Russian Malware : റഷ്യന്‍ മാല്‍വെയര്‍ പ്രചരിക്കുന്നു; അടുത്ത ലക്ഷ്യം നിങ്ങളുടെ ആന്‍ഡ്രോയിഡ് ഫോണായിരിക്കും

Your Android phone may be next target of new malware associated with Russia

London, First Published Apr 6, 2022, 5:23 AM IST | Last Updated Apr 6, 2022, 5:23 AM IST

സുരക്ഷാ ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, റഷ്യന്‍ ഹാക്കര്‍മാരുമായി ലിങ്കുള്ള ഒരു പുതിയ മാല്‍വെയര്‍ നിങ്ങളുടെ ആന്‍ഡ്രോയിഡ് ഫോണിനെ ആക്രമിക്കാന്‍ സാധ്യതയുണ്ട്. പ്രോസസ് മാനേജര്‍ എന്ന് വിളിക്കപ്പെടുന്ന പുതിയ മാല്‍വെയര്‍, മൈക്രോഫോണ്‍ ഉപയോഗിച്ച് ഓഡിയോ റെക്കോര്‍ഡുചെയ്യാനും ഉപയോക്താവിന്റെ അറിവില്ലാതെ ലൊക്കേഷന്‍ ട്രാക്കുചെയ്യാനും ആന്‍ഡ്രോയിഡ് ഫോണുകളെ ലക്ഷ്യമിടുന്നു. ഒരിക്കല്‍ ടര്‍ല എന്ന റഷ്യന്‍ ഹാക്കര്‍മാര്‍ ഉപയോഗിച്ചിരുന്ന അതേ ഷെയര്‍-ഹോസ്റ്റിംഗ് ഇന്‍ഫ്രാസ്ട്രക്ചര്‍ തന്നെയാണ് ഈ മാല്‍വെയറും ഉപയോഗിക്കുന്നതെന്ന് ഗവേഷകര്‍ പറഞ്ഞു. എന്നാല്‍ പുതിയ മാല്‍വെയറിന് പിന്നില്‍ അതേ ഹാക്കര്‍മാര്‍ ആണോ എന്ന് ഇപ്പോള്‍ വ്യക്തമല്ല.

ഇന്റലിജന്‍സ് സ്ഥാപനമായ ലാബ് 52 ന്റെ സുരക്ഷാ ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, പ്രോസസ് മാനേജര്‍ മാല്‍വെയര്‍, ഇന്‍സ്റ്റാള്‍ ചെയ്തുകഴിഞ്ഞാല്‍, ഫോണിന്റെ ഇന്റര്‍ഫേസില്‍ നാവിഗേറ്റ് ചെയ്യുന്നതിനായി ഉപയോക്താവിനെ കബളിപ്പിക്കാന്‍ ഒരു ആപ്പ് ഡ്രോയറായി പ്രവര്‍ത്തിക്കുന്നു. ആപ്പ് ഡ്രോയറിന് ഗിയര്‍ ആകൃതിയിലുള്ള ഒരു ഐക്കണ്‍ ഉണ്ട്, അതിനാല്‍ ഒറിജിനല്‍ ഒന്നിന് പകരം ഇത് ടാപ്പുചെയ്യുന്നതിന് ഉപയോക്താക്കളെ കബളിപ്പിക്കാന്‍ എളുപ്പമാണ്. മാല്‍വെയറിന്റെ ഉറവിടം ഉറപ്പില്ലെങ്കിലും, റോസ്ദന്‍: ഏണ്‍ വാലറ്റ് ക്യാഷ് എന്ന ആപ്ലിക്കേഷന്റെ റഫറല്‍ സംവിധാനം ഹാക്കര്‍മാര്‍ ദുരുപയോഗം ചെയ്തിരിക്കാമെന്ന് ഗവേഷകര്‍ പറഞ്ഞു. 10 ദശലക്ഷത്തിലധികം ഡൗണ്‍ലോഡുകളുള്ള ഈ ആപ്പ് ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ ലഭ്യമാണ്.

മാല്‍വെയര്‍ നിറഞ്ഞ ആപ്പ്, ആദ്യമായി തുറക്കുമ്പോള്‍ തന്നെ 18 സിസ്റ്റം-ലെവല്‍ അനുമതികള്‍ നല്‍കാന്‍ ഉപയോക്താവിനോട് ആവശ്യപ്പെടുന്നു. ഈ അനുമതികള്‍ ഫോണിന്റെ ജിപിഎസ് ലൊക്കേഷന്‍, ക്യാമറ, മൈക്രോഫോണ്‍, സെന്‍സറുകള്‍, വൈഫൈ എന്നിവയുമായി ബന്ധപ്പെട്ടതാണെന്ന് ഗവേഷകര്‍ പറഞ്ഞു. ഉപയോക്താവ് ആപ്പിന് എല്ലാ അനുമതികളും നല്‍കിയതിന് ശേഷം, ഐക്കണ്‍ സ്വയം നീക്കംചെയ്യുകയും പശ്ചാത്തലത്തില്‍ പ്രവര്‍ത്തിക്കുകയും ചെയ്യുന്നുവെന്ന് ഗവേഷകര്‍ വിശദീകരിച്ചു. ഫോണിന്റെ നോട്ടിഫിക്കേഷന്‍ ബാറില്‍ സ്ഥിരമായി ഒരു ഐക്കണ്‍ കാണിക്കുന്നു, പക്ഷേ അതിലൊന്നും ചെയ്യാന്‍ കഴിഞ്ഞേക്കില്ല.

ഈ ഫോണി ആപ്പ്, സിസ്റ്റം ക്രമീകരണങ്ങളിലേക്ക് ആക്സസ് നേടിയ ശേഷം, ഫോണിന്റെ മൈക്രോഫോണും ക്യാമറയും ഹാക്കര്‍മാര്‍ക്ക് ആക്സസ് ചെയ്യാന്‍ കഴിയുന്ന തരത്തില്‍ ക്ഷുദ്ര കോഡ് എക്സിക്യൂട്ട് ചെയ്യാന്‍ ആരംഭിക്കുന്നതിന് ഫോണിന്റെ കോണ്‍ഫിഗറേഷന്‍ മാറ്റാന്‍ തുടങ്ങുന്നു. ആപ്പ് ഫോണിന്റെ കാഷെ ഫോള്‍ഡറില്‍ എംപി3 ഫോര്‍മാറ്റില്‍ ഓഡിയോ റെക്കോര്‍ഡിംഗുകള്‍ സംരക്ഷിക്കുന്നതായി കണ്ടെത്തി, അതേസമയം ലൊക്കേഷന്‍ പോലുള്ള മറ്റ് രഹസ്യാത്മക ഡാറ്റയും സംഭരിച്ചിരിക്കുന്നു. മാല്‍വെയര്‍ പിന്നീട് എല്ലാ ഡാറ്റയും JSON ഫോര്‍മാറ്റില്‍ റഷ്യയിലുള്ള ഒരു സെര്‍വറിലേക്ക് അയയ്ക്കുന്നു. എപികെ ഫയലിന്റെ വിതരണ രീതി വ്യക്തമല്ല, പക്ഷേ അത് ടുര്‍ലാ ആണെങ്കില്‍, സോഷ്യല്‍ എഞ്ചിനീയറിംഗ്, ഫിഷിംഗ്, വാട്ടറിംഗ് ഹോള്‍ ആക്രമണങ്ങള്‍ തുടങ്ങിയ രീതികള്‍ ഹാക്കര്‍മാര്‍ ഉപയോഗിച്ചിരിക്കാം.

മാല്‍വെയറില്‍ നിന്ന് നിങ്ങളുടെ ഫോണ്‍ എങ്ങനെ സംരക്ഷിക്കാം

ആന്‍ഡ്രോയിഡ് ഫോണ്‍ ഉപഭോക്താക്കള്‍ ഏതൊക്കെ വെബ്സൈറ്റുകള്‍ സന്ദര്‍ശിക്കുന്നു, ഏതൊക്കെ ആപ്പുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യുന്നു എന്നതിനെക്കുറിച്ച് ജാഗ്രത പുലര്‍ത്തണം. സംശയാസ്പദമായ ഒരു ആപ്പും ഉപയോഗിക്കരുത്. സൗജന്യങ്ങള്‍ വാരിക്കോരി തരികയും സിസ്റ്റം-ലെവല്‍ അനുമതികള്‍ ആവശ്യപ്പെടുകയും ചെയ്യുന്നതാണെങ്കില്‍ ഇവ ഉപയോക്താക്കളെ കബളിപ്പിക്കാന്‍ ശ്രമിക്കും. അതിനാല്‍, ഇന്‍സ്റ്റാളേഷന്‍ സമയത്ത് ഉപയോക്താക്കള്‍ ഇപ്പോള്‍ ഡൗണ്‍ലോഡ് ചെയ്ത ആപ്പ് ആവശ്യപ്പെടുന്ന അനുമതികള്‍ അവലോകനം ചെയ്യണം.