Octo malware : ആന്‍ഡ്രോയ്ഡ് ഉപയോക്താക്കള്‍ക്ക് വന്‍ മുന്നറിയിപ്പ്; ഒക്ടോ വന്‍ പണിയാകും.!

Octo is a new Android malware that can steal banking details

New York, First Published Apr 13, 2022, 6:36 AM IST | Last Updated Apr 13, 2022, 6:36 AM IST

ആന്‍ഡ്രോയിഡ് ഫോണുകളെ ബാധിക്കുന്ന പുതിയ മാല്‍വെയര്‍ രംഗത്ത് എത്തിയതായി റിപ്പോര്‍ട്ട്. വിദൂരതയില്‍ നിന്നും നിയന്ത്രിക്കാന്‍ സാധിക്കുന്ന തരത്തിലുള്ള പ്രത്യേകത ഉള്ളതിനാല്‍ അതീവ അപകടകാരിയാണ് ഇതെന്നാണ് റിപ്പോര്‍ട്ട്. ഒക്ടോ എന്ന് പേരിട്ടിരിക്കുന്ന ഈ മാല്‍വെയറിന് ഉപകരണത്തിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാനും അതില്‍ വിദൂരതയില്‍ നിന്നും ഹാക്കര്‍ നല്‍കുന്ന നിര്‍ദേശങ്ങള്‍ നടപ്പിലാക്കാനും സാധിക്കുമെന്നാണ് റിപ്പോര്‍ട്ട്. ഇത് ഉപയോക്താവിന്റെ ബാങ്കിംഗ് വിശദാംശങ്ങള്‍ ഉള്‍പ്പെടെയുള്ള പ്രധാന വിവരങ്ങള്‍ ചോര്‍ത്താനും ഇടയാക്കും.

ത്രെറ്റ്ഫാബ്രിക്കിലെ ഗവേഷകരാണ് ഈ ഒക്ടോയെ കണ്ടെത്തിയിരിക്കുന്നത്. ഡാര്‍ക്ക്നെറ്റ് ഫോറങ്ങളിലൂടെ ഈ മാല്‍വെയര്‍ വ്യാപിക്കുന്നുവെന്നും, ഇത് സംബന്ധിച്ച ഭീഷണി വ്യാപകമായി ഉയരുന്നുവെന്നും കാണിക്കുന്ന റിപ്പോര്‍ട്ട് പുറത്തുവന്നിട്ടുണ്ട്. 2018-ല്‍ സോഴ്‌സ് കോഡ് ചോര്‍ന്ന എക്‌സോ ട്രോജനെ അടിസ്ഥാനമാക്കിയുള്ള മറ്റൊരു മാല്‍വെയര്‍ വേരിയന്റായ എക്‌സോകോംപാക്ടില്‍ നിന്നാണ് ഒക്ടോ ആന്‍ഡ്രോയിഡ് മാല്‍വെയര്‍ വികസിച്ചതെന്ന് റിപ്പോര്‍ട്ട് പറയുന്നത്.

പുതിയ റിപ്പോര്‍ട്ടില്‍ സൂചിപ്പിക്കുന്ന പ്രധാനപ്പെട്ട കാര്യം ഇതാണ്, ഒക്ടോ ഒരു വിപുലമായ റിമോട്ട് ആക്സസ് മൊഡ്യൂളുമായാണ് അവതരിക്കുന്നത് എന്നതാണ്. ഓരോ സെക്കന്‍ഡിലും അപ്ഡേറ്റ് ചെയ്യുന്ന ലൈവ് സ്‌ക്രീന്‍ സ്ട്രീമിംഗ് മൊഡ്യൂളിലൂടെ ഇത് കടന്നുകയറുന്ന ആന്‍ഡ്രോയിഡ് ഉപകരണത്തെ വിദൂരമായി നിയന്ത്രിക്കാന്‍ ഇത് ഹാക്കര്‍മാരെ അനുവദിക്കുന്നു. അതിനാല്‍, ഉപകരണത്തില്‍ തട്ടിപ്പ് നടത്താന്‍ ഹാക്കര്‍മാര്‍ക്ക് എളുപ്പത്തില്‍ സാധിക്കുന്നു. ഈ വിദൂര പ്രവര്‍ത്തനങ്ങള്‍ മറയ്ക്കാന്‍ ഒക്ടോ ഒരു കറുത്ത സ്‌ക്രീന്‍ ഓവര്‍ലേ ഉപയോഗിക്കുന്നു. ഇത് ഉപകരണം ഓഫാക്കിയിരിക്കുന്നതുപോലെ ദൃശ്യമാകുന്നു, ഉപകരണ ഉടമയ്ക്ക് ഉള്ളില്‍ എന്താണ് സംഭവിക്കുന്നതെന്ന് അറിയില്ല. അതേസമയം, മാല്‍വെയറിന് വിദൂരമായി കമാന്‍ഡുകള്‍ നടപ്പിലാക്കാന്‍ കഴിയും.

റിപ്പോര്‍ട്ട് പ്രകാരം 'സ്‌ക്രീന്‍ ടാപ്പുകള്‍, ടെക്സ്റ്റ് റൈറ്റിംഗ്, ക്ലിപ്പ്‌ബോര്‍ഡ് പരിഷ്‌ക്കരണം, ഡാറ്റ പേസ്റ്റിങ്, മുകളിലേക്കും താഴേക്കും സ്‌ക്രോള്‍ ചെയ്യല്‍' എന്നിവ മാല്‍വെയറിന് ചെയ്യാന്‍ കഴിയുന്ന ചില ടാസ്‌ക്കുകളാണ്. റിമോട്ട് ആക്സസ് സിസ്റ്റത്തിന് പുറമെ, മാല്‍വെയര്‍ ബാധിച്ച ഉപകരണങ്ങളില്‍ ഇരകളുടെ എല്ലാ പ്രവര്‍ത്തനങ്ങളും നിരീക്ഷിക്കാനും കഴിയുന്നു. ബ്ലോക്ക് ചെയ്ത പുഷ് അറിയിപ്പുകള്‍, എസ്എംഎസ് തടസ്സപ്പെടുത്തല്‍, താല്‍ക്കാലിക സ്‌ക്രീന്‍ ലോക്ക്, സൗണ്ട് ഡിസേബിള്‍, റിമോട്ട് ആപ്ലിക്കേഷന്‍ ലോഞ്ച്, നിര്‍ദ്ദിഷ്ട URL തുറക്കുക, കൂടാതെ ഒരു നിര്‍ദ്ദിഷ്ട ഫോണ്‍ നമ്പറിലേക്ക് എസ്എംഎസ് അയയ്ക്കുക എന്നിവയും ഉള്‍പ്പടെ ഈ മാല്‍വെയറിന് സാധിക്കും.

ഈ മാല്‍വെയറിന് ഉപയോക്താവിന്റെ എല്ലാ പ്രവര്‍ത്തനങ്ങളും നിരീക്ഷിക്കാനും റെക്കോര്‍ഡുചെയ്യാനും കഴിയും. ഇതിലെ കീലോഗര്‍ ഉപയോഗിച്ച്, ഒരു ഹാക്കര്‍ക്ക് ഉപയോക്താവ് നല്‍കിയ PIN-കള്‍ അല്ലെങ്കില്‍ തുറന്ന വെബ്സൈറ്റുകള്‍ അല്ലെങ്കില്‍ സിസ്റ്റത്തില്‍ ക്ലിക്കുചെയ്ത ഘടകങ്ങള്‍ എന്നിവ റെക്കോര്‍ഡുചെയ്യാനാകും, ഇത് ഒരു ഉപയോക്താവിന്റെ ഉപയോഗിക്കാവുന്ന നിര്‍ണായക വിവരങ്ങള്‍ നല്‍കുന്നു.