അനധികൃത പണമിടപാടുകള് മുതല് ക്യാമറ ഉപയോഗം വരെ, ആന്ഡ്രോയിഡിനെ ലക്ഷ്യമിട്ട് പുതിയ മാല്വെയര്
ഉപയോക്താക്കള്ക്ക് മുന്നറിയിപ്പുമായി സര്ക്കാരിന്റെ സുരക്ഷാ ഉപദേശക സമിതി
Image courtesy: canva
രാജ്യത്തെ ആന്ഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് പുതിയ മാല്വെയര് രംഗത്ത്. ഫോണിലുള്ള കോണ്ടാക്റ്റുകള്, സന്ദേശങ്ങള്, ബാങ്കിംഗ് രേഖകള് എന്നിവയുള്പ്പെടെ സ്വകാര്യ വിവരങ്ങളിലേക്ക് 'ഡോജ്റാറ്റ്' (DogeRAT) എന്ന ഈ മാല്വെയര് കടന്നുചെല്ലുമെന്ന് സര്ക്കാരിന്റെ സുരക്ഷാ ഉപദേശക സമിതി മുന്നറിയിപ്പ് നല്കി. പ്രതിരോധ വിഭാഗം ഉള്പ്പെടെയുള്ള വിവിധ സര്ക്കാര് സ്ഥാപനങ്ങളിലെ തന്ത്രപ്രധാനമായ വിവരങ്ങള് മോഷ്ടിക്കുന്നതിനായി സൈബര് ക്രിമിനല് ഗ്രൂപ്പുകള് ലക്ഷ്യമിടുന്നതായും മുന്നറിയിപ്പുണ്ടായിരുന്നു.
ടെലിഗ്രാമിലൂടെ എത്തും
സൈബര് ക്രിമിനല് ഗ്രൂപ്പ് ടെലിഗ്രാമിലൂടെ ചാറ്റ്ജിപിടി, ഓപ്പെറാ മിനി ബ്രൗസര്, യൂട്യൂബിന്റെ പ്രീമിയം പതിപ്പ്, മറ്റ് ചില ജനപ്രിയ ആപ്പുകള്, വെബ്സൈറ്റുകള് എന്നിവ പോലുള്ള നിയമാനുസൃത ആപ്ലിക്കേഷനുകളുടെ മറവില് ഈ മാല്വെയര് എത്തിക്കുന്നതായി മണികണ്ട്രോള് റിപ്പോര്ട്ടില് പറയുന്നു. ഈ മാല്വെയര് ആന്ഡ്രോയിഡ് ഫോണിലുള്ള സ്വകാര്യ വിവരങ്ങള് ചോര്ത്തി ദുരുപയോഗം ചെയ്യും.
നിയന്ത്രണം ഏറ്റെടുക്കും
പ്രവേശിക്കുന്ന ഉപകരണത്തിലെ നിയന്ത്രണം ഏറ്റെടുക്കാന് ഡോജ്റാറ്റിന് കഴിയും. അതിനാല് ഉപയോക്താവിന്റെ ബാങ്ക് രേഖകള് ചോര്ത്തികൊണ്ട് അനധികൃത പണമിടപാടുകള് നടത്താനാകും. കൂടാതെ പ്രവേശിക്കുന്ന ഉപകരണത്തിലൂടെ സ്പാം സന്ദേശങ്ങള് അയയ്ക്കാനും ഫയലുകള് പരിഷ്ക്കരിക്കാനും ഉപകരണത്തിന്റെ ക്യാമറകള് ഉപയോഗിച്ച് ഫോട്ടോകള് എടുക്കാനും ഉപകരണത്തിന്റെ ലൊക്കേഷന് ട്രാക്കുചെയ്യാനും മൈക്രോഫോണ് റെക്കോര്ഡുചെയ്യാനുമെല്ലാം ഈ മാല്വെയറിന് കഴിയും.
ഇന്ത്യന് സൈബര് സുരക്ഷാ സ്റ്റാര്ട്ടപ്പായ ക്ലൗഡ്.എസ്.ഇ.കെ (CloudSEK) ആണ് ഡോജ്റാറ്റിനെക്കുറിച്ചുള്ള ആശങ്കകള് ആദ്യം ഉന്നയിച്ചത്. ഈ മാല്വെയര് ബാങ്കിംഗ് ഉള്പ്പെടെയുള്ള രംഗത്തെ വലിയ ഉപഭോക്തൃ അടിത്തറയെ ലക്ഷ്യമിടുന്നുവെന്ന് സ്റ്റാര്ട്ടപ്പ് പറഞ്ഞിരുന്നു. ഇന്ത്യയിലെ ഉപയോക്താക്കള്ക്ക് പിന്നാലെ ആഗോളതലത്തില് എത്താന് ലക്ഷ്യമിട്ടാണ് ഡോജ്റാറ്റ് എത്തിയതെന്നും സ്റ്റാര്ട്ടപ്പ് പറയുന്നു.
മുന്നറിയിപ്പ് ശക്തം
അജ്ഞാത തേര്ഡ് പാര്ട്ടി ആപ്പ് സ്റ്റോറുകളില് നിന്ന് ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്യരുതെന്ന് സര്ക്കാരിന്റെ സുരക്ഷാ ഉപദേശക സമിതി മുന്നറിയിപ്പ് നല്കുന്നു. കൂടാതെ അജ്ഞാത ഇമെയിലുകളില് വരുന്ന ലിങ്കുകളില് ക്ലിക്ക് ചെയ്യരുത്. സര്ക്കാര് ജീവനക്കാര് ഇത് പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പുവരുത്തും. യുണീക്ക് ഐഡന്റിഫിക്കേഷന് അതോറിറ്റി ഓഫ് ഇന്ത്യ (യു.ഐ.ഡി.എ.ഐ), ഓള് ഇന്ത്യ ഇന്സ്റ്റിറ്റ്യൂട്ട് ഓഫ് മെഡിക്കല് സയന്സസ് (എയിംസ്) തുടങ്ങിയ സര്ക്കാര് സ്ഥാപനങ്ങളെ ലക്ഷ്യമിട്ട് ചൈന ആസ്ഥാനമായുള്ള മൊല്വെയറുകളുടെ സൈബര് ആക്രമണ സാധ്യതയെകുറിച്ചും സര്ക്കാര് അടുത്തിടെ മുന്നറിയിപ്പ് നല്കിയിരുന്നു.