ഉപയോക്താക്കളുടെ അറിവില്ലാതെ ആന്ഡ്രോയിഡ് വാം ഉപയോക്താക്കളുടെ കോണ്ടാക്റ്റ് ലിസ്റ്റുകളെ ബാധിക്കുന്നുവെന്ന് സുരക്ഷാ ഗവേഷകന് ലൂക്കാസ് സ്റ്റെഫാന്കോയാണ് കണ്ടെത്തിയത്. മാല്വെയര് നിങ്ങളുടെ ഫോണിനെ എങ്ങനെ ബാധിക്കുന്നുവെന്ന് വിശദീകരിക്കുന്ന ഒരു വീഡിയോ സ്റ്റെഫാന്കോ പങ്കുവെച്ചു.
നിങ്ങളറിയാതെ നിങ്ങളുടെ വാട്ട്സ്ആപ്പിലെ കോണ്ടാക്ട് ലിസ്റ്റില് ഉള്ളവര്ക്ക് മെസേജുകള് അയയ്ക്കുന്ന മാല്വെയര്! ഒരു സുരക്ഷാ ഗവേഷകന്റെ ഏറ്റവും പുതിയ കണ്ടെത്തലുകള് അനുസരിച്ച്, വാട്ട്സ്ആപ്പ് ഉപയോക്താക്കള്ക്ക് അവരുടെ കോണ്ടാക്റ്റ് ലിസ്റ്റുകളെ ബാധിക്കുന്ന മാല്വെയര് എത്തിയിരിക്കുന്നു. ഇതിനെ 'ആന്ഡ്രോയിഡ് വോം' എന്നറിയപ്പെടുന്നു, ഉപയോക്താക്കളുടെ ഫോണിലേക്ക് ഒരു മെസേജായി പ്രവേശിക്കുകയും അതിനെക്കുറിച്ച് ഒന്നും അറിയാതെ തന്നെ അവരുടെ കോണ്ടാക്റ്റ് ലിസ്റ്റിനെ ബാധിക്കുകയും ചെയ്യുന്ന വിധത്തിലാണ് ഇത് രൂപകല്പ്പന ചെയ്തിരിക്കുന്നത്. ഉപയോക്താക്കളുടെ പേരില് സന്ദേശങ്ങള് അയയ്ക്കുന്നതിനും അവരുടെ സെന്സിറ്റീവ് വിവരങ്ങളിലേക്ക് പ്രവേശനം നേടുന്നതിനും ഇതിനു കഴിയും. മാത്രവുമല്ല, അവരുടെ അക്കൗണ്ട് പൂര്ണ്ണമായും കൈകാര്യം ചെയ്യുന്നതിനും സൈബര് കുറ്റവാളികളെ പോലെ വാട്ട്സ്ആപ്പ് ഉപയോഗിക്കാനും ഈ മാല്വെയറിനു കഴിയും.
ഉപയോക്താക്കളുടെ അറിവില്ലാതെ ആന്ഡ്രോയിഡ് വാം ഉപയോക്താക്കളുടെ കോണ്ടാക്റ്റ് ലിസ്റ്റുകളെ ബാധിക്കുന്നുവെന്ന് സുരക്ഷാ ഗവേഷകന് ലൂക്കാസ് സ്റ്റെഫാന്കോയാണ് കണ്ടെത്തിയത്. മാല്വെയര് നിങ്ങളുടെ ഫോണിനെ എങ്ങനെ ബാധിക്കുന്നുവെന്ന് വിശദീകരിക്കുന്ന ഒരു വീഡിയോ സ്റ്റെഫാന്കോ പങ്കുവെച്ചു. വാവേ മൊബൈല് ആപ്പ് പോലെ തോന്നിക്കുന്ന ലിങ്ക് ഉപയോഗിക്കാന് ആവശ്യപ്പെടുന്നതാണ് ഇതിന്റെ രീതി. ഇങ്ങനെ ചെയ്താല് വാട്ട്സ്ആപ്പ് മെസേജ് ഓട്ടോമാറ്റിക്കായി മറുപടി നല്കുന്ന വിധത്തില് മാല്വെയര് വ്യാപിക്കുന്നു. ഒരേ കോണ്ടാക്റ്റിലേക്ക് മണിക്കൂറില് ഒരു തവണ മാത്രമാണ് മെസേജ് പോകുന്നത്. അതു കൊണ്ട് തന്നെ ഇത് ആഡ്വെയര് അല്ലെങ്കില് സബ്സ്ക്രിപ്ഷന് സ്കാം ആണെന്ന് തോന്നുന്നുവെന്ന് ലൂക്കാസ് പറയുന്നു.
undefined
ഒരു മെസേജിലൂടെ ഫോണിലേക്ക് പ്രവേശിക്കുകയും തുടര്ന്ന് നിങ്ങളുടെ ഫോണിലേക്ക് ആഡ്വെയര് അപ്ലോഡ് ചെയ്യുകയും ചെയ്യുന്ന മാല്വെയര് ആണിതെന്ന് ലൂക്കാസ് സ്റ്റെഫാന്കോ വിശദീകരിച്ചു. ഒരു ഉപയോക്താവിന്റെ അറിവില്ലാതെ വാട്ട്സ്ആപ്പ് സന്ദേശങ്ങള് അയച്ചുകൊണ്ട് ഇത് വ്യാപിക്കുന്നു. ഉപയോക്താക്കള്ക്ക് ആദ്യം ഒരു കോണ്ടാക്റ്റില് നിന്നോ അജ്ഞാത നമ്പറില് നിന്നോ ഒരു സന്ദേശം ലഭിക്കുമെന്ന് ദി സണ് റിപ്പോര്ട്ട് ചെയ്യുന്നു. ഒരു സൗജന്യ സ്മാര്ട്ട്ഫോണ് നേടുന്നതിന് ഒരു ലിങ്ക് ഡൗണ്ലോഡ് ചെയ്യാന് മെസേജ് നിങ്ങളോട് ആവശ്യപ്പെടും. നിങ്ങള് ലിങ്കില് ടാപ്പുചെയ്യുമ്പോള്, നിങ്ങളുടെ ഫോണിലേക്ക് ഒരു വാവേ മൊബൈല് അപ്ലിക്കേഷന് ഡൗണ്ലോഡുചെയ്യുന്നുവെന്ന ധാരണ നിങ്ങള്ക്ക് ലഭിക്കും. സന്ദേശം തെറ്റല്ലെന്ന് ഉപയോക്താക്കളെ വിശ്വസിപ്പിക്കാന്, ഒരു വ്യാജ ഗൂഗിള് പ്ലേ പേജും കാണിക്കും. നിങ്ങള് ഇന്സ്റ്റാള് ബട്ടണില് ക്ലിക്കുചെയ്താല് നിങ്ങളുടെ ഫോണിലേക്ക് ആന്ഡ്രോയിഡ് വോം കടക്കും.
മാല്വെയര് നിങ്ങളുടെ ഫോണിലേക്ക് പ്രവേശിച്ചുകഴിഞ്ഞാല്, ഈ ലിങ്ക് നിങ്ങളുടെ ചില കോണ്ടാക്റ്റുകളിലേക്ക് മണിക്കൂറില് ഒരിക്കല് വീതം നിങ്ങളറിയാതെ പോകും. ഓരോ ഇടവേളയ്ക്കും ശേഷം നിങ്ങള് ഫോണ് പരിശോധിക്കുന്നില്ലെങ്കില്, ഒരു കോണ്ടാക്റ്റിലേക്ക് ഒരു ലിങ്ക് അയച്ചിട്ടുണ്ടെന്ന് നിങ്ങള്ക്ക് അറിയാന് പോലും കഴിയില്ല. ഈ മാല്വെയറിന് കൂടുതല് അപകടകരമായ ഭീഷണികള് വിതരണം ചെയ്യാന് സാധ്യതയുണ്ട്. ഇതിന് ബാങ്കിംഗ് ട്രോജനുകള്, സ്പൈവെയര് എന്നിവ വിതരണം ചെയ്യാന് കഴിയും, ലൂക്കാസ് പറയുന്നു.
വാട്ട്സ്ആപ്പില് നിങ്ങള്ക്ക് ലഭിക്കുന്ന ലിങ്കുകളെ അവഗണിക്കുക എന്നതാണ് ഇതിനെ പ്രതിരോധിക്കാനുള്ള ഏക മാര്ഗം. അറിയപ്പെടുന്ന ഒരു കോണ്ടാക്റ്റില് നിന്നും അത്തരം സംശയാസ്പദമായ എന്തെങ്കിലും സന്ദേശം നിങ്ങള്ക്ക് ലഭിക്കുകയാണെങ്കില്, സന്ദേശം അയച്ചതാണോ അല്ലയോ എന്ന് സ്ഥിരീകരിക്കുക. നിങ്ങള്ക്ക് ഏതെങ്കിലും അപ്ലിക്കേഷന് ഡൗണ്ലോഡുചെയ്യണമെങ്കില്, ഗൂഗിള് പ്ലേ സ്റ്റോറില് നിന്ന് മാത്രം ചെയ്യുക.