പുതിയ സിംജാക്കർ അക്രമണവുമായി ഹാക്കർമാർ, ഒരു ബില്ല്യൺ മൊബൈലുകളെ ബാധിച്ചേക്കും

ഇത്തരത്തിൽ വളരെ ക്രിയേറ്റിവായ ഒരു ഹാക്കിങ് സംവിധാനം അഡാപ്റ്റീവ് മൊബൈൽ സുരക്ഷാ ഗവേഷകർ അടുത്തിടെ കണ്ടെത്തി. സിം കാർഡുകളിലെ ഈ സുരക്ഷാ പിഴവിനെ സിംജാക്കർ എന്നാണ് വിളിക്കുന്നത്. ഒരു നിരീക്ഷണ കമ്പനി ഡാറ്റ ചോർത്തുന്നതിനും മറ്റുമായി രണ്ട് വർഷത്തോളം ഈ സിംജാക്കർ ഉപയോഗപ്പെടുത്തിയിട്ടുണ്ടെന്നാണ് റിപ്പോർട്ടുകൾ.

സിംജാക്കർ ആക്രമണത്തിൻറെ രീതി പരിശോധിച്ചാൽ മൊബൈൽ ഫോണുകളിലേക്ക് സ്പൈവെയർ പോലുള്ള കോഡ് അടങ്ങിയ ഒരു എസ്എംഎസ് അയയ്ക്കും. ഇതിലൂടെ സെൻസിറ്റീവ് കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാനും എല്ലാ സ്വകാര്യ മൊബൈൽ ഡാറ്റയിലേക്ക് ആക്‌സസ് ഉണ്ടാക്കാനും സാധിക്കും. ഹാക്കുചെയ്‌ത മൊബൈൽ ഫോണിന്റെ സിം ആണ് ഇതിന് ഇൻസ്ട്രക്ട് ചെയ്യുന്നത്.

ഹാക്കിങ് സാധ്യമായിക്കഴിഞ്ഞാൽ ടാർഗെറ്റുചെയ്‌ത മൊബൈൽ ഫോൺ ഉപയോക്താക്കളുടെ സമ്മതമില്ലാതെ തന്നെ ആയിരക്കണക്കിന് ഉപകരണങ്ങളുടെ ലൊക്കേഷൻ വിവരങ്ങളിലേക്ക് ആക്‌സസ് നേടാൻ ഹാക്കർമാർക്ക് കഴിയും. S@T browser on UICC എന്ന സോഫ്റ്റ്വെയറിൻറെ സാന്നിധ്യത്തിൽ സിം ജാക്കർ ഉപയോഗിച്ചാൽ ഹാക്കർമാർക്ക് ഡാറ്റ ചോർത്താൻ സാധിക്കുന്നു.

മിക്ക സൈബർ ആക്രമണങ്ങളുടെയും കാര്യത്തിലേതുപോലെ തന്നെ ഹാക്കിങ് നടന്നുകൊണ്ടിരിക്കെ ഹാക്ക് ചെയ്യപ്പെട്ട വിവരങ്ങളെക്കുറിച്ച് ഉപയോക്താക്കൾക്ക് യാതൊരു അറിവും ഉണ്ടാകണമെന്നില്ല. ഡാറ്റ ഹാക്ക് ചെയ്യുന്നതിനൊപ്പം തന്നെ സിം ഹാക്കേഴ്സിന് മൊബൈൽ ഉപഭോക്താക്കളെ തട്ടിപ്പിനിരയാക്കാനും സ്കാം കോൾ അടക്കമുള്ളവ നടത്താനും എളുപ്പത്തിൽ സാധിക്കും.

അഡാപ്റ്റീവ് മൊബൈൽ ഗവേഷകരുടെ അഭിപ്രായപ്രകാരം ഈ സിംജാക്കർ സുരക്ഷാ പ്രശ്നം ആഗോളതലത്തിൽ ഒരു ബില്ല്യൺ സ്മാർട്ട്‌ഫോണുകളിലേക്ക് ബാധിക്കാമെന്നാണ്. "വ്യക്തികളെ നിരീക്ഷിക്കാൻ സർക്കാരുകൾക്കായി പ്രവർത്തിക്കുന്ന ഒരു സ്വകാര്യ കമ്പനി" ഇത് ഉപയോഗപ്പെടുത്തുന്നുവെന്നും അവർ വ്യക്തമാക്കുന്നു. മിഡിൽ ഈസ്റ്റ്, നോർത്ത് ആഫ്രിക്ക, ഐസ, കിഴക്കൻ യൂറോപ്പ് എന്നിവയുൾപ്പെടെ മുപ്പതിലധികം രാജ്യങ്ങളിൽ ഈ കമ്പനി ഇതിനകം സിംജാക്കർ ഉപയോഗിക്കുന്നുണ്ടെന്നും ഗവേഷകർ അഭിപ്രായപ്പെട്ടു.