സൗജന്യ ഇന്സ്റ്റന്റ് ലൈവ് അപ്ലിക്കേഷനുകള് പ്രോത്സാഹിപ്പിക്കുന്ന തേര്ഡ് പാര്ട്ടി സൈറ്റുകള് വഴിയാണ് ഗുണ്ടാക്റ്റ് മാല്വെയര് വിതരണം ചെയ്യുന്നത്. ഇത് ആപ്പ് സ്റ്റോറിലേക്കോ ഗൂഗിള് പ്ലേസ്റ്റോറിലേക്കോ പോകുന്നില്ലെങ്കിലും ഉപയോക്താക്കള് ഇത്തരം അപ്ലിക്കേഷനുകള് ഡൗണ്ലോഡുചെയ്താല് പ്രശ്നമാകുമെന്ന് റിപ്പോര്ട്ട് പറയുന്നു.
ആന്ഡ്രോയിഡ്, ഐഒഎസ് ഉപയോക്താക്കളെ ടാര്ഗെറ്റുചെയ്യുന്ന പുതിയ മാല്വെയര് എത്തുന്നുവെന്ന് സുരക്ഷാ ഗവേഷകര് വെളിപ്പെടുത്തുന്നു. ഗുണ്ടാക്റ്റ് എന്നാണ് ഇതിനു പേരു നല്കിയിരിക്കുന്നത്. ഫോണിലെ ഐഡന്റിഫയറുകള്, കോണ്ടാക്റ്റുകള്, എസ്എംഎസ് സന്ദേശങ്ങള്, ഫോട്ടോകള്, ലൊക്കേഷന് വിവരങ്ങള് എന്നിവ പോലുള്ള ഡേറ്റ സ്പൈവെയറിന് ശേഖരിക്കാന് കഴിയും. അതീവ പ്രശ്നക്കാരനായ ഈ മാല്വെയറിനെ ആദ്യം കണ്ടെത്തിയത് മൊബൈല് സുരക്ഷാ സ്ഥാപനമായ ലുക്ക് ഔട്ട് ആണ്. ഇതിന്റെ ടാര്ഗെറ്റ് ഇപ്പോള് ചൈനീസ് സംസാരിക്കുന്ന രാജ്യങ്ങള്, കൊറിയ, ജപ്പാന് എന്നിവിടങ്ങളില് മാത്രമായി പരിമിതപ്പെടുത്തിയിരിക്കുന്നുവെങ്കിലും വൈകാതെ ഏഷ്യന് രാജ്യങ്ങളെ മുഴുവന് ഉന്നമിട്ടേക്കാമെന്നു ഗവേഷകര് മുന്നറിയിപ്പ് നല്കുന്നു.
സെര്വറുകളുടെ അഡ്മിന് പാനലുകള്ക്കായി ഉപയോഗിക്കുന്ന ഭാഷയെ അടിസ്ഥാനമാക്കി ചൈനീസ് സംസാരിക്കുന്നവരെ മാത്രമായി ഗുണ്ടാക്റ്റ് സ്പൈവെയര് നിയന്ത്രിച്ചിരിക്കാമെന്ന് അനുമാനിക്കുന്നു. സ്പൈവെയര് അപ്ലിക്കേഷനുകളില് നിന്ന് ശേഖരിക്കുന്ന ഡേറ്റ ഗുണ്ടാക്റ്റ് ഓപ്പറേറ്റര്മാരുടെ നിയന്ത്രണത്തിലുള്ള ഓണ്ലൈന് സെര്വറുകളിലേക്ക് തിരികെ അയയ്ക്കുന്നു. ഇവിടെ നിന്നാണ് തേര്ഡ് പാര്ട്ടി ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്യാന് വ്യക്തിഗതമായി അറിയിപ്പുകള് പ്രലോഭനങ്ങളായി ലഭിക്കുന്നത്. സ്ത്രീകളുമായുള്ള എസ്കോര്ട്ട് സേവനങ്ങളില് എത്താനായുള്ള സൗജന്യ ഇന്സ്റ്റന്റ് ലൈവ് അപ്ലിക്കേഷനുകള് പ്രോത്സാഹിപ്പിക്കുന്ന തേര്ഡ് പാര്ട്ടി സൈറ്റുകള് വഴിയാണ് ഗുണ്ടാക്റ്റ് മാല്വെയര് വിതരണം ചെയ്യുന്നത്. ഇത് ആപ്പ് സ്റ്റോറിലേക്കോ ഗൂഗിള് പ്ലേസ്റ്റോറിലേക്കോ പോകുന്നില്ലെങ്കിലും ഉപയോക്താക്കള് ഇത്തരം അപ്ലിക്കേഷനുകള് ഡൗണ്ലോഡുചെയ്താല് പ്രശ്നമാകുമെന്ന് റിപ്പോര്ട്ട് പറയുന്നു.
undefined
2015 ല് ട്രെന്ഡ് മൈക്രോ വിവരിച്ച സെക്സ്റ്റോര്ഷന് കാമ്പെയ്നിന് സമാനമാണ് ഗുണ്ടാക്റ്റ് പ്രവര്ത്തനം എന്ന് സെക്യൂരിറ്റി ഇന്റലിജന്സ് എഞ്ചിനീയര് അപുര്വ കുമാര് പറഞ്ഞു. ഇതിനെക്കുറിച്ച് തെളിവുകളൊന്നുമില്ല. സ്വകാര്യത മുഴുവന് നിങ്ങളറിയാതെ വലിച്ചെടുക്കുന്നുവെന്നതാണ് ഇതിന്റെ പ്രത്യേകത. ഈ ഡാറ്റ പിന്നീട് ഭീഷണിപ്പെടുത്തി പണം ആവശ്യപ്പെടുന്ന രൂപത്തിലേക്ക് മാറ്റാന് കഴിയുമെന്നും അദ്ദേഹം പറയുന്നു. 'ഹോസ്റ്റുചെയ്ത സൈറ്റുകളിലൊന്നിലേക്ക് സ്ത്രീകളുമായി ബന്ധപ്പെടാന് ക്ഷണിച്ചു കൊണ്ടാണ് ഇതിന്റെ ചതി തുടങ്ങുന്നത്. ടെലിഗ്രാം പോലുള്ള സുരക്ഷിത മെസേജിങ് അപ്ലിക്കേഷനുകള്ക്കായുള്ള അക്കൗണ്ട് ഐഡികള് ഉപയോഗിച്ചായിരിക്കും ഇതിന്റെ ലോഗിന് പോലും ഉണ്ടായിരിക്കുക. സംശയത്തിന്റെ നെല്ലിട പോലും നല്കാതെ ആരംഭിക്കുന്ന ഈ രീതി വളരെ പെട്ടെന്ന് നിങ്ങളുടെ ജീവിതം മാറ്റിമറിക്കും.' അപുര്വ കുമാര് പറഞ്ഞു.
ഈ ഭീഷണിയെക്കുറിച്ച് ഗൂഗിളിനെയും ആപ്പിളിനെയും അറിയിച്ചിട്ടുണ്ടെന്നും എല്ലാ ആന്ഡ്രോയിഡ്, ഐഒഎസ് ഉപയോക്താക്കളെയും ഗുണ്ടാക്റ്റില് നിന്ന് സംരക്ഷിക്കുന്നതിന് അവരുമായി സജീവമായി സഹകരിക്കുന്നുണ്ടെന്നും കുമാര് പറഞ്ഞു. 'ആപ്ലിക്കേഷനുകള് ഒപ്പിടാന് ഉപയോഗിക്കുന്ന എന്റര്പ്രൈസ് സര്ട്ടിഫിക്കറ്റുകള് ആപ്പിള് റദ്ദാക്കി. തല്ഫലമായി, ആപ്ലിക്കേഷനുകള് ഫോണുകളില് പ്രവര്ത്തിക്കുന്നത് അവസാനിക്കും. പ്ലേ പ്രൊട്ടക്റ്റ് അവരുടെ ഉപകരണത്തില് ഇന്സ്റ്റാള് ചെയ്തിട്ടുണ്ടെങ്കില് ഒരു ഉപയോക്താവിന് ഇതു മുന്നറിയിപ്പ് നല്കും.