News & Views

അനധികൃത പണമിടപാടുകള്‍ മുതല്‍ ക്യാമറ ഉപയോഗം വരെ, ആന്‍ഡ്രോയിഡിനെ ലക്ഷ്യമിട്ട് പുതിയ മാല്‍വെയര്‍

ഉപയോക്താക്കള്‍ക്ക് മുന്നറിയിപ്പുമായി സര്‍ക്കാരിന്റെ സുരക്ഷാ ഉപദേശക സമിതി
Image courtesy: canva
Image courtesy: canva
Published on

രാജ്യത്തെ ആന്‍ഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് പുതിയ മാല്‍വെയര്‍ രംഗത്ത്. ഫോണിലുള്ള കോണ്‍ടാക്റ്റുകള്‍, സന്ദേശങ്ങള്‍, ബാങ്കിംഗ് രേഖകള്‍ എന്നിവയുള്‍പ്പെടെ സ്വകാര്യ വിവരങ്ങളിലേക്ക് 'ഡോജ്‌റാറ്റ്' (DogeRAT) എന്ന ഈ മാല്‍വെയര്‍ കടന്നുചെല്ലുമെന്ന് സര്‍ക്കാരിന്റെ സുരക്ഷാ ഉപദേശക സമിതി മുന്നറിയിപ്പ് നല്‍കി. പ്രതിരോധ വിഭാഗം ഉള്‍പ്പെടെയുള്ള വിവിധ സര്‍ക്കാര്‍ സ്ഥാപനങ്ങളിലെ തന്ത്രപ്രധാനമായ വിവരങ്ങള്‍ മോഷ്ടിക്കുന്നതിനായി സൈബര്‍ ക്രിമിനല്‍ ഗ്രൂപ്പുകള്‍ ലക്ഷ്യമിടുന്നതായും മുന്നറിയിപ്പുണ്ടായിരുന്നു.

ടെലിഗ്രാമിലൂടെ എത്തും

സൈബര്‍ ക്രിമിനല്‍ ഗ്രൂപ്പ് ടെലിഗ്രാമിലൂടെ ചാറ്റ്ജിപിടി, ഓപ്പെറാ മിനി ബ്രൗസര്‍, യൂട്യൂബിന്റെ പ്രീമിയം പതിപ്പ്, മറ്റ് ചില ജനപ്രിയ ആപ്പുകള്‍, വെബ്സൈറ്റുകള്‍ എന്നിവ പോലുള്ള നിയമാനുസൃത ആപ്ലിക്കേഷനുകളുടെ മറവില്‍ ഈ മാല്‍വെയര്‍ എത്തിക്കുന്നതായി മണികണ്‍ട്രോള്‍ റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. ഈ മാല്‍വെയര്‍ ആന്‍ഡ്രോയിഡ് ഫോണിലുള്ള സ്വകാര്യ വിവരങ്ങള്‍ ചോര്‍ത്തി ദുരുപയോഗം ചെയ്യും.

നിയന്ത്രണം ഏറ്റെടുക്കും

പ്രവേശിക്കുന്ന ഉപകരണത്തിലെ നിയന്ത്രണം ഏറ്റെടുക്കാന്‍ ഡോജ്‌റാറ്റിന് കഴിയും. അതിനാല്‍ ഉപയോക്താവിന്റെ ബാങ്ക് രേഖകള്‍ ചോര്‍ത്തികൊണ്ട് അനധികൃത പണമിടപാടുകള്‍ നടത്താനാകും. കൂടാതെ പ്രവേശിക്കുന്ന ഉപകരണത്തിലൂടെ സ്പാം സന്ദേശങ്ങള്‍ അയയ്ക്കാനും ഫയലുകള്‍ പരിഷ്‌ക്കരിക്കാനും ഉപകരണത്തിന്റെ ക്യാമറകള്‍ ഉപയോഗിച്ച് ഫോട്ടോകള്‍ എടുക്കാനും ഉപകരണത്തിന്റെ ലൊക്കേഷന്‍ ട്രാക്കുചെയ്യാനും മൈക്രോഫോണ്‍ റെക്കോര്‍ഡുചെയ്യാനുമെല്ലാം ഈ മാല്‍വെയറിന് കഴിയും.

ഇന്ത്യന്‍ സൈബര്‍ സുരക്ഷാ സ്റ്റാര്‍ട്ടപ്പായ ക്ലൗഡ്.എസ്.ഇ.കെ (CloudSEK) ആണ് ഡോജ്‌റാറ്റിനെക്കുറിച്ചുള്ള ആശങ്കകള്‍ ആദ്യം ഉന്നയിച്ചത്. ഈ മാല്‍വെയര്‍ ബാങ്കിംഗ് ഉള്‍പ്പെടെയുള്ള രംഗത്തെ വലിയ ഉപഭോക്തൃ അടിത്തറയെ ലക്ഷ്യമിടുന്നുവെന്ന് സ്റ്റാര്‍ട്ടപ്പ് പറഞ്ഞിരുന്നു. ഇന്ത്യയിലെ ഉപയോക്താക്കള്‍ക്ക് പിന്നാലെ ആഗോളതലത്തില്‍ എത്താന്‍ ലക്ഷ്യമിട്ടാണ് ഡോജ്‌റാറ്റ് എത്തിയതെന്നും സ്റ്റാര്‍ട്ടപ്പ് പറയുന്നു.

മുന്നറിയിപ്പ് ശക്തം

അജ്ഞാത തേര്‍ഡ് പാര്‍ട്ടി ആപ്പ് സ്റ്റോറുകളില്‍ നിന്ന് ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യരുതെന്ന് സര്‍ക്കാരിന്റെ സുരക്ഷാ ഉപദേശക സമിതി മുന്നറിയിപ്പ് നല്‍കുന്നു. കൂടാതെ അജ്ഞാത ഇമെയിലുകളില്‍ വരുന്ന ലിങ്കുകളില്‍ ക്ലിക്ക് ചെയ്യരുത്. സര്‍ക്കാര്‍ ജീവനക്കാര്‍ ഇത് പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പുവരുത്തും. യുണീക്ക് ഐഡന്റിഫിക്കേഷന്‍ അതോറിറ്റി ഓഫ് ഇന്ത്യ (യു.ഐ.ഡി.എ.ഐ), ഓള്‍ ഇന്ത്യ ഇന്‍സ്റ്റിറ്റ്യൂട്ട് ഓഫ് മെഡിക്കല്‍ സയന്‍സസ് (എയിംസ്) തുടങ്ങിയ സര്‍ക്കാര്‍ സ്ഥാപനങ്ങളെ ലക്ഷ്യമിട്ട് ചൈന ആസ്ഥാനമായുള്ള മൊല്‍വെയറുകളുടെ സൈബര്‍ ആക്രമണ സാധ്യതയെകുറിച്ചും സര്‍ക്കാര്‍ അടുത്തിടെ മുന്നറിയിപ്പ് നല്‍കിയിരുന്നു.

Read DhanamOnline in English

Subscribe to Dhanam Magazine

android
malware
cyber threat
cybersecurity

Related Stories

No stories found.
logo
DhanamOnline
dhanamonline.com