ഇന്റലിജന്സ് സ്ഥാപനമായ ലാബ് 52 ന്റെ സുരക്ഷാ ഗവേഷകര് പറയുന്നതനുസരിച്ച്, പ്രോസസ് മാനേജര് മാല്വെയര്, ഇന്സ്റ്റാള് ചെയ്തുകഴിഞ്ഞാല്, ഫോണിന്റെ ഇന്റര്ഫേസില് നാവിഗേറ്റ് ചെയ്യുന്നതിനായി ഉപയോക്താവിനെ കബളിപ്പിക്കാന് ഒരു ആപ്പ് ഡ്രോയറായി പ്രവര്ത്തിക്കുന്നു.
സുരക്ഷാ ഗവേഷകര് പറയുന്നതനുസരിച്ച്, റഷ്യന് ഹാക്കര്മാരുമായി ലിങ്കുള്ള ഒരു പുതിയ മാല്വെയര് നിങ്ങളുടെ ആന്ഡ്രോയിഡ് ഫോണിനെ ആക്രമിക്കാന് സാധ്യതയുണ്ട്. പ്രോസസ് മാനേജര് എന്ന് വിളിക്കപ്പെടുന്ന പുതിയ മാല്വെയര്, മൈക്രോഫോണ് ഉപയോഗിച്ച് ഓഡിയോ റെക്കോര്ഡുചെയ്യാനും ഉപയോക്താവിന്റെ അറിവില്ലാതെ ലൊക്കേഷന് ട്രാക്കുചെയ്യാനും ആന്ഡ്രോയിഡ് ഫോണുകളെ ലക്ഷ്യമിടുന്നു. ഒരിക്കല് ടര്ല എന്ന റഷ്യന് ഹാക്കര്മാര് ഉപയോഗിച്ചിരുന്ന അതേ ഷെയര്-ഹോസ്റ്റിംഗ് ഇന്ഫ്രാസ്ട്രക്ചര് തന്നെയാണ് ഈ മാല്വെയറും ഉപയോഗിക്കുന്നതെന്ന് ഗവേഷകര് പറഞ്ഞു. എന്നാല് പുതിയ മാല്വെയറിന് പിന്നില് അതേ ഹാക്കര്മാര് ആണോ എന്ന് ഇപ്പോള് വ്യക്തമല്ല.
ഇന്റലിജന്സ് സ്ഥാപനമായ ലാബ് 52 ന്റെ സുരക്ഷാ ഗവേഷകര് പറയുന്നതനുസരിച്ച്, പ്രോസസ് മാനേജര് മാല്വെയര്, ഇന്സ്റ്റാള് ചെയ്തുകഴിഞ്ഞാല്, ഫോണിന്റെ ഇന്റര്ഫേസില് നാവിഗേറ്റ് ചെയ്യുന്നതിനായി ഉപയോക്താവിനെ കബളിപ്പിക്കാന് ഒരു ആപ്പ് ഡ്രോയറായി പ്രവര്ത്തിക്കുന്നു. ആപ്പ് ഡ്രോയറിന് ഗിയര് ആകൃതിയിലുള്ള ഒരു ഐക്കണ് ഉണ്ട്, അതിനാല് ഒറിജിനല് ഒന്നിന് പകരം ഇത് ടാപ്പുചെയ്യുന്നതിന് ഉപയോക്താക്കളെ കബളിപ്പിക്കാന് എളുപ്പമാണ്. മാല്വെയറിന്റെ ഉറവിടം ഉറപ്പില്ലെങ്കിലും, റോസ്ദന്: ഏണ് വാലറ്റ് ക്യാഷ് എന്ന ആപ്ലിക്കേഷന്റെ റഫറല് സംവിധാനം ഹാക്കര്മാര് ദുരുപയോഗം ചെയ്തിരിക്കാമെന്ന് ഗവേഷകര് പറഞ്ഞു. 10 ദശലക്ഷത്തിലധികം ഡൗണ്ലോഡുകളുള്ള ഈ ആപ്പ് ഗൂഗിള് പ്ലേ സ്റ്റോറില് ലഭ്യമാണ്.
undefined
മാല്വെയര് നിറഞ്ഞ ആപ്പ്, ആദ്യമായി തുറക്കുമ്പോള് തന്നെ 18 സിസ്റ്റം-ലെവല് അനുമതികള് നല്കാന് ഉപയോക്താവിനോട് ആവശ്യപ്പെടുന്നു. ഈ അനുമതികള് ഫോണിന്റെ ജിപിഎസ് ലൊക്കേഷന്, ക്യാമറ, മൈക്രോഫോണ്, സെന്സറുകള്, വൈഫൈ എന്നിവയുമായി ബന്ധപ്പെട്ടതാണെന്ന് ഗവേഷകര് പറഞ്ഞു. ഉപയോക്താവ് ആപ്പിന് എല്ലാ അനുമതികളും നല്കിയതിന് ശേഷം, ഐക്കണ് സ്വയം നീക്കംചെയ്യുകയും പശ്ചാത്തലത്തില് പ്രവര്ത്തിക്കുകയും ചെയ്യുന്നുവെന്ന് ഗവേഷകര് വിശദീകരിച്ചു. ഫോണിന്റെ നോട്ടിഫിക്കേഷന് ബാറില് സ്ഥിരമായി ഒരു ഐക്കണ് കാണിക്കുന്നു, പക്ഷേ അതിലൊന്നും ചെയ്യാന് കഴിഞ്ഞേക്കില്ല.
ഈ ഫോണി ആപ്പ്, സിസ്റ്റം ക്രമീകരണങ്ങളിലേക്ക് ആക്സസ് നേടിയ ശേഷം, ഫോണിന്റെ മൈക്രോഫോണും ക്യാമറയും ഹാക്കര്മാര്ക്ക് ആക്സസ് ചെയ്യാന് കഴിയുന്ന തരത്തില് ക്ഷുദ്ര കോഡ് എക്സിക്യൂട്ട് ചെയ്യാന് ആരംഭിക്കുന്നതിന് ഫോണിന്റെ കോണ്ഫിഗറേഷന് മാറ്റാന് തുടങ്ങുന്നു. ആപ്പ് ഫോണിന്റെ കാഷെ ഫോള്ഡറില് എംപി3 ഫോര്മാറ്റില് ഓഡിയോ റെക്കോര്ഡിംഗുകള് സംരക്ഷിക്കുന്നതായി കണ്ടെത്തി, അതേസമയം ലൊക്കേഷന് പോലുള്ള മറ്റ് രഹസ്യാത്മക ഡാറ്റയും സംഭരിച്ചിരിക്കുന്നു. മാല്വെയര് പിന്നീട് എല്ലാ ഡാറ്റയും JSON ഫോര്മാറ്റില് റഷ്യയിലുള്ള ഒരു സെര്വറിലേക്ക് അയയ്ക്കുന്നു. എപികെ ഫയലിന്റെ വിതരണ രീതി വ്യക്തമല്ല, പക്ഷേ അത് ടുര്ലാ ആണെങ്കില്, സോഷ്യല് എഞ്ചിനീയറിംഗ്, ഫിഷിംഗ്, വാട്ടറിംഗ് ഹോള് ആക്രമണങ്ങള് തുടങ്ങിയ രീതികള് ഹാക്കര്മാര് ഉപയോഗിച്ചിരിക്കാം.
മാല്വെയറില് നിന്ന് നിങ്ങളുടെ ഫോണ് എങ്ങനെ സംരക്ഷിക്കാം
ആന്ഡ്രോയിഡ് ഫോണ് ഉപഭോക്താക്കള് ഏതൊക്കെ വെബ്സൈറ്റുകള് സന്ദര്ശിക്കുന്നു, ഏതൊക്കെ ആപ്പുകള് ഡൗണ്ലോഡ് ചെയ്യുന്നു എന്നതിനെക്കുറിച്ച് ജാഗ്രത പുലര്ത്തണം. സംശയാസ്പദമായ ഒരു ആപ്പും ഉപയോഗിക്കരുത്. സൗജന്യങ്ങള് വാരിക്കോരി തരികയും സിസ്റ്റം-ലെവല് അനുമതികള് ആവശ്യപ്പെടുകയും ചെയ്യുന്നതാണെങ്കില് ഇവ ഉപയോക്താക്കളെ കബളിപ്പിക്കാന് ശ്രമിക്കും. അതിനാല്, ഇന്സ്റ്റാളേഷന് സമയത്ത് ഉപയോക്താക്കള് ഇപ്പോള് ഡൗണ്ലോഡ് ചെയ്ത ആപ്പ് ആവശ്യപ്പെടുന്ന അനുമതികള് അവലോകനം ചെയ്യണം.