ශ්රී ලංකාව ඇතුළු කලාපය පුරා ස්මාර්ට් ජංගම දුරකථන පරිශීලකයින් ඉලක්ක කර ගනිමින් අතිශය භයානක මෘදුකාංග වංචාවක් (Malware Scam) ක්රියාත්මක වෙමින් පවතී. මෙහිදී ප්රහාරකයින් විසින් ව්යාජ .apk ගොනු භාවිතා කරමින් පරිශීලකයින්ගේ බැංකු ගිණුම්වල ඇති මුදල් සොරකම් කිරීමේ නිරත වේ.
1. වංචාව සිදුවන ආකාරය (The Modus Operandi)
ප්රහාරකයින් සාමාන්යයෙන් WhatsApp, SMS හෝ සමාජ මාධ්ය හරහා ඔබට පණිවිඩයක් එවනු ලබයි. මෙය බොහෝ විට රජයේ දීමනාවක්, ලොතරැයි ජයග්රහණයක් හෝ බැංකු ගිණුම යාවත්කාලීන කිරීමේ නිවේදනයක් ලෙස වෙස්ගන්වා ඇත.
- එම පණිවිඩය සමඟ ඇති ලින්ක් එක ක්ලික් කළ විට, බාහිර මෘදුකාංගයක් (Third-party .apk file) ඔබේ දුරකථනයට බාගත වේ.
- මෙම මෘදුකාංගය ස්ථාපනය (Install) කළ සැණින්, ප්රහාරකයාට ඔබේ දුරකථනයේ කෙටි පණිවිඩ (SMS), ඇමතුම් සහ තිරය නිරීක්ෂණය කිරීමේ අවසරය (Permissions) හිමි වේ.
- විශේෂයෙන්ම බැංකු ගනුදෙනු සඳහා ලැබෙන OTP (One-Time Password) පණිවිඩ සොරකම් කිරීමට මෙම මෘදුකාංගයට හැකියාව ඇත.
2. ඇජෙන්ටික් ප්රහාරකයින්ගේ භූමිකාව (Role of Agentic Attackers)
2026 වසරේදී මෙම වංචාව වඩාත් භයානක වී ඇත්තේ ඇජෙන්ටික් AI (Agentic AI) තාක්ෂණය නිසාය.
- මෙම ප්රහාරක පද්ධතිවලට මිනිස් මැදිහත්වීමකින් තොරව ඔබේ දුරකථනය තුළ ඇති බැංකු යෙදවුම් (Banking Apps) හඳුනාගෙන ඒවා ක්රියාත්මක කිරීමට හැකියාව ඇත.
- Anthropic සමාගමේ Mythos වැනි උසස් මාදිලි හරහා ප්රහාරකයින් මෘදුකාංගවල ඇති ආරක්ෂක හිඩැස් ඉතා වේගයෙන් හඳුනා ගනී.
3. ආරක්ෂා වීමට ගත යුතු පියවර
ඔබේ ඩිජිටල් අනන්යතාවය හෙවත් “සිලිකන් ආත්මය” ආරක්ෂා කර ගැනීමට පහත පියවර අනුගමනය කරන්න:
- Google Play Store හෝ Apple App Store හැර වෙනත් බාහිර මූලාශ්රවලින් කිසිදු .apk ගොනුවක් බාගත නොකරන්න.
- අනපේක්ෂිත ලෙස ලැබෙන SMS හෝ WhatsApp පණිවිඩවල ඇති ලින්ක් ක්ලික් කිරීමෙන් වළකින්න.
- ඔබේ දුරකථනයේ “Install from Unknown Sources” පහසුකම අක්රිය (Off) කර තබන්න.
- බැංකු ගිණුම් සඳහා Biometric (ඇඟිලි සලකුණු හෝ මුහුණ හඳුනාගැනීම) වැනි උසස් ආරක්ෂක ක්රමවේද භාවිතා කරන්න.
4. 2026 වසරේ උපායමාර්ගික වැදගත්කම
ශ්රී ලංකාව මේ වන විට ජාතික AI ප්රතිපත්ති රාමුවක් සකස් කරමින් සිටින අතර, මෙවැනි සයිබර් තර්ජන පිළිබඳව ජනතාව දැනුවත් කිරීම එහි ප්රමුඛ කාර්යයකි. ජාත්යන්තර වෙළඳපොළ සමඟ ගනුදෙනු කරන විට EU AI Act වැනි රෙගුලාසිවලට අනුකූල වීම මෙන්ම දේශීය වශයෙන් Zero Trust ආරක්ෂක ක්රමවේද වැළඳ ගැනීම අත්යවශ්ය වේ.
Pariganaka.com අවසන් මතය
තාක්ෂණය ඔබේ ජීවිතයට ගෙන එන පහසුව හෙවත් ගලායාම (Flow) භුක්ති විඳින අතරම, එහි ආරක්ෂිත ආකෘතිය (Form) පිළිබඳව නිරන්තර අවධානයෙන් සිටීම 2026 යුගයේදී ඉතා වැදගත් වේ. සැකකටයුතු කිසිවක් දුරකථනයට බාගත නොකිරීමට වගබලා ගන්න.
පුබුදු සිරිවංශ නිර්මාතෘ, Pariganaka.com
Leave a Reply