මේ දිනවලදි සයිබර් අපරාධකරුවන් සයිබර් අපරාධ සදහා වැඩි වශ‍යෙන්  වැඩි වැඩියෙන් ඉලක්ක කරනු ලබන්නේ ජංගම බැංකු යෙදුම් භාවිතා කරන්නන් ගේ accounts ගිණුම් තොරතුරු සොරකම් කිරිමට බව FIB නව අනතුරු ඇඟවීමකට අනුව පවසා තිබේ.

වසංගතය තත්වය තුළ ජංගම බැංකු Online Bank යෙදුම් වැඩි වශයෙන් භාවිතා කරන පරිශීලකයින් ඉලක්ක කර ගනිමින් වඩාත් සූරාකෑමට උත්සාහ කළ හැකි බවට Internet Crime Complaint Center (IC3) මධ්‍යස්ථානය විසින් මෙම අනතුරු ඇඟවීම ප්‍රකාශයට පත් කළේය.

එක්සත් ජනපදයේ නගර අගුලු දමා තිබියදී බැංකු වසා දමා ඇති හෙයින්, ඇමරිකානුවන් ගෙවීම්, හුවමාරු අරමුදල් සහ මුදල් චෙක්පත් සඳහා ජංගම බැංකු Apps මත විශ්වාසය තැබූහ. ඇත්ත වශයෙන්ම, එක්සත් ජනපද මූල්‍ය දත්ත අධ්‍යයනය කිරීමෙන් පෙන්නුම් කරන්නේ මෙම වසර ආරම්භයේ සිට ජංගම බැංකු භාවිතය  50%කින් ඉහළ ගොස් ඇති බවයි.

ජංගම බැංකු ගනුදෙනුකරුවන් ඉලක්ක කර ගැනීම සඳහා සයිබර් අපරාධකරුවන් ව්‍යාජ බැංකු යෙදුම් සහ බැංකු ට්‍රෝජන් (Trojan) සහ වෙනත් ක්‍රම භාවිතා කරනු ඇතැයි FBI විශ්වාස කරයි. පහතින් දැක්වෙන්නේ එලෙසින් සයිබර් අපරාධකරුවන් විසින් Trojan ආකාරයේ යෙදුමක් භාවිතා කරන ආකාරයකි.

Bug එකකින් ඕනෑම Android device එකක data උස්සන malware එක: StrandHogg 2.0
Security researchesලා Android device වල තියෙන අළුත්ම vulnerability එකක් හොයාගෙන තියෙනවා. මේ හරහා hackersලාට usersලාගේ data සොරකම් කිරීමට හැකි බව ඔවුන් පවසනවා. 2019දී හඳුනාගත් Strandhoggහි අනුප්‍රාප්තිකයා (තේරෙන්න කිව්වොත් successor, එහෙමත් නැත්තම් ඊලඟ පරම්පරාව) තමයි මේ StrandHogg 2.0 කියන්නේ. මෙය ක…

මේ ට්‍රෝජන් යනු ක්‍රීඩා හෝ Tools වැනි වෙනත් apps ලෙස වෙස්වලා ගන්නා අහිතකර වැඩසටහන් වේ. කෙසේ වෙතත්, පරිශීලකයෙකු නීත්‍යානුකූල Online Bank Apps භාවිතා කරන විට, ඔවුන්ගේ උපාංගයේ අක්‍රියව පවතින ට්‍රෝජන් වැඩසටහන් ක්‍රියාත්මක වන අතර බැංකුවේ පිවිසුම් පිටුවක (Login Page) එයට සමාන ලෙසින්ම ව්‍ය‍ාජය පිවිසුම් පිටුවක්  නිර්මාණය කර එය නීත්‍යානුකූල යෙදුමට ඉහළින් පෙන්නුම් කරයි. හඳුනා ගැනීම වළක්වා ගැනීම සඳහා, ට්‍රෝජන් විසින් පරිශීලකයා ඔවුන්ගේ පිවිසුම් Username, Password ව්‍යාජ පිවිසුම් පිටුවට ඇතුළත් කිරීමෙන් පසු නැවත සැබෑ බැංකු යෙදුම වෙතට යොමු කරයි.

පරිශීලකයින්ගේ ගිනුම් තොරතුරු සොරකම් කිරීම සඳහා සයිබර් අපරාධකරුවන් අන්තර්ජාලය හරහා ව්‍යාජ බැංකු නිර්මාණය කර සංසරණය කරයි. මෙම Apps සැලසුම් කර ඇත්තේ ප්‍රධාන මූල්‍ය ආයතනවලින් නීත්‍යානුකූල යෙදුම් ලෙස පෙනී සිටීම සඳහා ය. පරිශීලකයෙකු ස්මාර්ට්ෆෝන් අවසර ඉල්ලීම් Permissions  භාවිතා කර පරිශීලකයින්ට යවන ආරක්ෂක කේත (Verify Codes) ලබා ගැනීමට සහ මඟ හැරීමට උත්සාහ කිරීමෙන් පසු ඒවා දෝෂ පණිවිඩයක් සපයයි.

ව්‍යාජ Apps සහ බැංකු ට්‍රෝජන් වලට ගොදුරු වීම වැළැක්වීම සඳහා, පරිශීලකයින් Google Playstore හෝ Apple app Store වැනි නිල යෙදුම් වෙළඳසැල් වලින් පමණක් ජංගම බැංකු Apps Install කරන ලෙසත්, Tow Factor (2FA) සක්‍රීය කර ශක්තිමත්  මුරපද භාවිතා කරන ලෙසත් FBI නිර්දේශ කරයි.