೆ 337 ಅಪ್ಲಿಕೇಶನ್‌ಗಳು (ಅಪ್ಲಿಕೇಶನ್‌ಗಳು) ಸೇರಿವೆ ಎಂದು ಹೇಳಲಾಗಿದೆ.

300ಕ್ಕೂ ಹೆಚ್ಚು ಅಪ್ಲಿಕೇಶನ್ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕದಿಯಬಹುದು!
ಇದು ಇಮೇಲ್ ಕ್ಲೈಂಟ್‌ಗಳು, ಇ-ಕಾಮರ್ಸ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ವರ್ಚುವಲ್ ಕರೆನ್ಸಿ, ಮೆಸೇಜಿಂಗ್ ಅಥವಾ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಮನರಂಜನಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಹಣಕಾಸು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಂತಹ 300ಕ್ಕೂ ಹೆಚ್ಚು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಮಾಹಿತಿ ಮತ್ತು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಬಹುದು ಎಂದು ಸಿಇಆರ್ಟಿ-ಇನ್ ಹೇಳಿದೆ.

ವೈರಸ್ ದಾಳಿ ಹೀಗಿರುತ್ತೆ...
ಬಲಿಪಶುವಿನ ಸಾಧನವನ್ನು ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಆಕ್ರಮಣ ಮಾಡಿದಾಗ ಅದು ಅದರ ಐಕಾನ್ ಅನ್ನು ಅಪ್ಲಿಕೇಶನ್ ಡ್ರಾಯರ್‌ನಿಂದ ಮರೆಮಾಡುತ್ತದೆ. ಅದು ನಂತರ ನಕಲಿ ಗೂಗಲ್ ಅಪ್‌ಡೇಟ್‌ ಎಂದು ಸ್ವತಃ ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ಈ ಅಪ್‌ಡೇಟ್‌ಗೆ ಬಳಕೆದಾರರು ಅನುಮೋದಿಸಿದ ತಕ್ಷಣ, ಅದು ಯಾವುದೇ ಹೆಚ್ಚಿನ ಅನುಮೋದನೆ ಇಲ್ಲದೆ ಯಾವುದೇ ಹೆಚ್ಚಿನ ಅನುಮೋದನೆ ಇಲ್ಲದೆ ಸ್ವತಂತ್ರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. 

ಫೋನ್ ಕೀಪ್ಯಾಡ್ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ:
ಈ ಮಾಲ್‌ವೇರ್ ಸಹಾಯದಿಂದ ಆಕ್ರಮಣಕಾರರು ಕೀಪ್ಯಾಡ್ ನಲ್ಲಿ ಕೆಲಸ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸಬಹುದು, ಬಲಿಪಶುವಿನ ಸಂಪರ್ಕ ಪಟ್ಟಿ ಮತ್ತು ಸಂದೇಶಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು. ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಡೀಫಾಲ್ಟ್ ಎಸ್‌ಎಂಎಸ್ ಮಾಧ್ಯಮವನ್ನಾಗಿ ಮಾಡಬಹುದು. ಅಧಿಸೂಚನೆ ವ್ಯವಸ್ಥೆಯನ್ನು ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್‌ಗೆ ತಳ್ಳುತ್ತದೆ, ಬಳಕೆದಾರರಿಗೆ ಹೋಮ್ ಸ್ಕ್ರೀನ್ ಪ್ರವೇಶಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಎಂದು ಸಂಸ್ಥೆ ಹೇಳಿದೆ. ಮಾಹಿತಿಯನ್ನು ಸೀಮಿತಗೊಳಿಸುವುದು ಮತ್ತು ಅಧಿಸೂಚನೆಗಳನ್ನು ಮರೆಮಾಡುವುದು, ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವುದು, ಸ್ಪ್ಯಾಮ್ ಕಳುಹಿಸುವುದು, SMS ಸಂದೇಶಗಳನ್ನು ಕದಿಯುವುದು ಸೇರಿದಂತೆ ಹಲವು ರೀತಿಯ ಕಮಾಂಡ್ ಗಳನ್ನು ನೀವು ನೀಡಬಹುದು.

Google Play Store ನಲ್ಲಿನ ಅಪಾಯಕಾರಿ App, ಒಂದು ತಪ್ಪಿನಿಂದ ಖಾಲಿಯಾಗುತ್ತೆ ಖಾತೆ

ಈ ವೈರಸ್ ಈ ಕಾರಣದಿಂದಾಗಿ ಇನ್ನಷ್ಟು ಮಾರಕವಾಗುತ್ತದೆ. ಏಕೆಂದರೆ ಇದು ಹೆಚ್ಚಿನ ಆಂಟಿ-ವೈರಸ್‌ಗಳನ್ನು ಮೋಸಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಇದನ್ನು ತಪ್ಪಿಸಲು ಅಪರಿಚಿತ ಮೂಲಗಳಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಡಿ ಅಥವಾ ಸ್ಥಾಪಿಸಬೇಡಿ, ಹೆಸರಾಂತ ಮತ್ತು ಪ್ರಮಾಣೀಕೃತ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಟೋರ್‌ಗಳನ್ನು ಬಳಸಿ, ಡೌನ್‌ಲೋಡ್‌ಗಳ ಸಂಖ್ಯೆ, ಬಳಕೆದಾರರ ವಿಮರ್ಶೆಗಳು ಇತ್ಯಾದಿಗಳಂತಹ ಅಪ್ಲಿಕೇಶನ್‌ನ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಯಾವಾಗಲೂ ಪರಿಶೀಲಿಸಿ ಎಂದು ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಹೇಳಿದೆ. ಇದಲ್ಲದೆ ಬಾಹ್ಯ ಎಸ್‌ಡಿ ಕಾರ್ಡ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧನದ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಬಳಸಿ ಮತ್ತು ಅಜ್ಞಾತ ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್ ಇತ್ಯಾದಿಗಳನ್ನು ಬಳಸಬೇಡಿ.

ನೀವು ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಹೋದರೆ ಯಾವಾಗಲೂ ಅಧಿಕೃತ ಮತ್ತು ಪರಿಶೀಲಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಪರಿಶೀಲಿಸಿ. ಇದರೊಂದಿಗೆ ಬಳಕೆದಾರರು ತಮ್ಮ ಸಾಧನವು ಆರ್ಟಿಫಿಶಿಯಲ್ ಇಂಟೆಲಿಜೆನ್ಸ್ (ಎಐ) ಹೊಂದಿದ ಬಲವಾದ ಆಂಟಿವೈರಸ್ ಅನ್ನು ಹೊಂದಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು.