Asianet News MalayalamAsianet News Malayalam

Russian Malware : റഷ്യന്‍ മാല്‍വെയര്‍ പ്രചരിക്കുന്നു; അടുത്ത ലക്ഷ്യം നിങ്ങളുടെ ആന്‍ഡ്രോയിഡ് ഫോണായിരിക്കും

ഇന്റലിജന്‍സ് സ്ഥാപനമായ ലാബ് 52 ന്റെ സുരക്ഷാ ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, പ്രോസസ് മാനേജര്‍ മാല്‍വെയര്‍, ഇന്‍സ്റ്റാള്‍ ചെയ്തുകഴിഞ്ഞാല്‍, ഫോണിന്റെ ഇന്റര്‍ഫേസില്‍ നാവിഗേറ്റ് ചെയ്യുന്നതിനായി ഉപയോക്താവിനെ കബളിപ്പിക്കാന്‍ ഒരു ആപ്പ് ഡ്രോയറായി പ്രവര്‍ത്തിക്കുന്നു.

Your Android phone may be next target of new malware associated with Russia
Author
London, First Published Apr 6, 2022, 5:23 AM IST

സുരക്ഷാ ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, റഷ്യന്‍ ഹാക്കര്‍മാരുമായി ലിങ്കുള്ള ഒരു പുതിയ മാല്‍വെയര്‍ നിങ്ങളുടെ ആന്‍ഡ്രോയിഡ് ഫോണിനെ ആക്രമിക്കാന്‍ സാധ്യതയുണ്ട്. പ്രോസസ് മാനേജര്‍ എന്ന് വിളിക്കപ്പെടുന്ന പുതിയ മാല്‍വെയര്‍, മൈക്രോഫോണ്‍ ഉപയോഗിച്ച് ഓഡിയോ റെക്കോര്‍ഡുചെയ്യാനും ഉപയോക്താവിന്റെ അറിവില്ലാതെ ലൊക്കേഷന്‍ ട്രാക്കുചെയ്യാനും ആന്‍ഡ്രോയിഡ് ഫോണുകളെ ലക്ഷ്യമിടുന്നു. ഒരിക്കല്‍ ടര്‍ല എന്ന റഷ്യന്‍ ഹാക്കര്‍മാര്‍ ഉപയോഗിച്ചിരുന്ന അതേ ഷെയര്‍-ഹോസ്റ്റിംഗ് ഇന്‍ഫ്രാസ്ട്രക്ചര്‍ തന്നെയാണ് ഈ മാല്‍വെയറും ഉപയോഗിക്കുന്നതെന്ന് ഗവേഷകര്‍ പറഞ്ഞു. എന്നാല്‍ പുതിയ മാല്‍വെയറിന് പിന്നില്‍ അതേ ഹാക്കര്‍മാര്‍ ആണോ എന്ന് ഇപ്പോള്‍ വ്യക്തമല്ല.

ഇന്റലിജന്‍സ് സ്ഥാപനമായ ലാബ് 52 ന്റെ സുരക്ഷാ ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, പ്രോസസ് മാനേജര്‍ മാല്‍വെയര്‍, ഇന്‍സ്റ്റാള്‍ ചെയ്തുകഴിഞ്ഞാല്‍, ഫോണിന്റെ ഇന്റര്‍ഫേസില്‍ നാവിഗേറ്റ് ചെയ്യുന്നതിനായി ഉപയോക്താവിനെ കബളിപ്പിക്കാന്‍ ഒരു ആപ്പ് ഡ്രോയറായി പ്രവര്‍ത്തിക്കുന്നു. ആപ്പ് ഡ്രോയറിന് ഗിയര്‍ ആകൃതിയിലുള്ള ഒരു ഐക്കണ്‍ ഉണ്ട്, അതിനാല്‍ ഒറിജിനല്‍ ഒന്നിന് പകരം ഇത് ടാപ്പുചെയ്യുന്നതിന് ഉപയോക്താക്കളെ കബളിപ്പിക്കാന്‍ എളുപ്പമാണ്. മാല്‍വെയറിന്റെ ഉറവിടം ഉറപ്പില്ലെങ്കിലും, റോസ്ദന്‍: ഏണ്‍ വാലറ്റ് ക്യാഷ് എന്ന ആപ്ലിക്കേഷന്റെ റഫറല്‍ സംവിധാനം ഹാക്കര്‍മാര്‍ ദുരുപയോഗം ചെയ്തിരിക്കാമെന്ന് ഗവേഷകര്‍ പറഞ്ഞു. 10 ദശലക്ഷത്തിലധികം ഡൗണ്‍ലോഡുകളുള്ള ഈ ആപ്പ് ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ ലഭ്യമാണ്.

മാല്‍വെയര്‍ നിറഞ്ഞ ആപ്പ്, ആദ്യമായി തുറക്കുമ്പോള്‍ തന്നെ 18 സിസ്റ്റം-ലെവല്‍ അനുമതികള്‍ നല്‍കാന്‍ ഉപയോക്താവിനോട് ആവശ്യപ്പെടുന്നു. ഈ അനുമതികള്‍ ഫോണിന്റെ ജിപിഎസ് ലൊക്കേഷന്‍, ക്യാമറ, മൈക്രോഫോണ്‍, സെന്‍സറുകള്‍, വൈഫൈ എന്നിവയുമായി ബന്ധപ്പെട്ടതാണെന്ന് ഗവേഷകര്‍ പറഞ്ഞു. ഉപയോക്താവ് ആപ്പിന് എല്ലാ അനുമതികളും നല്‍കിയതിന് ശേഷം, ഐക്കണ്‍ സ്വയം നീക്കംചെയ്യുകയും പശ്ചാത്തലത്തില്‍ പ്രവര്‍ത്തിക്കുകയും ചെയ്യുന്നുവെന്ന് ഗവേഷകര്‍ വിശദീകരിച്ചു. ഫോണിന്റെ നോട്ടിഫിക്കേഷന്‍ ബാറില്‍ സ്ഥിരമായി ഒരു ഐക്കണ്‍ കാണിക്കുന്നു, പക്ഷേ അതിലൊന്നും ചെയ്യാന്‍ കഴിഞ്ഞേക്കില്ല.

ഈ ഫോണി ആപ്പ്, സിസ്റ്റം ക്രമീകരണങ്ങളിലേക്ക് ആക്സസ് നേടിയ ശേഷം, ഫോണിന്റെ മൈക്രോഫോണും ക്യാമറയും ഹാക്കര്‍മാര്‍ക്ക് ആക്സസ് ചെയ്യാന്‍ കഴിയുന്ന തരത്തില്‍ ക്ഷുദ്ര കോഡ് എക്സിക്യൂട്ട് ചെയ്യാന്‍ ആരംഭിക്കുന്നതിന് ഫോണിന്റെ കോണ്‍ഫിഗറേഷന്‍ മാറ്റാന്‍ തുടങ്ങുന്നു. ആപ്പ് ഫോണിന്റെ കാഷെ ഫോള്‍ഡറില്‍ എംപി3 ഫോര്‍മാറ്റില്‍ ഓഡിയോ റെക്കോര്‍ഡിംഗുകള്‍ സംരക്ഷിക്കുന്നതായി കണ്ടെത്തി, അതേസമയം ലൊക്കേഷന്‍ പോലുള്ള മറ്റ് രഹസ്യാത്മക ഡാറ്റയും സംഭരിച്ചിരിക്കുന്നു. മാല്‍വെയര്‍ പിന്നീട് എല്ലാ ഡാറ്റയും JSON ഫോര്‍മാറ്റില്‍ റഷ്യയിലുള്ള ഒരു സെര്‍വറിലേക്ക് അയയ്ക്കുന്നു. എപികെ ഫയലിന്റെ വിതരണ രീതി വ്യക്തമല്ല, പക്ഷേ അത് ടുര്‍ലാ ആണെങ്കില്‍, സോഷ്യല്‍ എഞ്ചിനീയറിംഗ്, ഫിഷിംഗ്, വാട്ടറിംഗ് ഹോള്‍ ആക്രമണങ്ങള്‍ തുടങ്ങിയ രീതികള്‍ ഹാക്കര്‍മാര്‍ ഉപയോഗിച്ചിരിക്കാം.

മാല്‍വെയറില്‍ നിന്ന് നിങ്ങളുടെ ഫോണ്‍ എങ്ങനെ സംരക്ഷിക്കാം

ആന്‍ഡ്രോയിഡ് ഫോണ്‍ ഉപഭോക്താക്കള്‍ ഏതൊക്കെ വെബ്സൈറ്റുകള്‍ സന്ദര്‍ശിക്കുന്നു, ഏതൊക്കെ ആപ്പുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യുന്നു എന്നതിനെക്കുറിച്ച് ജാഗ്രത പുലര്‍ത്തണം. സംശയാസ്പദമായ ഒരു ആപ്പും ഉപയോഗിക്കരുത്. സൗജന്യങ്ങള്‍ വാരിക്കോരി തരികയും സിസ്റ്റം-ലെവല്‍ അനുമതികള്‍ ആവശ്യപ്പെടുകയും ചെയ്യുന്നതാണെങ്കില്‍ ഇവ ഉപയോക്താക്കളെ കബളിപ്പിക്കാന്‍ ശ്രമിക്കും. അതിനാല്‍, ഇന്‍സ്റ്റാളേഷന്‍ സമയത്ത് ഉപയോക്താക്കള്‍ ഇപ്പോള്‍ ഡൗണ്‍ലോഡ് ചെയ്ത ആപ്പ് ആവശ്യപ്പെടുന്ന അനുമതികള്‍ അവലോകനം ചെയ്യണം.

Follow Us:
Download App:
  • android
  • ios