Click it and Unblock the Notifications
സ്പൈനോട്ട്: സ്മാർട്ട്ഫോണിലെ പുതിയ കള്ളൻ, കട്ടതെല്ലാം പുറത്തുപോകും, ഒഴിപ്പിക്കാൻ ഒറ്റ വഴി മാത്രം!
സ്പൈനോട്ട് ( SpyNote ) എന്ന ബാങ്കിംഗ് ട്രോജന് എതിരേ ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോൺ ഉടമകൾക്ക് മുന്നറിയിപ്പ് നൽകി സുരക്ഷാ ഗവേഷകർ. സ്മാർട്ട്ഫോണിലെ വിവരങ്ങൾ ചോർത്തുന്ന ഈ മാൽവെയർ ഫോണിൽ കയറിപ്പറ്റിയാൽ ഒഴിപ്പിക്കാൻ 'അറ്റകൈ പ്രയോഗം' നടത്തേണ്ടിവരും എന്നും ഗവേഷകർ മുന്നറിയിപ്പ് നൽകി.
എസ്എംഎസ് ഫിഷിംഗ് കാമ്പെയ്നുകൾ വഴിയാണ് സാധാരണയായി ഈ ബാങ്കിങ് ട്രോജൻ ആളുകളുടെ ഫോണിൽ കയറിക്കൂടുന്നത്. സ്പൈനോട്ടിന്റെ ഡാറ്റാ ശേഖരണ ശേഷികൾ കണ്ടെത്തുന്നതിനായി ഗവേഷകർ സമഗ്രമായ വിശകലനത്തിന് വിധേയമാക്കിയിരുന്നു. ഞെട്ടിക്കുന്ന കണ്ടെത്തലുകളാണ് ഇതിന് ശേഷം സൈബർ സുരക്ഷാ കമ്പനിയായ എഫ്-സെക്യൂറിലെ വിദഗ്ധർ പങ്കുവച്ചത്.
സ്പൈനോട്ട് അടങ്ങിയ വ്യാജ ആൻഡ്രോയിഡ് ആപ്പ് ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റം അപ്ഡേറ്റായി വേഷംമാറി ടാർഗെറ്റുകളുടെ ആക്സസബിലിറ്റി സേവന അനുമതികൾ നേടിയ ശേഷം എസ്എംഎസ്, ബാങ്ക് ഡാറ്റ എന്നിവ മോഷ്ടിക്കും വിധത്തിലാണ് പ്രവർത്തിക്കുന്നത് എന്ന് എഫ്- സെക്യൂറിന്റെ റിപ്പോർട്ട് പറയുന്നു. ഫോൺ ഉടമകൾക്ക് വൻ വെല്ലുവിളിയാണ് ഈ ബാങ്കിങ് ട്രോജൻ സൃഷ്ടിക്കുക.
ഫോണിൽ എത്തിപ്പെട്ട ശേഷം സ്പൈനോട്ട് അടങ്ങുന്ന ആപ്പ് ഉപയോക്താവിന്റെ ഫോണിലെ ക്യാമറകൾ, കോൾ ലോഗുകൾ, എസ്എംഎസ് സന്ദേശങ്ങൾ, എക്സ്റ്റേണൽ സ്റ്റോറേജ് എന്നിവയിലേക്കുള്ള ആക്സസ് എന്നിവയ്ക്കായുള്ള അനുമതികൾ തേടുന്നു. സാധാരണ ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ എല്ലാ അനുമതികളും നൽകുന്നതുപോലെ പലരും ഈ അനുമതികൾ നൽകുന്നു.
ഇങ്ങനെ അനുമതികൾ നേടുന്ന ഈ ട്രോജൻ, പിന്നീട് ഓഡിയോ, ഫോൺ കോളുകൾ റെക്കോർഡ് ചെയ്യുന്നതിനും കീസ്ട്രോക്കുകൾ ലോഗ് ചെയ്യുന്നതിനും മീഡിയാപ്രോജക്ഷൻ API വഴി ഫോണിന്റെ സ്ക്രീൻഷോട്ടുകൾ ക്യാപ്ചർ ചെയ്യുന്നതിനുമുള്ള അനുമതികൾ ദുരുപയോഗം ചെയ്യുന്നു. സ്പൈനോട്ട് ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന ഫോൺ വിദൂരതയിലിരുന്നുകൊണ്ട് ഹാക്കർക്ക് നിയന്ത്രിക്കാൻ സാധിക്കും.
ഹോം സ്ക്രീനിലും റീസെറ്റ് സ്ക്രീനിലും സ്പൈനോട്ട് സാന്നിധ്യം കാണാൻ സാധിക്കില്ല. അതിനാൽത്തന്നെ ഇത്തരമൊരു ട്രോജൻ പ്രവർത്തിക്കുന്നത് കണ്ടെത്തുക ബുദ്ധിമുട്ടാണ്. ഈ മാൽവെയറിന്റെ സൂക്ഷ്മ പരിശോധനയിൽ ഡൈഹാർഡ് സേവനങ്ങളുടെ സാന്നിധ്യവും കണ്ടെത്തി എന്ന് എഫ്- സെക്യൂറിന്റെ റിപ്പോർട്ട് പറയുന്നു. ഇരയോ ഓപ്പറേറ്റിംഗ് സിസ്റ്റമോ നടത്തുന്ന ശ്രമങ്ങളെ ചെറുക്കാൻ ലക്ഷ്യമിട്ടുള്ളതാണ് ഡൈഹാർഡ് സർവീസുകൾ.
ഷട്ട് ഡൗൺ ചെയ്യാൻ പോകുമ്പോഴെല്ലാം യാന്ത്രികമായി പുനരാരംഭിക്കും വിധത്തിൽ സ്പൈനോട്ട് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു. സെറ്റിങ്സിൽ എത്തി മാൽവെയർ ആപ്പുകൾ അൺഇൻസ്റ്റാൾ ചെയ്യാൻ ഫോൺ ഉടമ ശ്രമിച്ചാൽ അതിനെ തടയുന്നതിനും ഈ സ്പൈനോട്ട് ട്രോജന് ശേഷിയുണ്ട് എന്നാണ് മുന്നറിയിപ്പ്. അതായത് ഈ മാൽവെയർ ഫോണിൽ കയറിക്കൂടിയാൽ ഒഴിപ്പിക്കാൻ വളരെ പാടുപെടും.
"സ്പൈനോട്ട് സാമ്പിൾ സ്പൈവെയറാണ്, അത് കീ സ്ട്രോക്കുകൾ, കോൾ ലോഗുകൾ, ഇൻസ്റ്റാൾ ചെയ്ത ആപ്ലിക്കേഷനുകളെ കുറിച്ചുള്ള വിവരങ്ങൾ മുതലായവ ഉൾപ്പെടെ വിവിധ വിവരങ്ങൾ ലോഗ് ചെയ്യുകയും മോഷ്ടിക്കുകയും ചെയ്യുന്നു," എന്ന് ഇതിനെപ്പറ്റി ഗവേഷണം ചെയ്ത എഫ്- സെക്യൂർ ഗവേഷകനായ അമിത് താംബെ പറയുന്നു.
''ഇത് ഫോണിൽ മറഞ്ഞിരിക്കുന്നു, അത് കണ്ടെത്തുന്നത് വെല്ലുവിളിയാണ്. ഇത് അൺഇൻസ്റ്റാൾ ചെയ്യുന്നത് അതിലും വലിയ ബുദ്ധിമുട്ടുള്ളകാര്യമാണ്. സ്പൈനോട്ടിന്റെ ആക്രമണത്തിന് ഇരയാകുന്ന ഫോണിന് ഒടുവിൽ ഫാക്ടറി റീസെറ്റ് ഓപ്ഷൻ മാത്രമേ രക്ഷയുള്ളൂ. ആ പ്രക്രിയയിൽ എല്ലാ ഡാറ്റയും നഷ്ടപ്പെടും'' എന്ന് താംബെ പറയുന്നു.
ഫോണിൽ നിന്ന് ആളുകളുടെ സ്വകാര്യ ഡാറ്റ അടക്കം മോഷ്ടിക്കാനും ബാങ്കിങ് വിവരങ്ങൾ ഉൾപ്പെടെയുള്ളവ മോഷ്ടിക്കുന്നതിലൂടെ പണം തട്ടിയെടുക്കാനും സ്പൈനോട്ട് ആപ്പ് കാരണമാകും. അതിനാൽ അനാവശ്യമോ, അപരിചിതമോ ആയ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാതെ ജാഗ്രത പാലിക്കണം എന്നതുമാത്രമാണ് ഈ അപകടത്തിൽ ചെന്ന് ചാടാതിരിക്കാനുള്ള ഒരു വഴി.
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
-1763362932432.svg){kind=logo}
Continue with Google