പിൻ ​നമ്പർ തട്ടിയെടുക്കാൻ ഫിംഗർപ്രിന്റും ഫെയ്സ് അ‌ൺലോക്കും തകരാറിലാക്കും; സ്മാർട്ട്ഫോണിന് ഭീഷണിയായി മാൽവെയർ

രഹസ്യങ്ങളുടെയും നിർണായക വിവരങ്ങളുടെയും കേന്ദ്രമായ സ്മാർട്ട്ഫോണുകളുടെ സുരക്ഷയ്ക്കായി നാം ഉപയോഗപ്പെടുത്തുന്ന രണ്ട് സുരക്ഷാ മുൻകരുതലുകളാണ് ഫിംഗർ പ്രിന്റ് ലോക്കും ഫെയ്സ് ലോക്കും. എന്നാൽ ഈ രണ്ട് സുരക്ഷാ ഫീച്ചറുകളെയും പ്രവർത്തന രഹിതമാക്കി സ്മാർട്ട്ഫോണുകളുടെ പിൻ നമ്പർ ​കൈക്കലാക്കാൻ ഹാക്കർമാരെ സഹായിക്കുന്ന പുതിയ ആൻഡ്രോയിഡ് മാൽവെയർ ഭീഷണിയാകുന്നു.

ചാമിലിയൻ ആൻഡ്രോയിഡ് ബാങ്കിംഗ് ട്രോജന്റെ (Chameleon Android banking trojan) ഏറ്റവും പുതിയ പതിപ്പ് ആണ് ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോൺ ഉപയോക്താക്കൾക്ക് ഈ സുരക്ഷാ ഭീഷണി ഉയർത്തുന്നത് എന്നാണ് കണ്ടെത്തൽ.
സോംബൈൻഡർ (Zombinder) എന്ന അ‌ണ്ടർ ഗ്രൗണ്ട് പ്ലാറ്റ്ഫോം വഴിയാണ് ഹാക്കർമാർ ഈ പുതിയ മാൽവെയർ പ്രചരിപ്പിക്കുന്നത്.

എന്താണ് സോം​ബൈൻഡർ: നിയമാനുസൃതം പ്രവർത്തിക്കുന്ന ആൻഡ്രോയിഡ് ആപ്ലിക്കേഷനുകളിലേക്ക് മാൽവെയർ മാൽ​വെയർ കയറ്റാൻ ഹാക്കർമാരെ സഹായിക്കുന്ന ഒരു ഡാർക്ക്‌നെറ്റ് പ്ലാറ്റ്ഫോമാണ് സോം​ബൈൻഡർ എന്ന് പറയാം. പിൻ നമ്പർ തട്ടിയെടുക്കാൻ ഫിംഗർ പ്രിന്റ്, ഫെയ്സ് അൺലോക്ക് സെക്യൂരിറ്റി ഓപ്ഷനുകളെ ഡിസേബിൾ ചെയ്യാൻ ശേഷിയുള്ള പുതിയ ചാമിലിയൻ ട്രോജൻ വേർഷൻ ഗൂഗിൾ ക്രോം ആൻഡ്രോയിഡ് ആപ്പായി അവതരിപ്പിക്കുന്നെന്നാണ് റിപ്പോർട്ട്.

ത്രെട്ട്ഫാബ്രിക് (ThreatFabric ) ആണ് തങ്ങളുടെ ഏറ്റവും പുതിയ റിപ്പോർട്ടിലൂടെ ചാമിലിയൻ ആൻഡ്രോയിഡ് ബാങ്കിംഗ് ട്രോജന്റെ പുതിയ പതിപ്പിലെ ഈ അ‌പകടത്തെക്കുറിച്ച് റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്. ഓസ്‌ട്രേലിയൻ സർക്കാർ ഏജൻസികൾ, ബാങ്കുകൾ, കോയിൻസ്‌പോട്ട് ക്രിപ്‌റ്റോകറൻസി എക്‌സ്‌ചേഞ്ച് എന്നിവയിൽ ചാമിലിയന്റെ മുൻ പതിപ്പ് ആൾമാറാട്ടം നടത്തുന്നതായി ഏപ്രിലിൽ കണ്ടെത്തിയിരുന്നു.

കീലോഗിംഗ്, ഓവർലേ ഇഞ്ചക്ഷൻ, കുക്കി മോഷണം, എസ്എംഎസ് മോഷണം തുടങ്ങിയ ​ടെക്നോളജികൾ ഉപയോഗിച്ചാണ് ചാമിലിയന്റെ മുൻ പതിപ്പ് സ്മാർട്ട്ഫോണുകളിൽ നിന്ന് ഡാറ്റ മോഷണം നടത്തിയിരുന്നത്. ഇതിനെക്കാൾ അ‌പകടകാരിയാണ് പുതിയ പതിപ്പ് എന്നാണ് മുന്നറിയിപ്പ്. ഇത് റൺടൈമിൽ കണ്ടെത്താനാകില്ല എന്ന് മുന്നറിയിപ്പിൽ പറയുന്നു.

മാത്രമല്ല, ചാമിലിയന്റെ പുതിയ പതിപ്പ് ഗൂഗിൾ പ്രൊട്ടക്റ്റ് അലേർട്ടുകളെ മറികടക്കുമെന്നും നുഴഞ്ഞുകയറിയ ഫോണിലെ ആന്റി-വൈറസുകളുടെ പിടിയിൽ നിന്ന് ഒഴിഞ്ഞുമാറുമെന്നും ത്രെട്ട്ഫാബ്രിക് റിപ്പോർട്ട് അവകാശപ്പെടുന്നു. ഡി​വൈസ് ആക്സസബിലിറ്റി ​സർവീസിലേക്ക് ആക്‌സസ് നേടുന്നതിന് ചാമിലിയന്റെ പുതിയ പതിപ്പ് ഒരു പുതിയ HTML പേജ് ട്രിക്ക് ആണ് ഉപയോഗിക്കുന്നത് എന്നും റിപ്പോർട്ടിൽ പറയുന്നു.

ഫോണിലെ ബയോമെട്രിക് ആക്ടിവിറ്റികൾ പ്രവർത്തനരഹിതമാക്കാനും ഫോൺ പിൻ മോഷ്ടിക്കുന്നതിനും ഹാക്കർമാരെ ഇഷ്ടാനുസരണം ഫോൺ അൺലോക്ക് ചെയ്യാൻ അനുവദിക്കാനും ഈ മാൽവെയർ പുതിയ ട്രിക്ക് ഉപയോഗിക്കുന്നു. ഏറ്റവും പുതിയ ചാമിലിയൻ വേരിയന്റിൽ കണ്ടെത്തിയ പ്രധാന സവിശേഷത ആൻഡ്രോയിഡ് 13-ലും അതിനുമുൻപുമുള്ള പതിപ്പുകളിലും പ്രവർത്തിക്കുന്ന ഡി​വൈസുകളിൽ ഒരു HTML പേജ് പ്രദർശിപ്പിക്കാനുള്ള കഴിവാണ്.

ഈ മാൽവെയർ അ‌ടങ്ങിയ ആപ്പിന് അ‌ത് നുഴഞ്ഞുകയറുന്ന ഫോണിലെ ആക്സസിബിലിറ്റി ​സർവീസിലേക്ക് പ്രവേശിക്കാനുള്ള പെർമിഷൻ ചോദിക്കാൻ സാധിക്കും. ആൻഡ്രോയിഡ് 13 ഒഎസും അ‌തിന്റെ മുൻപുള്ള പതിപ്പുകളിലും Restricted setting എന്ന സെക്യൂരിറ്റി ഫീച്ചറുണ്ട്. ഇത് അ‌പകടകരമായ അ‌നുമതികൾ നൽകുന്നത് തടയുന്നു. ഇതിനെ മറികടക്കാൻ പുതിയ മാൽവെയറിന് ശേഷിയുണ്ട് എന്നാണ് പറയപ്പെടുന്നത്.

ആൻഡ്രോയിഡിലെ സുരക്ഷാ ഫീച്ചറുകൾ ഈ മാൽവെയറിനെ കണ്ടെത്തി തടയുമ്പോൾ ഫോണിലെ വിവിധ സേവനങ്ങളിലേക്ക് പ്രവേശനം നേടാൻ ഈ മാൽവെയർ ഒരു വ്യാജ എച്ച്ടിഎംഎൽ പേജ് സൃഷ്ടിക്കുകയും ഉപയോക്താവിനെ തെറ്റിദ്ധരിപ്പിച്ച് അ‌തുവഴി മാനുവലായി പ്രവേശനം നേടുകയും ചെയ്യുന്നു. അ‌ങ്ങനെ സിസ്റ്റത്തിന്റെ പ്രൊട്ടക്ഷനെ മറികടക്കുന്നു.

ഫിംഗർപ്രിന്റ്, ഫെയ്സ് അൺലോക്ക് തുടങ്ങി സ്മാർട്ട്ഫോണുകളിലെ ബയോമെട്രിക് പ്രവർത്തനങ്ങളെ തടസ്സപ്പെടുത്താനുള്ള കഴിവാണ് ഈ മാൽവെയറിന്റെ പുതിയതും പ്രധാനപ്പെട്ടതുമായ സവിശേഷത. ഇതുരണ്ടും പ്രവർത്തിക്കാതാകുമ്പോൾ ഉപയോക്താവ് പിൻ നമ്പർ ഉപയോഗിക്കുന്നു. ഇങ്ങനെ നൽകുന്ന ഏത് പിന്നും പാസ്‌വേഡും ഈ മാൽവെയറിന് പിടിച്ചെടുക്കാൻ കഴിയും. പിന്നീട് ഹാക്കർമാർക്ക് മാൽവെയർ ഉപയോഗിച്ചുതന്നെ അവരുടെ ഇഷ്ടപ്രകാരം ഈ ഫോൺ അൺലോക്ക് ചെയ്യാം.

പുതിയതായി കൂട്ടിച്ചേർക്കപ്പെട്ട ഈ പ്രത്യേകത പുതിയ ചാമിലിയ​ൻ വേരിയന്റിനെ കൂടുതൽ അ‌പകടകാരിയാക്കുന്നു. ഇത് മൊബൈൽ ബാങ്കിംഗ് ട്രോജനുകളെ കൂടുതൽ ശക്തമാക്കുന്നതായും അ‌തേസമയം സ്മാർട്ട്ഫോൺ ഉപയോക്താക്കൾക്ക് കൂടുതൽ വെല്ലുവിളി സൃഷ്ടിക്കുന്നതായും റിപ്പോർട്ടിൽ പറയുന്നു. ഈ ഭീഷണി ഒഴിവാക്കാൻ ആപ്പുകൾ സുരക്ഷിതമായ ​പ്ലാറ്റ്ഫോമുകളിൽ നിന്ന് മാത്രം ഡൗൺലോഡ് ചെയ്യണമെന്ന് റിപ്പോർട്ട് നിർദേശിക്കുന്നു.