බැංකු පද්ධති යාවත්කාලීන කිරීම් (System maintenance), ක්රෙඩිට් කාඩ් දීමනා සහ ආරක්ෂක අනතුරු ඇඟවීම් ගැන අපේ බැංකුවලින් අපිට නිතරම SMS සහ WhatsApp පණිවුඩ එනවා. අපි මේ පණිවුඩ වලට කොච්චර හුරුවෙලාද කිව්වොත්, ඒවා ගැන අපි දෙපාරක් හිතන්නේ නැහැ.
හැබැයි සයිබර් අපරාධකරුවන් දැන් අපේ මේ විශ්වාසය ඔවුන්ගේ වාසියට හරවගෙන ඉවරයි. ඒ සඳහා ඔවුන් Malicious Banking Trojan කියන ඉතා සංකීර්ණ වෛරස ප්රහාරයක් ක්රියාත්මක කරනවා. ඔවුන් කෙලින්ම ඔබේ පාස්වර්ඩ් එක අහන්නේ නැහැ, ඒ වෙනුවට ඔබේ ෆෝන් එකේ තිරයේ ඔබ ටයිප් කරන හැමදේම බලාගෙන ඉන්න පුළුවන් වෛරසයක් ඉන්ස්ටෝල් කරගන්න ඔබව රවට්ටනවා.
අද Pariganaka.com අපි පැහැදිලි කරන්නේ මේ භයානක Android APK වංචාව හරියටම සිදුවෙන්නේ කොහොමද සහ ඔබේ ඩිජිටල් මුදල් පසුම්බිය ආරක්ෂා කරගන්නේ කොහොමද කියලයි.
1. ඇමක් දැමීම: ව්යාජ යාවත්කාලීන (Update) ලින්ක් එක
මේ වංචාව විශේෂයෙන්ම Android පාවිච්චි කරන අයටයි බලපාන්නේ, මොකද Android දුරකථන වලට නිල App Store එකෙන් පිටතින් ඇප්ස් ඉන්ස්ටෝල් කරන්න (Sideloading) පුළුවන්.
- පණිවුඩය (The Message): ඔබේ බැංකුවෙන් වගේ එන හදිසි SMS හෝ WhatsApp මැසේජ් එකකින් කියනවා ඔබේ Mobile Banking ඇප් එක පරණයි, පැය 24ක් ඇතුළත අප්ඩේට් කළේ නැත්නම් එකවුන්ට් එක බ්ලොක් වෙනවා කියලා.
- උගුල (The Trap): මේ මැසේජ් එකේ ලින්ක් එකක් තියෙනවා. ඒක ක්ලික් කළාම Google Play Store එකට යනවා වෙනුවට, ඔබව වෙනත් ව්යාජ වෙබ් පිටුවකට අරන් ගිහින්
.apk(Android Package Kit) වලින් ඉවර වෙන ෆයිල් එකක් ඔබේ ෆෝන් එකට ඩවුන්ලෝඩ් වෙන්න පටන් ගන්නවා. - රැවටීම (The Illusion): මේ ඩවුන්ලෝඩ් වෙන ෆයිල් එකේ ඔබේ බැංකුවේ නියම ලාංඡනය (Logo) සහ නම තියෙන නිසා, මේක ඇත්තම බැංකු ඇප් එක කියලා ඔබට හිතෙනවා.
2. නිහඬ ආයුධය: ව්යාජ තිර ආවරණ (Screen Overlays)
ඔබේ ෆෝන් එකේ ආරක්ෂක පණිවුඩ මඟහැරලා මේ ව්යාජ .apk ෆයිල් එක ඉන්ස්ටෝල් කරගත්තට පස්සේ තමයි නියම අනතුර පටන් ගන්නේ.
- නොපෙනෙන ආවරණය: මේ වෛරසය ඔබේ නියම බැංකු ඇප් එක මකන්නේ නැහැ. ඒ වෙනුවට ඒක හැංගිලා ඉඳන් ඔබ නියම ඇප් එක ඕපන් කරනකම් බලන් ඉන්නවා.
- ව්යාජ තිරය: ඔබ නියම බැංකු ඇප් එක ඕපන් කරන තත්පරයේදීම, මේ වෛරසය ඒක උඩින් නියම ලොගින් (Login) පිටුව වගේම පේන ව්යාජ තිරයක් (Overlay) නිර්මාණය කරනවා.
- සොරකම: ඔබ හිතන්නේ ඔබ බැංකු ඇප් එකට ලොග් වෙනවා කියලයි, ඒ නිසා ඔබ Username එකයි Password එකයි ගහනවා. හැබැයි ඇත්තටම ඔබ ඒ තොරතුරු දෙන්නේ හැකර්ගේ ව්යාජ තිරයටයි. ඔබ Submit කරපු ගමන් අර ව්යාජ තිරය මැකිලා ගිහින් නියම ඇප් එක පේන්න ගන්නවා. හැබැයි ඒ වෙද්දිත් ඔබේ මුරපද හැකර්ගේ අතට ගිහින් ඉවරයි.
3. දරුණුතම තර්ජනය: Accessibility Permissions (ප්රවේශ්යතා අවසර)
ඔබේ ගිණුමේ අවසාන ආරක්ෂක පියවර වන OTP කේතය ලබාගන්න මේ වෛරසය අපූරු උපක්රමයක් පාවිච්චි කරනවා.
- ඉල්ලීම: ඔබ මේ ව්යාජ ඇප් එක මුලින්ම ඉන්ස්ටෝල් කරද්දි, බැටරිය ඉතිරි කරන්න හෝ ආරක්ෂාව වැඩි කරන්න කියලා මේක “Accessibility Permissions” (ඔබේ ෆෝන් එක හැසිරවීමේ අවසරය) ඉල්ලනවා.
- පාලනය ගැනීම: ඔබ ඊට “Allow” දුන්නොත්, ඔබ ඔබේ ෆෝන් එකේ සම්පූර්ණ පාලනය හැකර්ට දෙනවා වගෙයි. මේ අවසරය හරහා වෛරසයට පුළුවන් ඔබේ තිරය කියවන්න, ෆෝන් එකට එන SMS OTP කේතය හොරෙන් අරගෙන ඔබ දකින්නත් කලින් ඒ මැසේජ් එක මකලා දාන්න. දැන් හැකර්ට කිසිම බාධාවක් නැතුව ඔබේ ගිණුමෙන් මුදල් ට්රාන්ස්ෆර් කරන්න පුළුවන්.
4. ඔබේ Android දුරකථනය ආරක්ෂා කරගන්නේ කෙසේද?
මේ ප්රහාරය භයානක වුණත්, ඔබ නිවැරදි ඩිජිටල් පුරුදු අනුගමනය කළොත් මේකෙන් සම්පූර්ණයෙන්ම බේරෙන්න පුළුවන්.
- මූල්ය ඇප්ස් පිටතින් Install කරන්න එපා: බැංකු, Crypto හෝ ගෙවීම් කරන ඇප්ස් හැමවිටම Google Play Store එකෙන් පමණක් ඩවුන්ලෝඩ් කරන්න. කිසිම බැංකුවක්
.apkෆයිල් එකක් ඩවුන්ලෝඩ් කරගන්න කියලා කෙලින්ම SMS ලින්ක් එවන්නේ නැහැ. - Google Play Protect ක්රියාත්මක කර තබන්න: Play Store එකට ගිහින් ඔබේ Profile අයිකන් එක ක්ලික් කරලා Play Protect On කරලා තියෙනවද බලන්න. මේක හරියට ෆෝන් එකේ ඇතුළේ තියෙන Antivirus එකක් වගේ වැඩ කරලා ව්යාජ ඇප්ස් අයින් කරලා දානවා.
- ඔබේ Accessibility Settings පරීක්ෂා කරන්න: ෆෝන් එකේ Settings > Accessibility > Downloaded Apps වෙත යන්න. එහි ඔබ නොදන්නා හෝ සැක සහිත ඇප් එකකට අවසර දීලා තියෙනවා නම්, වහාම එය Off කරලා ඒ ඇප් එක Delete කරලා දාන්න!
ආරක්ෂක රන්වන් නීතිය (Security Rule of Thumb): යම් ඇප් එකක් ඉන්ස්ටෝල් කරද්දි ඔබේ ෆෝන් එකේ Settings වලට ගිහින් “Install from Unknown Sources” (නොදන්නා මූලාශ්ර වලින් ස්ථාපනය කරන්න) කියන එක On කරන්න කියලා ඉල්ලනවා නම්, ඒක කවදාවත් නිල බැංකු ඇප් එකක් නෙවෙයි. වහාම එම ඉන්ස්ටෝල් කිරීම නතර කරන්න.
සසඳා බලමු: නිල ඇප් එක vs ව්යාජ APK වංචාව
| ලක්ෂණය | නිල බැංකු ඇප් එක ✅ | ව්යාජ APK වංචාව ❌ |
| බාගත කරන ස්ථානය | Google Play Store | SMS හෝ WhatsApp හරහා එවන වෙබ් ලින්ක් එකකින් |
| ෆයිල් වර්ගය | ෆෝන් එක මඟින්ම ආරක්ෂිතව Install වේ | කෙලින්ම .apk ෆයිල් එකක් ලෙස ඩවුන්ලෝඩ් වේ |
| ඉල්ලන අවසරයන් | කැමරාව, Biometrics (ඇඟිලි සලකුණු) | “Accessibility” හෙවත් තිරය කියවීමේ සම්පූර්ණ අවසරය |
අවසාන නිගමනය:
ඔබේ ස්මාර්ට් ජංගම දුරකථනය කියන්නේ ඔබේ ඩිජිටල් ජීවිතය අඩංගු සේප්පුවයි. ඒකේ යතුර දෙන්නේ කාටද කියලා තීරණය කරන්නේ ඔබයි. නිල ඇප් ස්ටෝර් (Official app stores) පමණක් භාවිත කිරීමෙන් සහ හදිසි “Update” පණිවුඩ ගැන දැඩි ලෙස සැක කිරීමෙන් මේ තර්ජනයෙන් ඔබට සම්පූර්ණයෙන්ම බේරෙන්න පුළුවන්.
ඔබේ ඩිජිටල් පසුම්බිය සුරක්ෂිතව තියාගන්න, තවත් මෙවැනිම නවීන සයිබර් ආරක්ෂක උපදෙස් සඳහා දිගටම Pariganaka.com සමඟින් රැඳී සිටින්න!


Leave a Reply