Russian Malware : റഷ്യന്‍ മാല്‍വെയര്‍ പ്രചരിക്കുന്നു; അടുത്ത ലക്ഷ്യം നിങ്ങളുടെ ആന്‍ഡ്രോയിഡ് ഫോണായിരിക്കും

By Web Team  |  First Published Apr 6, 2022, 5:23 AM IST

ഇന്റലിജന്‍സ് സ്ഥാപനമായ ലാബ് 52 ന്റെ സുരക്ഷാ ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, പ്രോസസ് മാനേജര്‍ മാല്‍വെയര്‍, ഇന്‍സ്റ്റാള്‍ ചെയ്തുകഴിഞ്ഞാല്‍, ഫോണിന്റെ ഇന്റര്‍ഫേസില്‍ നാവിഗേറ്റ് ചെയ്യുന്നതിനായി ഉപയോക്താവിനെ കബളിപ്പിക്കാന്‍ ഒരു ആപ്പ് ഡ്രോയറായി പ്രവര്‍ത്തിക്കുന്നു.


സുരക്ഷാ ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, റഷ്യന്‍ ഹാക്കര്‍മാരുമായി ലിങ്കുള്ള ഒരു പുതിയ മാല്‍വെയര്‍ നിങ്ങളുടെ ആന്‍ഡ്രോയിഡ് ഫോണിനെ ആക്രമിക്കാന്‍ സാധ്യതയുണ്ട്. പ്രോസസ് മാനേജര്‍ എന്ന് വിളിക്കപ്പെടുന്ന പുതിയ മാല്‍വെയര്‍, മൈക്രോഫോണ്‍ ഉപയോഗിച്ച് ഓഡിയോ റെക്കോര്‍ഡുചെയ്യാനും ഉപയോക്താവിന്റെ അറിവില്ലാതെ ലൊക്കേഷന്‍ ട്രാക്കുചെയ്യാനും ആന്‍ഡ്രോയിഡ് ഫോണുകളെ ലക്ഷ്യമിടുന്നു. ഒരിക്കല്‍ ടര്‍ല എന്ന റഷ്യന്‍ ഹാക്കര്‍മാര്‍ ഉപയോഗിച്ചിരുന്ന അതേ ഷെയര്‍-ഹോസ്റ്റിംഗ് ഇന്‍ഫ്രാസ്ട്രക്ചര്‍ തന്നെയാണ് ഈ മാല്‍വെയറും ഉപയോഗിക്കുന്നതെന്ന് ഗവേഷകര്‍ പറഞ്ഞു. എന്നാല്‍ പുതിയ മാല്‍വെയറിന് പിന്നില്‍ അതേ ഹാക്കര്‍മാര്‍ ആണോ എന്ന് ഇപ്പോള്‍ വ്യക്തമല്ല.

ഇന്റലിജന്‍സ് സ്ഥാപനമായ ലാബ് 52 ന്റെ സുരക്ഷാ ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, പ്രോസസ് മാനേജര്‍ മാല്‍വെയര്‍, ഇന്‍സ്റ്റാള്‍ ചെയ്തുകഴിഞ്ഞാല്‍, ഫോണിന്റെ ഇന്റര്‍ഫേസില്‍ നാവിഗേറ്റ് ചെയ്യുന്നതിനായി ഉപയോക്താവിനെ കബളിപ്പിക്കാന്‍ ഒരു ആപ്പ് ഡ്രോയറായി പ്രവര്‍ത്തിക്കുന്നു. ആപ്പ് ഡ്രോയറിന് ഗിയര്‍ ആകൃതിയിലുള്ള ഒരു ഐക്കണ്‍ ഉണ്ട്, അതിനാല്‍ ഒറിജിനല്‍ ഒന്നിന് പകരം ഇത് ടാപ്പുചെയ്യുന്നതിന് ഉപയോക്താക്കളെ കബളിപ്പിക്കാന്‍ എളുപ്പമാണ്. മാല്‍വെയറിന്റെ ഉറവിടം ഉറപ്പില്ലെങ്കിലും, റോസ്ദന്‍: ഏണ്‍ വാലറ്റ് ക്യാഷ് എന്ന ആപ്ലിക്കേഷന്റെ റഫറല്‍ സംവിധാനം ഹാക്കര്‍മാര്‍ ദുരുപയോഗം ചെയ്തിരിക്കാമെന്ന് ഗവേഷകര്‍ പറഞ്ഞു. 10 ദശലക്ഷത്തിലധികം ഡൗണ്‍ലോഡുകളുള്ള ഈ ആപ്പ് ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ ലഭ്യമാണ്.

Latest Videos

undefined

മാല്‍വെയര്‍ നിറഞ്ഞ ആപ്പ്, ആദ്യമായി തുറക്കുമ്പോള്‍ തന്നെ 18 സിസ്റ്റം-ലെവല്‍ അനുമതികള്‍ നല്‍കാന്‍ ഉപയോക്താവിനോട് ആവശ്യപ്പെടുന്നു. ഈ അനുമതികള്‍ ഫോണിന്റെ ജിപിഎസ് ലൊക്കേഷന്‍, ക്യാമറ, മൈക്രോഫോണ്‍, സെന്‍സറുകള്‍, വൈഫൈ എന്നിവയുമായി ബന്ധപ്പെട്ടതാണെന്ന് ഗവേഷകര്‍ പറഞ്ഞു. ഉപയോക്താവ് ആപ്പിന് എല്ലാ അനുമതികളും നല്‍കിയതിന് ശേഷം, ഐക്കണ്‍ സ്വയം നീക്കംചെയ്യുകയും പശ്ചാത്തലത്തില്‍ പ്രവര്‍ത്തിക്കുകയും ചെയ്യുന്നുവെന്ന് ഗവേഷകര്‍ വിശദീകരിച്ചു. ഫോണിന്റെ നോട്ടിഫിക്കേഷന്‍ ബാറില്‍ സ്ഥിരമായി ഒരു ഐക്കണ്‍ കാണിക്കുന്നു, പക്ഷേ അതിലൊന്നും ചെയ്യാന്‍ കഴിഞ്ഞേക്കില്ല.

ഈ ഫോണി ആപ്പ്, സിസ്റ്റം ക്രമീകരണങ്ങളിലേക്ക് ആക്സസ് നേടിയ ശേഷം, ഫോണിന്റെ മൈക്രോഫോണും ക്യാമറയും ഹാക്കര്‍മാര്‍ക്ക് ആക്സസ് ചെയ്യാന്‍ കഴിയുന്ന തരത്തില്‍ ക്ഷുദ്ര കോഡ് എക്സിക്യൂട്ട് ചെയ്യാന്‍ ആരംഭിക്കുന്നതിന് ഫോണിന്റെ കോണ്‍ഫിഗറേഷന്‍ മാറ്റാന്‍ തുടങ്ങുന്നു. ആപ്പ് ഫോണിന്റെ കാഷെ ഫോള്‍ഡറില്‍ എംപി3 ഫോര്‍മാറ്റില്‍ ഓഡിയോ റെക്കോര്‍ഡിംഗുകള്‍ സംരക്ഷിക്കുന്നതായി കണ്ടെത്തി, അതേസമയം ലൊക്കേഷന്‍ പോലുള്ള മറ്റ് രഹസ്യാത്മക ഡാറ്റയും സംഭരിച്ചിരിക്കുന്നു. മാല്‍വെയര്‍ പിന്നീട് എല്ലാ ഡാറ്റയും JSON ഫോര്‍മാറ്റില്‍ റഷ്യയിലുള്ള ഒരു സെര്‍വറിലേക്ക് അയയ്ക്കുന്നു. എപികെ ഫയലിന്റെ വിതരണ രീതി വ്യക്തമല്ല, പക്ഷേ അത് ടുര്‍ലാ ആണെങ്കില്‍, സോഷ്യല്‍ എഞ്ചിനീയറിംഗ്, ഫിഷിംഗ്, വാട്ടറിംഗ് ഹോള്‍ ആക്രമണങ്ങള്‍ തുടങ്ങിയ രീതികള്‍ ഹാക്കര്‍മാര്‍ ഉപയോഗിച്ചിരിക്കാം.

മാല്‍വെയറില്‍ നിന്ന് നിങ്ങളുടെ ഫോണ്‍ എങ്ങനെ സംരക്ഷിക്കാം

ആന്‍ഡ്രോയിഡ് ഫോണ്‍ ഉപഭോക്താക്കള്‍ ഏതൊക്കെ വെബ്സൈറ്റുകള്‍ സന്ദര്‍ശിക്കുന്നു, ഏതൊക്കെ ആപ്പുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യുന്നു എന്നതിനെക്കുറിച്ച് ജാഗ്രത പുലര്‍ത്തണം. സംശയാസ്പദമായ ഒരു ആപ്പും ഉപയോഗിക്കരുത്. സൗജന്യങ്ങള്‍ വാരിക്കോരി തരികയും സിസ്റ്റം-ലെവല്‍ അനുമതികള്‍ ആവശ്യപ്പെടുകയും ചെയ്യുന്നതാണെങ്കില്‍ ഇവ ഉപയോക്താക്കളെ കബളിപ്പിക്കാന്‍ ശ്രമിക്കും. അതിനാല്‍, ഇന്‍സ്റ്റാളേഷന്‍ സമയത്ത് ഉപയോക്താക്കള്‍ ഇപ്പോള്‍ ഡൗണ്‍ലോഡ് ചെയ്ത ആപ്പ് ആവശ്യപ്പെടുന്ന അനുമതികള്‍ അവലോകനം ചെയ്യണം.

click me!