வங்கி வாடிக்கையாளர்களை குறி வைக்கும் புதிய வைரஸ் சோவா மொபைல் பேங்கிங் செயலி வழியாக பணம் திருடப்படும் அபாயம்
நாட்டில் இணையவழி குற்றங்களை தடுப்பதற்காக தேசிய அளவில் இந்திய கம்ப்யூட்டர் அவசரநிலை நடவடிக்கை குழு (செர்ட்-இன்) என்ற அமைப்பு செயல்பட்டு வருகிறது. அந்த அமைப்பு நேற்று திடுக்கிடும் தகவலை வெளியிட்டது.
செர்ட்-இன் வெளியிட்ட அறிக்கையில் கூறப்பட்டு இருப்பதாவது:-
நிழல் உலக சந்தையில், கடந்த ஆண்டு செப்டம்பர் மாதம் ‘சோவா’ என்ற வைரஸ் முதல்முறையாக விற்பனைக்கு வந்தது. அது, யூசர்நேம், பாஸ்வேர்டு ஆகியவற்றை திருடக்கூடியது.
முதலில், அமெரிக்கா, ரஷியா, ஸ்பெயின் போன்ற நாடுகளை அந்த வைரஸ் குறிவைத்தது. கடந்த ஜூலை மாதம், இந்தியா உள்பட பல நாடுகளை தனது இலக்கு பட்டியலில் சேர்த்துள்ளது.
அந்த வைரசை உருவாக்கியவர்கள், தற்போது அதன் 5-வது தலைமுறையை உருவாக்கி விட்டனர். இந்த வைரஸ், குரோம், அமேசான் போன்ற சட்டப்பூர்வ செயலிகளின் சின்னத்தை காட்டும் போலி ஆன்ட்ராய்டு செயலிகளுக்குள் தன்னை மறைத்துக் கொள்ளும். அந்த செயலிகளை வாடிக்கையாளர்கள் பதிவிறக்கம் செய்ய வேண்டும் என்பதற்காக அப்படி ஏமாற்றும்.
போலி ஆன்ட்ராய்டு செயலிகளை வாடிக்கையாளர்கள் பதிவிறக்கம் செய்தவுடன், அந்த போனில் ஏற்கனவே பதிவிறக்கம் செய்யப்பட்டுள்ள செயலிகளின் விவரங்களை வைரசின் கட்டுப்பாட்டில் உள்ள சர்வருக்கு தெரிவிக்கும்.
அதன்மூலம், குறிவைக்கப்படும் செயலிகள் தேர்வு செய்யப்படும். அந்த செயலிகளின் முகவரிகளை ‘சோவா’ வைரசுக்கு சர்வர் தெரிவிக்கும். அவை ‘எக்ஸ்.எம்.எல்.’ பைலில் சேமிக்கப்படும். குறிவைக்கப்பட்ட செயலிகள் பற்றி வைரசுக்கும், சர்வருக்கும் இடையே கருத்து பரிமாற்றம் நடைபெறும்.
‘சோவா’ வைரஸ், மொபைல் பேங்கிங் செயலிகள், பணம் செலுத்தும் செயலிகள், கிரிப்டோகரன்சி செயலிகள் என 200-க்கு மேற்பட்ட செயலிகளை குறிவைத்து செயல்படுகிறது. அந்த செயலிகளுக்கு மேலே ஒரு அடுக்ைக உருவாக்கி, ஆன்ட்ராய்டு போன் பயன்படுத்துபவர்களை ஏமாற்றக்கூடியது.
மொபைல் பேங்கிங் செயலியை வாடிக்கையாளர் பயன்படுத்தும்போது, யூசர்நேம், பாஸ்வேர்டு உள்ளிட்ட அனைத்து விவரங்களையும் திருடி விடும். இது, வங்கிக்கணக்கில் உள்ள பணம் திருடு போவதற்கு வழி வகுக்கும். இந்திய இணையவெளியில் ‘சோவா’ வைரஸ் உலவி, இந்திய வங்கி வாடிக்கையாளர்களை குறிவைத்துள்ளது.
இந்த வைரஸ், ஆன்ட்ராய்டு போனுக்குள் ஊடுருவி, அதை முடக்கி விடக்கூடியது. ‘செட்டிங்ஸ்’ பகுதிக்கு சென்று வைரசை நீக்குவதும் கடினம். நீக்கினாலும், ‘இந்த செயலி பாதுகாப்பானது’ என்ற செய்தியுடன் திரும்ப வந்து விடும்.
எனவே, வாடிக்கையாளர்கள் ஆபத்தான செயலிகளை பதிவிறக்கம் செய்வதை தவிர்க்க வேண்டும். முறையான ‘ஆப் ஸ்டோர்’ மூலமாக செயலிகளை பதிவிறக்கம் செய்ய வேண்டும். செயலிகளின் விவரங்களை படித்து பார்க்க வேண்டும். அவ்வப்போது ‘அப்டேட்’ செய்ய வேண்டும்.
செயலிகள் கேட்கும் தேவையற்ற அனுமதிகளை அளிக்கக்கூடாது. நம்பகத்தன்மையற்ற வலைத்தளங்களை பயன்படுத்தக்கூடாது. மின்னஞ்சல் மற்றும் குறுஞ்செய்தி மூலம் வரும் சந்தேகத்துக்குரிய ‘லிங்க்’குகளை திறக்கக்கூடாது. இவ்வாறு அந்த அறிக்கையில் கூறப்பட்டுள்ளது.