സ്മാര്‍ട്ട്ഫോണ്‍ ഉപയോഗിക്കുന്നവർക്ക് ‘ഗുണ്ടാക്റ്റ്’ മുന്നറിയിപ്പ്; ജാഗ്രത നിർദേശവുമായി സുരക്ഷാ ഗവേഷകര്‍

ആന്‍ഡ്രോയിഡ്, ഐഒഎസ് ഉപയോക്താക്കളെ ടാര്‍ഗെറ്റ് ചെയ്യുന്ന പുതിയ മാല്‍വെയറായ ‘ഗുണ്ടാക്റ്റ്’ എത്തുന്നുവെന്ന് സുരക്ഷാ ഗവേഷകരുടെ മുന്നറിയിപ്പ്. ഫോണിലെ ഐഡന്റിഫയറുകള്‍, കോണ്‍ടാക്റ്റുകള്‍, എസ്എംഎസ് സന്ദേശങ്ങള്‍, ഫോട്ടോകള്‍, ലൊക്കേഷന്‍ വിവരങ്ങള്‍ എന്നിവ പോലുള്ള ഡേറ്റ സ്പൈവെയറിന് ശേഖരിക്കാന്‍ കഴിയും. ഈ മാല്‍വെയറിനെ ആദ്യം കണ്ടെത്തിയത് മൊബൈല്‍ സുരക്ഷാ സ്ഥാപനമായ ലുക്ക് ഔട്ട് ആണ്. ഇതിന്റെ ടാര്‍ഗെറ്റ് ഇപ്പോള്‍ ചൈനീസ് സംസാരിക്കുന്ന രാജ്യങ്ങള്‍, കൊറിയ, ജപ്പാന്‍ എന്നിവിടങ്ങളില്‍ മാത്രമാണെങ്കിലും വൈകാതെ ഏഷ്യന്‍ രാജ്യങ്ങളെ മുഴുവന്‍ ഉന്നമിട്ടേക്കാമെന്നു ഗവേഷകര്‍ മുന്നറിയിപ്പ് നല്‍കുന്നു.

സെര്‍വറുകളുടെ അഡ്മിന്‍ പാനലുകള്‍ക്കായി ഉപയോഗിക്കുന്ന ഭാഷയെ അടിസ്ഥാനമാക്കി ചൈനീസ് സംസാരിക്കുന്നവരെ മാത്രമായി ഗുണ്ടാക്റ്റ് സ്പൈവെയര്‍ നിയന്ത്രിച്ചിരിക്കാമെന്നാണ് അനുമാനിക്കുന്നത്. സ്പൈവെയര്‍ അപ്ലിക്കേഷനുകളില്‍ നിന്ന് ശേഖരിക്കുന്ന ഡേറ്റ ഗുണ്ടാക്റ്റ് ഓപ്പറേറ്റര്‍മാരുടെ നിയന്ത്രണത്തിലുള്ള ഓണ്‍ലൈന്‍ സെര്‍വറുകളിലേക്ക് തിരികെ അയയ്ക്കുന്നു. ഇവിടെ നിന്നാണ് തേര്‍ഡ് പാര്‍ട്ടി ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ വ്യക്തിഗതമായി അറിയിപ്പുകള്‍ പ്രലോഭനങ്ങളായി ലഭിക്കുന്നത്. സ്ത്രീകളുമായുള്ള എസ്‌കോര്‍ട്ട് സേവനങ്ങളില്‍ എത്താനായുള്ള സൗജന്യ ഇന്‍സ്റ്റന്റ് ലൈവ് അപ്ലിക്കേഷനുകള്‍ പ്രോത്സാഹിപ്പിക്കുന്ന തേര്‍ഡ് പാര്‍ട്ടി സൈറ്റുകള്‍ വഴിയാണ് ഗുണ്ടാക്റ്റ് മാല്‍വെയര്‍ വിതരണം ചെയ്യുന്നത്. ഇത് ആപ്പ് സ്റ്റോറിലേക്കോ ഗൂഗിള്‍ പ്ലേസ്റ്റോറിലേക്കോ പോകുന്നില്ലെങ്കിലും ഉപയോക്താക്കള്‍ ഇത്തരം അപ്ലിക്കേഷനുകള്‍ ഡൗണ്‍ലോഡുചെയ്താല്‍ പ്രശ്നമാകുമെന്ന് റിപ്പോര്‍ട്ട് പറയുന്നു.

2015ല്‍ ട്രെന്‍ഡ് മൈക്രോ വിവരിച്ച സെക്സ്റ്റോര്‍ഷന്‍ കാമ്പെയ്നിന് സമാനമാണ് ഗുണ്ടാക്റ്റ് പ്രവര്‍ത്തനം എന്ന് സെക്യൂരിറ്റി ഇന്റലിജന്‍സ് എഞ്ചിനീയര്‍ അപുര്‍വ കുമാര്‍ പറയുന്നു. ഇതിനെക്കുറിച്ച് തെളിവുകളൊന്നുമില്ലെങ്കിലും സ്വകാര്യത മുഴുവന്‍ നിങ്ങളറിയാതെ വലിച്ചെടുക്കുന്നുവെന്നതാണ് ഇതിന്റെ പ്രത്യേകത. ഈ ഡാറ്റ പിന്നീട് ഭീഷണിപ്പെടുത്തി പണം ആവശ്യപ്പെടുന്ന രൂപത്തിലേക്ക് മാറ്റാന്‍ കഴിയുമെന്നും അദ്ദേഹം വ്യക്തമാക്കുന്നു. ഹോസ്റ്റുചെയ്ത സൈറ്റുകളിലൊന്നിലേക്ക് സ്ത്രീകളുമായി ബന്ധപ്പെടാന്‍ ക്ഷണിച്ചു കൊണ്ടാണ് ഇത് ആരംഭിക്കുക. ടെലിഗ്രാം പോലുള്ള സുരക്ഷിത മെസേജിങ് അപ്ലിക്കേഷനുകള്‍ക്കായുള്ള അക്കൗണ്ട് ഐഡികള്‍ ഉപയോഗിച്ചായിരിക്കും ഇതിന്റെ ലോഗിന്‍ പോലും ഉണ്ടായിരിക്കുക.

ഈ ഭീഷണിയെക്കുറിച്ച് ഗൂഗിളിനെയും ആപ്പിളിനെയും അറിയിച്ചിട്ടുണ്ടെന്നും എല്ലാ ആന്‍ഡ്രോയിഡ്, ഐഒഎസ് ഉപയോക്താക്കളെയും ഗുണ്ടാക്റ്റില്‍ നിന്ന് സംരക്ഷിക്കുന്നതിന് അവരുമായി സജീവമായി സഹകരിക്കുന്നുണ്ടെന്നും കുമാര്‍ പറഞ്ഞു. ‘ആപ്ലിക്കേഷനുകള്‍ ഒപ്പിടാന്‍ ഉപയോഗിക്കുന്ന എന്റര്‍പ്രൈസ് സര്‍ട്ടിഫിക്കറ്റുകള്‍ ആപ്പിള്‍ റദ്ദാക്കിയിട്ടുണ്ട്. തല്‍ഫലമായി, ആപ്ലിക്കേഷനുകള്‍ ഫോണുകളില്‍ പ്രവര്‍ത്തിക്കുന്നത് അവസാനിക്കും. പ്ലേ പ്രൊട്ടക്റ്റ് അവരുടെ ഉപകരണത്തില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ടെങ്കില്‍ ഒരു ഉപയോക്താവിന് ഇതു മുന്നറിയിപ്പ് നല്‍കും.