അനധികൃത പണമിടപാടുകള്‍ മുതല്‍ ക്യാമറ ഉപയോഗം വരെ, ആന്‍ഡ്രോയിഡിനെ ലക്ഷ്യമിട്ട് പുതിയ മാല്‍വെയര്‍

രാജ്യത്തെ ആന്‍ഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് പുതിയ മാല്‍വെയര്‍ രംഗത്ത്. ഫോണിലുള്ള കോണ്‍ടാക്റ്റുകള്‍, സന്ദേശങ്ങള്‍, ബാങ്കിംഗ് രേഖകള്‍ എന്നിവയുള്‍പ്പെടെ സ്വകാര്യ വിവരങ്ങളിലേക്ക് 'ഡോജ്‌റാറ്റ്' (DogeRAT) എന്ന ഈ മാല്‍വെയര്‍ കടന്നുചെല്ലുമെന്ന് സര്‍ക്കാരിന്റെ സുരക്ഷാ ഉപദേശക സമിതി മുന്നറിയിപ്പ് നല്‍കി. പ്രതിരോധ വിഭാഗം ഉള്‍പ്പെടെയുള്ള വിവിധ സര്‍ക്കാര്‍ സ്ഥാപനങ്ങളിലെ തന്ത്രപ്രധാനമായ വിവരങ്ങള്‍ മോഷ്ടിക്കുന്നതിനായി സൈബര്‍ ക്രിമിനല്‍ ഗ്രൂപ്പുകള്‍ ലക്ഷ്യമിടുന്നതായും മുന്നറിയിപ്പുണ്ടായിരുന്നു.

ടെലിഗ്രാമിലൂടെ എത്തും

സൈബര്‍ ക്രിമിനല്‍ ഗ്രൂപ്പ് ടെലിഗ്രാമിലൂടെ ചാറ്റ്ജിപിടി, ഓപ്പെറാ മിനി ബ്രൗസര്‍, യൂട്യൂബിന്റെ പ്രീമിയം പതിപ്പ്, മറ്റ് ചില ജനപ്രിയ ആപ്പുകള്‍, വെബ്സൈറ്റുകള്‍ എന്നിവ പോലുള്ള നിയമാനുസൃത ആപ്ലിക്കേഷനുകളുടെ മറവില്‍ ഈ മാല്‍വെയര്‍ എത്തിക്കുന്നതായി മണികണ്‍ട്രോള്‍ റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. ഈ മാല്‍വെയര്‍ ആന്‍ഡ്രോയിഡ് ഫോണിലുള്ള സ്വകാര്യ വിവരങ്ങള്‍ ചോര്‍ത്തി ദുരുപയോഗം ചെയ്യും.

നിയന്ത്രണം ഏറ്റെടുക്കും

പ്രവേശിക്കുന്ന ഉപകരണത്തിലെ നിയന്ത്രണം ഏറ്റെടുക്കാന്‍ ഡോജ്‌റാറ്റിന് കഴിയും. അതിനാല്‍ ഉപയോക്താവിന്റെ ബാങ്ക് രേഖകള്‍ ചോര്‍ത്തികൊണ്ട് അനധികൃത പണമിടപാടുകള്‍ നടത്താനാകും. കൂടാതെ പ്രവേശിക്കുന്ന ഉപകരണത്തിലൂടെ സ്പാം സന്ദേശങ്ങള്‍ അയയ്ക്കാനും ഫയലുകള്‍ പരിഷ്‌ക്കരിക്കാനും ഉപകരണത്തിന്റെ ക്യാമറകള്‍ ഉപയോഗിച്ച് ഫോട്ടോകള്‍ എടുക്കാനും ഉപകരണത്തിന്റെ ലൊക്കേഷന്‍ ട്രാക്കുചെയ്യാനും മൈക്രോഫോണ്‍ റെക്കോര്‍ഡുചെയ്യാനുമെല്ലാം ഈ മാല്‍വെയറിന് കഴിയും.

ഇന്ത്യന്‍ സൈബര്‍ സുരക്ഷാ സ്റ്റാര്‍ട്ടപ്പായ ക്ലൗഡ്.എസ്.ഇ.കെ (CloudSEK) ആണ് ഡോജ്‌റാറ്റിനെക്കുറിച്ചുള്ള ആശങ്കകള്‍ ആദ്യം ഉന്നയിച്ചത്. ഈ മാല്‍വെയര്‍ ബാങ്കിംഗ് ഉള്‍പ്പെടെയുള്ള രംഗത്തെ വലിയ ഉപഭോക്തൃ അടിത്തറയെ ലക്ഷ്യമിടുന്നുവെന്ന് സ്റ്റാര്‍ട്ടപ്പ് പറഞ്ഞിരുന്നു. ഇന്ത്യയിലെ ഉപയോക്താക്കള്‍ക്ക് പിന്നാലെ ആഗോളതലത്തില്‍ എത്താന്‍ ലക്ഷ്യമിട്ടാണ് ഡോജ്‌റാറ്റ് എത്തിയതെന്നും സ്റ്റാര്‍ട്ടപ്പ് പറയുന്നു.

മുന്നറിയിപ്പ് ശക്തം

അജ്ഞാത തേര്‍ഡ് പാര്‍ട്ടി ആപ്പ് സ്റ്റോറുകളില്‍ നിന്ന് ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യരുതെന്ന് സര്‍ക്കാരിന്റെ സുരക്ഷാ ഉപദേശക സമിതി മുന്നറിയിപ്പ് നല്‍കുന്നു. കൂടാതെ അജ്ഞാത ഇമെയിലുകളില്‍ വരുന്ന ലിങ്കുകളില്‍ ക്ലിക്ക് ചെയ്യരുത്. സര്‍ക്കാര്‍ ജീവനക്കാര്‍ ഇത് പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പുവരുത്തും. യുണീക്ക് ഐഡന്റിഫിക്കേഷന്‍ അതോറിറ്റി ഓഫ് ഇന്ത്യ (യു.ഐ.ഡി.എ.ഐ), ഓള്‍ ഇന്ത്യ ഇന്‍സ്റ്റിറ്റ്യൂട്ട് ഓഫ് മെഡിക്കല്‍ സയന്‍സസ് (എയിംസ്) തുടങ്ങിയ സര്‍ക്കാര്‍ സ്ഥാപനങ്ങളെ ലക്ഷ്യമിട്ട് ചൈന ആസ്ഥാനമായുള്ള മൊല്‍വെയറുകളുടെ സൈബര്‍ ആക്രമണ സാധ്യതയെകുറിച്ചും സര്‍ക്കാര്‍ അടുത്തിടെ മുന്നറിയിപ്പ് നല്‍കിയിരുന്നു.