மொபைல் பாதுகாப்பு நிறுவனமான Zimperium ஆன்ட்ராய்ட் மொபைல்களை தாக்கும் புதிய மால்வேர் ஒன்றை கண்டறிந்துள்ளனர். “Flytrap malware” எனப்படும் இந்த மால்வேர் நேரடியாக தாக்குவது பேஸ்புக் அக்கவுண்ட்களை. பாதிக்கப்பட்ட மொபைலில் இருக்கும் பேஸ்புக் அக்கவுண்ட்டை ஹேக் செய்து அதன்மூலம் தகவல்களை திருடுகிறது. வியட்நாமில் இருந்து இது ஆரம்பித்தது என சொல்கிறார்கள்.
How “Flytrap malware” gets into mobile ?
தொண்ணூறு சதவீத கேஸ்களில் மால்வேர் / ட்ரோஜன் / வைரஸ் நம் மொபைல் / கணிணியை தாக்க காரணம் நாம்தான். அதே போல் இந்த “Flytrap malware” மொபைல்களில் வரக் காரணமாக இருப்பதும் உபயோகிப்பாளர்கள்களே.
இந்த மால்வேர் உள்ளே நுழைவது “Netflix Coupon” அல்லது ” voting for the favorite soccer team or player” போன்ற போலி செயலிகள் மூலம்தான். இந்த மொபைல்களில் நுழைய பேஸ்புக் லாகின் உபயோகிக்க வேண்டும். ஆனால் இந்த இடத்தில அவர்களால் உங்கள் அக்கவுண்ட் விவரங்களை திருட முடியாது. நீங்கள் அந்த செயலிகளில் லாகின் ஆன உடன் “JavaScript injection” வேலை செய்ய துவங்கும். இதன் மூலம் உங்கள் விவரங்கள் திருடப்படும்.
“Using this technique, the application opens the legit URL inside a WebView configured with the ability to inject JavaScript code and extracts all the necessary information such as cookies, user account details, location, and IP address by injecting malicious JS code" - Zimperium
இப்படி திருடப்பட்ட தகவல்களை அனைத்தும் “FlyTrap’s C2 server” இருக்கின்றது. இதுவரை உலகம் முழுவதும் 10000 பேரின் தகவல்கள் திருடபப்ட்டுள்ளன. இந்த சர்வரில் சேகரிக்கப்பட்ட தகவல்கள் இப்பொழுது இணையத்தில் கிடைக்கின்றது !!!
என்னென்ன தகவல்கள் திருடப்படலாம்
- Facebook ID
- Location
- Email address
- IP address
- Cookie and Tokens associated with the Facebook account
கூகிள் ப்ளே ஸ்டோரில் செயல்பட்ட போலி செயலிகள் ஏற்கனவே நீக்கப்பட்டு விட்டன. ஆனால் வேறு ஏதாவது இணையதளத்தில் இருந்து டவுன்லோட் செய்யலாம். உங்கள் மொபைல் பாதுகாப்பாக இருக்க விரும்பினால், கூகிள் ப்ளே ஸ்டோரில் இருந்து மட்டுமே செயலிகளை இன்ஸ்டால் செய்யவும்.
About Author
