மொபைல் வைரஸ்களின் எண்ணிக்கை நாளுக்கு நாள் அதிகரித்து வருகிறது. 2016 ஆம் ஆண்டில், இந்தியாவில் முதன்முறையாக டிரினிக் ஆண்ட்ராய்டு (Drinik Virus) என்ற மால்வேர் கண்டுபிடிக்கப்பட்டது. இது எஸ்எம்எஸ் திருட பயன்படுத்தப்பட்டது. ஆனால் செப்டம்பர் 2021 இல், அது வங்கித் துறையிலும் நுழைந்தது. பயனர்களின் தனிப்பட்ட தரவு மற்றும் வங்கித் தகவல்களை திருடுவதாக கூறப்படுகிறது. டிரினிக் (வைரஸ்) இன் புதிய பதிப்பு இப்போது 18 இந்திய வங்கிகளின் பயனர்களை இலக்காகக் கொண்டுள்ளது. பாரத ஸ்டேட் வங்கியும் (SBI) இந்த இலக்கில் இருப்பதாக கூறப்படுகிறது.
பாரத ஸ்டேட் வங்கியின் (SBI) வாடிக்கையாளர்களுக்கு, டிரினிக் வைரஸின் புதிய பதிப்பு பயனர்களை ஃபிஷிங் பக்கத்திற்கு அழைத்துச் செல்கிறது. பின்னர் பயனரின் தரவுகளை திருடுகிறது. அறிக்கைகளின்படி, இந்த வைரஸை உருவாக்கியவர்கள் இதை ஒரு முழுமையான ஆண்ட்ராய்டு பேங்கிங் ட்ரோஜானாக (As an Android banking Trojan) உருவாக்கியதாக கூறப்படுகிறது.
பயனர்கள் இதை வருமான வரித் துறை (Income Tax Department) நிர்வாகக் கருவியாக தவறாகப் பதிவிறக்கம் செய்கிறார்கள். பின்னர் இந்த மால்வேர் பயனர்களிடமிருந்து எஸ்எம்எஸ் படிக்க, பெற மற்றும் அனுப்ப அனுமதி கேட்கிறது. மேலும் இந்த வைரஸ் அழைப்பு பதிவுகள் மற்றும் வெளிப்புற சேமிப்பகத்தை அணுக அனுமதி கேட்கிறது. பயனர் அனுமதி வழங்கியவுடன் Google Play பாதுகாப்பை முடக்குகிறது.
டிரினிக் மால்வேரின் (Trinic Malware) இந்தப் பதிப்பு, ஃபிஷிங் பக்கத்திற்குப் பதிலாக உண்மையான வருமான வரித் தளத்தைத் திறக்கும் என்று சந்தேகிக்கப்படுகிறது. பின்னர் பயனர் தளத்தில் விவரங்களை உள்ளிடும்போது ஸ்கிரீன் ரெக்கார்டிங் மூலம் அனைத்து விவரங்களையும் திருடலாம். ஊடக அறிக்கைகளின்படி, பயனரின் திரையில் ஒரு போலி உரையாடல் பெட்டி பாப் அப் செய்யும். ரூ.57,100 பயனருக்கு பணத்தைத் திரும்பப் பெறுவதற்குத் தெரிவிக்கப்படும். பணத்தைத் திரும்பப்பெறுதல் பொத்தானைக் கிளிக் செய்தவுடன் அது ஃபிஷிங் பக்கத்தைத் திறந்து அனைத்து தனிப்பட்ட விவரங்களையும் திருடுகிறது.
திரை பதிவு கருவிகள் மூலமாகவும் விவரங்கள் திருடப்படலாம்:
இந்த வைரஸ் பயனர்களின் தொலைபேசியில் நுழைந்த (The virus entered the user’s phone) பிறகு திரைப் பதிவுகள், கீ-லாக்கிங், அணுகல் சேவைகள் மற்றும் பிற விவரங்களைத் திருடலாம். சமீபத்திய பதிப்பு iAssist என்ற APK உடன் வருகிறது. இது ஆண்ட்ராய்டு பயனர்களின் கிரெடிட் கார்டு விவரங்கள், CVV மற்றும் PIN ஆகியவற்றைத் திருடலாம்.
எந்தவொரு பயன்பாட்டையும் பதிவிறக்கம் செய்ய இதைப் பின்பற்றவும்:
எப்போதும் கூகுள் ப்ளே ஸ்டோரிலிருந்து ஆப்ஸை நிறுவவும்.
தெரியாத எண்கள் மற்றும் இணைப்புகளை கிளிக் செய்ய வேண்டாம்.
உங்கள் ஸ்மார்ட்போனில் Google Play Protect ஐ இயக்க மறக்காதீர்கள்.
அனைத்து பயன்பாடுகள் மற்றும் ஸ்மார்ட்போன் திரையில் பயோமெட்ரிக் அங்கீகாரத்தை இயக்கியிருக்கவும்.
உங்கள் ஸ்மார்ட்போனில் உள்ள அனைத்து பயன்பாடுகளுக்கும் அனுமதி வழங்க வேண்டாம்.