ଆଣ୍ଡ୍ରଏଡ ସ୍ମାର୍ଟଫୋନରେ ବ୍ୟାଙ୍କିଙ୍ଗ ଆପକୁ ଟାର୍ଗେଟ କରୁଛି ‘ଗଡ଼ଫାଦର’ ମାଲୱେୟାର: କ’ଣ ଆପଣ ବିପଦରେ ଅଛନ୍ତି?
ଭୁବନେଶ୍ୱର : ଏକ ନୂଆ ଏବଂ ଅତ୍ୟନ୍ତ ବିପଜ୍ଜନକ ମାଲୱେୟାର, ‘ଗଡ଼ଫାଦର’ ନାମରେ ପରିଚିତ, ଯାହାକି ଆଣ୍ଡ୍ରଏଡ ସ୍ମାର୍ଟଫୋନରେ ବ୍ୟାଙ୍କିଙ୍ଗ ଆପକୁ ଟାର୍ଗେଟ କରୁଛି। ଏହି ମାଲୱେୟାର ବ୍ୟାଙ୍କିଙ୍ଗ, କ୍ରିପ୍ଟୋକରେନ୍ସି, ଏବଂ ଇ-କମର୍ସ ଆପଗୁଡ଼ିକରୁ ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ଚୋରି କରିବା ପାଇଁ ଅତ୍ୟାଧୁନିକ ପ୍ରଯୁକ୍ତି ବ୍ୟବହାର କରୁଛି। ସାଇବର ସୁରକ୍ଷା ଗବେଷଣା ସଂସ୍ଥା ଜିମ୍ପେରିୟମ ରିପୋର୍ଟ ଅନୁଯାୟୀ, ଏହି ମାଲୱେୟାର ବିଶ୍ୱବ୍ୟାପୀ ପ୍ରାୟ ୫୦୦ଟି ଆପକୁ ପ୍ରଭାବିତ କରୁଛି, ଯେଉଁଥିରେ ମୁଖ୍ୟତଃ ତୁର୍କୀର ବ୍ୟାଙ୍କ ଆପଗୁଡ଼ିକ ଅନ୍ୟତମ।
‘ଗଡ଼ଫାଦର’ ମାଲୱେୟାର କ’ଣ?
‘ଗଡ଼ଫାଦର’ ମାଲୱେୟାର ପ୍ରଥମେ ୨୦୨୧ରେ ଚିହ୍ନଟ ହୋଇଥିଲା ଏବଂ ଏହା ପୁରୁଣା ‘ଆନୁବିସ’ ବ୍ୟାଙ୍କିଙ୍ଗ ଟ୍ରୋଜାନର ଏକ ଉନ୍ନତ ସଂସ୍କରଣ ବୋଲି ମନେ କରାଯାଏ। ଏହା ଆଣ୍ଡ୍ରଏଡ ଡିଭାଇସରେ ଏକ ଭର୍ଚୁଆଲ ପରିବେଶ ସୃଷ୍ଟି କରି ଆସଲ ବ୍ୟାଙ୍କିଙ୍ଗ ଆପଗୁଡ଼ିକୁ ହାଇଜାକ କରୁଛି। ଏହି ମାଲୱେୟାର ଏକ ମାଲିସିଅସ “ହୋଷ୍ଟ” ଆପ ଇନଷ୍ଟଲ କରେ, ଯାହା ଆପଣଙ୍କ ଫୋନରେ ଥିବା ବ୍ୟାଙ୍କିଙ୍ଗ ଆପଗୁଡ଼ିକୁ ଖୋଜି ସେଗୁଡ଼ିକର ନକଲି ସଂସ୍କରଣ ଡାଉନଲୋଡ କରେ। ଯେତେବେଳେ ଆପଣ ଆସଲ ଆପ ଖୋଲନ୍ତି, ଏହା ଆପଣଙ୍କୁ ନକଲି ଭର୍ଚୁଆଲ ସଂସ୍କରଣକୁ ନେଇଯାଏ, ଯାହା ଦେଖାଯାଉଛି ପ୍ରାୟ ଆସଲ ପରି।
ଏହା ଆପଣଙ୍କ ଲଗଇନ କ୍ରେଡେନସିଆଲ, ପାସୱାର୍ଡ, ପିନ, ଏବଂ ଟୁ-ଫ୍ୟାକ୍ଟର ଅଥେଣ୍ଟିକେସନ (୨ଏଫଏ) କୋଡ ଚୋରି କରିପାରେ। ଏହା ମଧ୍ୟ ଆପଣଙ୍କ ଫୋନରୁ ଏସଏମଏସ, କଲ ଲଗ, ଏବଂ ସ୍କ୍ରିନଶଟ ସଂଗ୍ରହ କରିପାରେ, ଏବଂ ରାତିରେ ଆପଣ ଫୋନ ବ୍ୟବହାର ନକଲେ ଦୂରରୁ ବ୍ୟାଙ୍କ ଟ୍ରାନ୍ସଫର କରିପାରେ।
ଏହା କିପରି କାମ କରୁଛି?
ଏହି ମାଲୱେୟାର ‘ଭର୍ଚୁଆଲାଇଜେସନ-ଆଜ-ଏ-ୱେପନ’ ଟେକନିକ ବ୍ୟବହାର କରୁଛି, ଯାହା ଏକ ସାଣ୍ଡବକ୍ସ ପରିବେଶ ସୃଷ୍ଟି କରେ। ଏହା ଓପନ-ସୋର୍ସ ଟୁଲସ ଯେପରିକି ଭର୍ଚୁଆଲଆପ ଏବଂ ଏକ୍ସପୋଜଡବ୍ରିଜ ବ୍ୟବହାର କରି ଆପଣଙ୍କ ଆପକୁ ଏକ ନକଲି ପରିବେଶରେ ଚଲାଇ ସମସ୍ତ ଡାଟା ଏବଂ ଇନପୁଟକୁ ମନିଟର କରେ। ଏହା ଆଣ୍ଡ୍ରଏଡର ଆକ୍ସେସିବିଲିଟି ସର୍ଭିସକୁ ଦୁର୍ବ୍ୟବହାର କରି ଆପଣଙ୍କ ଟାଇପ କରୁଥିବା ପାସୱାର୍ଡ ଏବଂ ପିନକୁ ରେକର୍ଡ କରେ। ଏହା ମଧ୍ୟ ନେଟୱାର୍କ କଲକୁ ଇଣ୍ଟରସେପ୍ଟ କରି ଟ୍ରାଞ୍ଜାକ୍ସନକୁ ମଣିପୁଲେଟ କରିପାରେ।
କେଉଁମାନେ ବିପଦରେ ଅଛନ୍ତି?
ବର୍ତ୍ତମାନ ପାଇଁ, ଏହି ମାଲୱେୟାର ମୁଖ୍ୟତଃ ତୁର୍କୀର ବ୍ୟାଙ୍କିଙ୍ଗ ଆପଗୁଡ଼ିକୁ ଟାର୍ଗେଟ କରୁଛି, କିନ୍ତୁ ଏହା ୧୬ଟି ଦେଶରେ ପ୍ରାୟ ୪୮୪ରୁ ୫୦୦ ଆପକୁ ପ୍ରଭାବିତ କରିପାରେ, ଯେଉଁଥିରେ ଭାରତ ମଧ୍ୟ ସାମିଲ ହୋଇପାରେ। ଯେଉଁମାନେ ଗୁଗଲ ପ୍ଲେ ଷ୍ଟୋର ବାହାରୁ ଆପ ଡାଉନଲୋଡ କରନ୍ତି କିମ୍ବା ଅଜଣା ସୋର୍ସରୁ ଏପିକେ (APK) ଫାଇଲ ଇନଷ୍ଟଲ କରନ୍ତି, ସେମାନେ ଅଧିକ ବିପଦରେ ଅଛନ୍ତି।
ଲକ୍ଷଣ ଓ ଚେତାବନୀ:
ଆପଣଙ୍କ ଫୋନରେ ଏହି ମାଲୱେୟାର ଥିବାର କିଛି ଲକ୍ଷଣ ହେଉଛି:
ଅସ୍ୱାଭାବିକ ଆପ ବିହେଭିୟର: ବ୍ୟାଙ୍କିଙ୍ଗ ଆପଗୁଡ଼ିକ ବାରମ୍ବାର କ୍ରାସ ହେବା କିମ୍ବା ଫ୍ରିଜ ହେବା।
ସୁରକ୍ଷା ଆପ ଅକାରଣେ ବନ୍ଦ: ଆପଣଙ୍କ ଆଣ୍ଟିଭାଇରସ କିମ୍ବା ସୁରକ୍ଷା ଆପ ନିଜେ ବନ୍ଦ ହୋଇଯାଉଛି।
ଫୋନର ଧୀମା ପ୍ରଦର୍ଶନ: ଫୋନ ସାଧାରଣତଃ ଧୀମା ଚାଲୁଛି କିମ୍ବା ଅଧିକ ବ୍ୟାଟେରୀ ଖରଚ ହେଉଛି।
ଅଜଣା ଟ୍ରାଞ୍ଜାକ୍ସନ: ଆପଣଙ୍କ ବ୍ୟାଙ୍କ ଆକାଉଣ୍ଟରେ ଅଜଣା ଟ୍ରାଞ୍ଜାକ୍ସନ ଦେଖାଯାଉଛି।
ନିଜକୁ କିପରି ସୁରକ୍ଷିତ ରଖିବେ?
ସାଇବର ସୁରକ୍ଷା ବିଶେଷଜ୍ଞମାନେ ନିମ୍ନଲିଖିତ ପଦକ୍ଷେପ ନେବାକୁ ପରାମର୍ଶ ଦେଉଛନ୍ତି:
କେବଳ ବିଶ୍ୱସନୀୟ ସୋର୍ସରୁ ଆପ ଡାଉନଲୋଡ କରନ୍ତୁ: ଗୁଗଲ ପ୍ଲେ ଷ୍ଟୋର କିମ୍ବା ବିଶ୍ୱସନୀୟ ପ୍ରକାଶକଙ୍କ ଠାରୁ ଆପ ଇନଷ୍ଟଲ କରନ୍ତୁ।
ଗୁଗଲ ପ୍ଲେ ପ୍ରୋଟେକ୍ଟ ଚାଲୁ ରଖନ୍ତୁ: ଏହା ମାଲିସିଅସ ଆପକୁ ସ୍କାନ କରି ବ୍ଲକ କରିପାରେ।
ଅଜଣା ଲିଙ୍କ ଏବଂ ଏପିକେ ଫାଇଲ ଏଭୋଇଡ କରନ୍ତୁ: ଅଜଣା ସୋର୍ସରୁ ଆସୁଥିବା ଲିଙ୍କ କିମ୍ବା ଫାଇଲରେ କ୍ଲିକ କରନ୍ତୁ ନାହିଁ।
ମଲ୍ଟି-ଫ୍ୟାକ୍ଟର ଅଥେଣ୍ଟିକେସନ (୨ଏଫଏ) ବ୍ୟବହାର କରନ୍ତୁ: ଏହା ଆପଣଙ୍କ ଆକାଉଣ୍ଟକୁ ଅଧିକ ସୁରକ୍ଷିତ କରିବ।
ନିୟମିତ ସଫ୍ଟୱେୟାର ଅପଡେଟ: ଆପଣଙ୍କ ଫୋନ ଏବଂ ଆପଗୁଡ଼ିକୁ ସର୍ବଦା ଅପଡେଟ ରଖନ୍ତୁ।
ସୁରକ୍ଷା ଆପ ଇନଷ୍ଟଲ କରନ୍ତୁ: ଏକ ଭରସାଯୋଗ୍ୟ ଆଣ୍ଟିଭାଇରସ ଆପ ବ୍ୟବହାର କରନ୍ତୁ ଏବଂ ନିୟମିତ ସ୍କାନ କରନ୍ତୁ।
ସନ୍ଦେହଜନକ ଆକ୍ଟିଭିଟି ମନିଟର କରନ୍ତୁ: ଆପଣଙ୍କ ବ୍ୟାଙ୍କ ଆକାଉଣ୍ଟ ଏବଂ ଫୋନର ଆଚରଣ ଉପରେ ନଜର ରଖନ୍ତୁ।