ಎಚ್ಚರ! ಆ್ಯಂಡ್ರಾಯ್ಡ್​ ಪಾಸ್​ವರ್ಡ್​ ಕದಿಯುತ್ತೆ 'ಫ್ಲುಹಾರ್ಸ್' ಮಾಲ್​ವೇರ್!

ನವದೆಹಲಿ : ಯಾವುದೋ ಆ್ಯಪ್​ನ ನಿಜವಾದ ಆವೃತ್ತಿಯಂತೆ ಕಾಣುವ 'ಫ್ಲುಹಾರ್ಸ್' ಎಂದು ಕರೆಯಲ್ಪಡುವ ಹೊಸ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್‌ವೇರ್​ವೊಂದು ಈಗಾಗಲೇ ಪೂರ್ವ ಏಷ್ಯಾದ ಸುಮಾರು 1 ಲಕ್ಷ ಫೋನ್​ಗಳಲ್ಲಿ ಇನ್​ಸ್ಟಾಲ್ ಆಗಿದೆ ಎಂದು ತಿಳಿದು ಬಂದಿದೆ. ಚೆಕ್ ಪಾಯಿಂಟ್ ಸಂಸ್ಥೆಯ ಸಂಶೋಧನೆಯ ಪ್ರಕಾರ, ಈ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಬಳಕೆದಾರರ ಪಾಸ್ ​ವರ್ಡ್​ಗಳು ಮತ್ತು ಎರಡು ಹಂತದ ದೃಢೀಕರಣ (2- FA) ಕೋಡ್‌ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕಳವು ಮಾಡುವಂತೆ ತಯಾರಿಸಲಾಗಿದೆ.

ಫ್ಲುಹಾರ್ಸ್ ಮಾಲ್​ವೇರ್ ಪೂರ್ವ ಏಷ್ಯಾದಲ್ಲಿ ಬಹು ವಲಯಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಇಮೇಲ್ ಮೂಲಕ ಹರಡುತ್ತದೆ. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಫಿಶಿಂಗ್ ಇಮೇಲ್ ದಾಳಿಯ ಆರಂಭಿಕ ಹಂತಗಳಲ್ಲಿ ಸರ್ಕಾರಿ ಅಧಿಕಾರಿಗಳಂಥ ಉನ್ನತ ಪ್ರೊಫೈಲ್​ನ ಜನರನ್ನು ಗುರಿಯಾಗಿಸಲಾಗಿತ್ತು. ಫ್ಲುಹಾರ್ಸ್​ ನ ಅತ್ಯಂತ ಆತಂಕಕಾರಿ ಅಂಶವೆಂದರೆ ಇದು ದೀರ್ಘಕಾಲದವರೆಗೆ ಪತ್ತೆಯೇ ಆಗುವುದಿಲ್ಲ. ಹೀಗಾಗಿ ಇದೊಂದು ಪತ್ತೆ ಮಾಡಲಾಗದ ನಿರಂತರ ಅಪಾಯವಾಗಿದೆ.

ವರದಿಯ ಪ್ರಕಾರ, ಉನ್ನತ ಸ್ಥಾನದಲ್ಲಿರುವ ವ್ಯಕ್ತಿಗಳಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಇಮೇಲ್‌ ಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಫ್ಲುಹಾರ್ಸ್ ದಾಳಿಗಳನ್ನು ಆರಂಭಿಸಲಾಗುತ್ತದೆ. ಯಾವುದೋ ಪಾವತಿ ವಿಷಯದಲ್ಲಿ ಸಮಸ್ಯೆಯಾಗಿದ್ದು, ಅದನ್ನು ಬೇಗನೇ ಪರಿಹರಿಸಬೇಕೆಂದು ಈ ಮಾಲ್​ವೇರ್ ಒತ್ತಾಯಿಸಲಾರಂಭಿಸುತ್ತದೆ. ಬಳಕೆದಾರ ಇದಕ್ಕೆ ಸ್ಪಂದಿಸಿದರೆ ಆ ಲಿಂಕ್ ಇ ಮೇಲ್‌ನಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಹೈಪರ್‌ ಲಿಂಕ್ ಮೂಲಕ ಫಿಶಿಂಗ್ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಕನೆಕ್ಟ್ ಆಗುತ್ತದೆ. ಅಲ್ಲಿಗೆ ತಲುಪಿದ ನಂತರ, ನಕಲಿ ಅಪ್ಲಿಕೇಶನ್‌ನ ಫೋನಿ ಎಪಿಕೆ (ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಯಾಕೇಜ್ ಫೈಲ್) ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಬಳಕೆದಾರರಿಗೆ ಮಾಡುವಂತೆ ಮನವಿ ಮಾಡುತ್ತದೆ.

ಫ್ಲುಹಾರ್ಸ್​ ಕ್ಯಾರಿಯರ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ತೈವಾನೀಸ್ ಟೋಲ್ ಸಂಗ್ರಹ ಅಪ್ಲಿಕೇಶನ್ 'ETC' ಮತ್ತು 'VP Bank Neo' ವಿಯೆಟ್ನಾಮ್ ದೇಶದ ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ ರೀತಿಯಲ್ಲೇ ಇವೆ. Google Play ನಲ್ಲಿ, ಈ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಎರಡೂ ಕಾನೂನುಬದ್ಧ ಆ್ಯಪ್​ಗಳು ಮಿಲಿಯನ್‌ಗಿಂತಲೂ ಹೆಚ್ಚು ಡೌನ್‌ಲೋಡ್‌ಗಳನ್ನು ಹೊಂದಿವೆ. ಆದರೆ ನಕಲಿ ಆ್ಯಪ್​ಗಳನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಿದ ನಂತರ, ಎಲ್ಲಾ ಮೂರು ನಕಲಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಖಾತೆಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡಲು ಒಳಬರುವ 2 - FA ಕೋಡ್‌ಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಲು SMS ಓದಲು ಅನುಮತಿ ನೀಡುವಂತೆ ವಿನಂತಿಸುತ್ತವೆ ಎಂದು ವರದಿ ಹೇಳಿದೆ.

ನಕಲಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮೂಲ ಆ್ಯಪ್​ಗಳ ಇಂಟರ್‌ಫೇಸ್‌ಗಳನ್ನು ಅನುಕರಿಸುತ್ತವೆ. ಆದರೆ ಗ್ರಾಹಕರ ಮಾಹಿತಿಯನ್ನು ಕಳವು ಮಾಡುವ ಫಾರ್ಮ್‌ಗಳನ್ನು ಲೋಡ್ ಮಾಡುವ ಎರಡರಿಂದ ಮೂರು ವಿಂಡೋಗಳನ್ನು ಮೀರಿ ಕ್ರಿಯಾತ್ಮಕತೆಯನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ. ಗ್ರಾಹಕರ ಖಾತೆಯ ಪಾಸ್​ವರ್ಡ್​ಗಳು ಮತ್ತು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಮಾಹಿತಿಯನ್ನು ಸೆರೆಹಿಡಿದ ನಂತರ, 2FA ಕೋಡ್‌ಗಳನ್ನು ತಡೆಹಿಡಿಯಲು ಮತ್ತು ಕದ್ದ ಡೇಟಾವನ್ನು ನಿಯಂತ್ರಿಸಲು ಆಪರೇಟರ್‌ಗಳು ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವಾಗ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನೈಜವಾಗಿ ಕಾಣುವಂತೆ ಮಾಡಲು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು 10 ನಿಮಿಷಗಳ ಕಾಲ ಸಿಸ್ಟಮ್ ಬ್ಯುಸಿ ಆಗಿದೆ ಎಂಬ ಸಂದೇಶವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತವೆ.

ಇದನ್ನೂ ಓದಿ : 10ಕ್ಕೂ ಹೆಚ್ಚು ನಕಲಿ ಚಾಟ್​ಜಿಪಿಟಿ ಲಿಂಕ್ ಬ್ಲಾಕ್ ಮಾಡಿದ ಫೇಸ್​ಬುಕ್