29 March 2024 Friday

ഗുണ്ടാക്റ്റ്' വരുന്നു; സ്മാര്‍ട്ട്ഫോണ്‍ ഉപയോഗിക്കുന്നവര്‍ ജാഗ്രതേ

ckmnews

ആന്‍ഡ്രോയിഡ്, ഐഒഎസ് ഉപയോക്താക്കളെ ടാര്‍ഗെറ്റുചെയ്യുന്ന പുതിയ മാല്‍വെയര്‍ എത്തുന്നുവെന്ന് സുരക്ഷാ ഗവേഷകര്‍ വെളിപ്പെടുത്തുന്നു. ഗുണ്ടാക്റ്റ് എന്നാണ് ഇതിനു പേരു നല്‍കിയിരിക്കുന്നത്. ഫോണിലെ ഐഡന്റിഫയറുകള്‍, കോണ്‍ടാക്റ്റുകള്‍, എസ്‌എംഎസ് സന്ദേശങ്ങള്‍, ഫോട്ടോകള്‍, ലൊക്കേഷന്‍ വിവരങ്ങള്‍ എന്നിവ പോലുള്ള ഡേറ്റ സ്‌പൈവെയറിന് ശേഖരിക്കാന്‍ കഴിയും. അതീവ പ്രശ്‌നക്കാരനായ ഈ മാല്‍വെയറിനെ ആദ്യം കണ്ടെത്തിയത് മൊബൈല്‍ സുരക്ഷാ സ്ഥാപനമായ ലുക്ക് ഔട്ട് ആണ്. ഇതിന്റെ ടാര്‍ഗെറ്റ് ഇപ്പോള്‍ ചൈനീസ് സംസാരിക്കുന്ന രാജ്യങ്ങള്‍, കൊറിയ, ജപ്പാന്‍ എന്നിവിടങ്ങളില്‍ മാത്രമായി പരിമിതപ്പെടുത്തിയിരിക്കുന്നുവെങ്കിലും വൈകാതെ ഏഷ്യന്‍ രാജ്യങ്ങളെ മുഴുവന്‍ ഉന്നമിട്ടേക്കാമെന്നു ഗവേഷകര്‍ മുന്നറിയിപ്പ് നല്‍കുന്നു.സെര്‍വറുകളുടെ അഡ്മിന്‍ പാനലുകള്‍ക്കായി ഉപയോഗിക്കുന്ന ഭാഷയെ അടിസ്ഥാനമാക്കി ചൈനീസ് സംസാരിക്കുന്നവരെ മാത്രമായി ഗുണ്ടാക്റ്റ് സ്‌പൈവെയര്‍ നിയന്ത്രിച്ചിരിക്കാമെന്ന് അനുമാനിക്കുന്നു. സ്‌പൈവെയര്‍ അപ്ലിക്കേഷനുകളില്‍ നിന്ന് ശേഖരിക്കുന്ന ഡേറ്റ ഗുണ്ടാക്റ്റ് ഓപ്പറേറ്റര്‍മാരുടെ നിയന്ത്രണത്തിലുള്ള ഓണ്‍ലൈന്‍ സെര്‍വറുകളിലേക്ക് തിരികെ അയയ്ക്കുന്നു. ഇവിടെ നിന്നാണ് തേര്‍ഡ് പാര്‍ട്ടി ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ വ്യക്തിഗതമായി അറിയിപ്പുകള്‍ പ്രലോഭനങ്ങളായി ലഭിക്കുന്നത്. സ്ത്രീകളുമായുള്ള എസ്‌കോര്‍ട്ട് സേവനങ്ങളില്‍ എത്താനായുള്ള സൗജന്യ ഇന്‍സ്റ്റന്റ് ലൈവ് അപ്ലിക്കേഷനുകള്‍ പ്രോത്സാഹിപ്പിക്കുന്ന തേര്‍ഡ് പാര്‍ട്ടി സൈറ്റുകള്‍ വഴിയാണ് ഗുണ്ടാക്റ്റ് മാല്‍വെയര്‍ വിതരണം ചെയ്യുന്നത്. ഇത് ആപ്പ് സ്‌റ്റോറിലേക്കോ ഗൂഗിള്‍ പ്ലേസ്‌റ്റോറിലേക്കോ പോകുന്നില്ലെങ്കിലും ഉപയോക്താക്കള്‍ ഇത്തരം അപ്ലിക്കേഷനുകള്‍ ഡൗണ്‍ലോഡുചെയ്താല്‍ പ്രശ്‌നമാകുമെന്ന് റിപ്പോര്‍ട്ട് പറയുന്നു.


2015 ല്‍ ട്രെന്‍ഡ് മൈക്രോ വിവരിച്ച സെക്‌സ്‌റ്റോര്‍ഷന്‍ കാമ്ബെയ്‌നിന് സമാനമാണ് ഗുണ്ടാക്റ്റ് പ്രവര്‍ത്തനം എന്ന് സെക്യൂരിറ്റി ഇന്റലിജന്‍സ് എഞ്ചിനീയര്‍ അപുര്‍വ കുമാര്‍ പറഞ്ഞു. ഇതിനെക്കുറിച്ച്‌ തെളിവുകളൊന്നുമില്ല. സ്വകാര്യത മുഴുവന്‍ നിങ്ങളറിയാതെ വലിച്ചെടുക്കുന്നുവെന്നതാണ് ഇതിന്റെ പ്രത്യേകത. ഈ ഡാറ്റ പിന്നീട് ഭീഷണിപ്പെടുത്തി പണം ആവശ്യപ്പെടുന്ന രൂപത്തിലേക്ക് മാറ്റാന്‍ കഴിയുമെന്നും അദ്ദേഹം പറയുന്നു. 'ഹോസ്റ്റുചെയ്ത സൈറ്റുകളിലൊന്നിലേക്ക് സ്ത്രീകളുമായി ബന്ധപ്പെടാന്‍ ക്ഷണിച്ചു കൊണ്ടാണ് ഇതിന്റെ ചതി തുടങ്ങുന്നത്. ടെലിഗ്രാം പോലുള്ള സുരക്ഷിത മെസേജിങ് അപ്ലിക്കേഷനുകള്‍ക്കായുള്ള അക്കൗണ്ട് ഐഡികള്‍ ഉപയോഗിച്ചായിരിക്കും ഇതിന്റെ ലോഗിന്‍ പോലും ഉണ്ടായിരിക്കുക. സംശയത്തിന്റെ നെല്ലിട പോലും നല്‍കാതെ ആരംഭിക്കുന്ന ഈ രീതി വളരെ പെട്ടെന്ന് നിങ്ങളുടെ ജീവിതം മാറ്റിമറിക്കും.' അപുര്‍വ കുമാര്‍ പറഞ്ഞു.


ഈ ഭീഷണിയെക്കുറിച്ച്‌ ഗൂഗിളിനെയും ആപ്പിളിനെയും അറിയിച്ചിട്ടുണ്ടെന്നും എല്ലാ ആന്‍ഡ്രോയിഡ്, ഐഒഎസ് ഉപയോക്താക്കളെയും ഗുണ്ടാക്റ്റില്‍ നിന്ന് സംരക്ഷിക്കുന്നതിന് അവരുമായി സജീവമായി സഹകരിക്കുന്നുണ്ടെന്നും കുമാര്‍ പറഞ്ഞു. 'ആപ്ലിക്കേഷനുകള്‍ ഒപ്പിടാന്‍ ഉപയോഗിക്കുന്ന എന്റര്‍പ്രൈസ് സര്‍ട്ടിഫിക്കറ്റുകള്‍ ആപ്പിള്‍ റദ്ദാക്കി. തല്‍ഫലമായി, ആപ്ലിക്കേഷനുകള്‍ ഫോണുകളില്‍ പ്രവര്‍ത്തിക്കുന്നത് അവസാനിക്കും. പ്ലേ പ്രൊട്ടക്റ്റ് അവരുടെ ഉപകരണത്തില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ടെങ്കില്‍ ഒരു ഉപയോക്താവിന് ഇതു മുന്നറിയിപ്പ് നല്‍കും.