ബാങ്ക് അക്കൗണ്ടുകളെ ലക്ഷ്യമിട്ടുള്ള പുതിയ മാല്വെയര് കണ്ടെത്തി. മൊബൈല് ആപ്പുകള് സൈഡ് ലോഡിങ് ചെയ്യുന്നതിലൂടേയും ഗൂഗിള് ക്രോം പോലുള്ള ജനപ്രിയ ആപ്പുകളുടെ വ്യാജ പതിപ്പുകളിലൂടെയും പ്രചരിക്കുന്ന ഈ മാല്വെയറിന് ‘ടോക്സിക് പാണ്ട’ എന്നാണ് പേര്. ക്ലീഫ്ലി ഇന്റലിജന്സ് എന്ന സൈബര് സുരക്ഷാ സ്ഥാപനം കഴിഞ്ഞ മസമാണ് ഈ മാല്വെയറിനെ കണ്ടെത്തിയത്.
തെക്ക് കിഴക്കന് ഏഷ്യയെ ലക്ഷ്യമിട്ടുള്ള ടിജിടോക്സിക് എന്ന ബാങ്കിങ് ട്രൊജനുമായി ബന്ധപ്പെട്ടാണ് ടോക്സിക് പാണ്ട പ്രവര്ത്തിച്ചിരുന്നത്. എന്നാല്
പിന്നീട് നടത്തിയ വിശദമായ പരിശോധനയില് പുതിയ മാല്വെയറിന്റെ കോഡില് കാര്യമായ മാറ്റങ്ങളുണ്ടെന്ന് കണ്ടെത്തി.
അക്കൗണ്ട് ടേക്ക് ഓവര്, ഓണ് ഡിവൈസ് ഫ്രോഡ് പോലുള്ള വിദ്യകള് ഉപയോഗിച്ച് ആന്ഡ്രോയിഡ് ഫോണുകളില് നിന്നും പണം കൈമാറ്റം ചെയ്യുക എന്നതാണ് ടോക്സിക്പാണ്ടയുടെ പ്രധാന ലക്ഷ്യം. ഐഡന്റിറ്റി വെരിഫിക്കേഷനും ഓതന്റിക്കേഷനും ഒപ്പം അസാധാരണ പണക്കൈമാറ്റങ്ങള് തിരിച്ചറിയുന്നതിനുള്ള ബിഹേവിയറല് ഡിറ്റക്ഷന് ടെക്നിക്കുകളും അടങ്ങുന്ന ബാങ്കിന്റെ സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കാന് ഇതിനാവും. ആന്ഡ്രോയിഡ് ഫോണുകളിലെ ആക്സസബിലിറ്റി സേവനത്തെയാണ് ഈ മാല്വെയര് ഉപയോഗപ്പെടുത്തുന്നത്. അതുകൊണ്ടു തന്നെ മറ്റൊരിടത്തിരുന്ന് ഫോണുകള് നിയന്ത്രിക്കാന് മാല്വെയറിന് സാധിക്കും. ഫ്രാന്സ്, ഇറ്റലി, പോര്ചുഗല്, ലാറ്റിനമേരിക്ക, സ്പെയിന് ഉള്പ്പടെയുള്ള മേഖലകളിലായി ഇതിനകം 1500 ല് ഏറെ ആന്ഡ്രോയിഡ് ഫോണുകളെയും 16 ബാങ്കുകളെയും ഈ മാല്വെയര് ബാധിച്ചിട്ടുണ്ടെന്നാണ് ക്ലീഫ്ലി ഇന്റലിജന്സ് പറയുന്നത്. ആരാണ് മാല്വെയറിന് പിന്നിലെന്ന് വ്യക്തമല്ല. ചൈനയില് നിന്ണ് ഇത് നിയന്ത്രിക്കപ്പെടുന്നതെന്നാണ് വിവരം.
