Android போன்களுக்கு புது சோதனை.! 'இதை' செஞ்சுடாதீங்க.! மானம், பணம் எல்லாமே போய்விடும்.! எச்சரிக்கை.!

ஆண்ட்ராய்டு போன்களை அச்சுறுத்தும் புதிய ஆண்ட்ராய்டு மால்வேர் ஒன்று சமீபத்தில் கண்டறியப்பட்டுள்ளதாகப் பிரபல பாதுகாப்பு நிறுவனம் த்ரெட் ஃபேப்ரிக் (ThreatFabric) ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர்.

தொலைவில் இருந்தாலும் உங்கள் போனை கண்ட்ரோல் செய்யும் புது மால்வேர் ஆபத்து.!

இந்த மால்வர் ரிமோட் கண்ட்ரோல் (Remote Control) அம்சத்துடன் செயல்படுவதாகக் கூறப்பட்டுள்ளது. அதாவது, தொலைதூரத்தில் இருந்து கூட ஸ்மார்ட்போன்களை வேறு யாரோ ஒருவர் மூலம் கட்டுப்படுத்தும் திறன் கொண்டுள்ளது என்று கூறப்பட்டுள்ளது. இந்த வைரஸ் அல்லது மால்வேரை (Malware) பயன்படுத்தி ஹேக்கர் (Hacker) எங்கிருந்து வேண்டுமானாலும் ஒரு ஸ்மார்ட்போனில் இருக்கும் டேட்டாக்களை திருடலாம்.

இந்த மோசமான மால்வேர் பெயர் என்ன தெரியுமா?

அதேபோல், தனிநபர் அடையாளம் குறித்த தகவல்களை தெரிந்து கொள்ளலாம், பணப் பரிவர்த்தனைகளை அவர்களே மேற்கொள்ளலாம் என்று பீதியைக் கிளப்பியுள்ளார். இத்தகைய அச்சுறுத்தலான இந்த புதிய ஆண்ட்ராய்டு மால்வேரிற்கு ஹுக் (New Android Malware Hook) என்று பெயர் சூட்டப்பட்டுள்ளது. இந்த ஹூக் மால்வேரை கண்டுபிடித்த திரட் ஃபேப்ரிக் ஆராய்ச்சியாளர்கள், இது டார்க் வெப் (Dark Web) சந்தையில் விற்பனைக்கு உள்ளதாகத் தெரிவித்துள்ளனர்.

இந்த ஹூக் மால்வரின் கோடை (Code) பொருத்தவரை, இது இதற்கு முன்னால் வந்த எர்மாக் (Ermac) என்னும் பிரபலமான ட்ரோஜன் (Trojan) வகை வைரஸை ஒத்து இருப்பதாகக் கண்டறியப்பட்டுள்ளது. எர்மாக் வைரஸை ஒப்பிடும்போது, இந்த ஹூக் மால்வேரில் மேலும் சில மோசமான சிக்கல்கள் இருப்பதாகத் தெரிகிறது. மொபைல் போனை முற்றிலுமாக கட்டுக்குள் கொண்டு வர இந்த மால்வேர் அனுமதிக்கிறது.

இந்த மால்வேர் இவ்வளவு பாதிப்பை ஏற்படுத்துமா?

விர்ச்சுவல் நெட்வொர்க் கம்ப்யூட்டிங் (Virtual Network Computing), வெப் சாக்கெட் கம்யூனிகேஷன் (WebSocket Communication), AES-256-CBC ஹார்ட் கோடெட் கீ (Hard coded key) பயன்படுத்தி அதன் டிராஃபிக்கை (Traffic) என்கிரிப்ட் (Encrypt) செய்வது போன்ற நாச வேலைகளை இந்தப் புதிய வைரஸ் செய்கிறது. இந்த ஹூக் மால்வேரின் விற்பனைக்கான விளம்பரத்தில் இதன் கோட் (Code) ஆரம்பத்தில் இருந்து எழுதப்பட்டுள்ளது.

(Written from scratch) என்று இது குறிப்பிடப்பட்டுள்ளது. ஆனால், த்ரெட் ஃபேப்ரிக் வெளியிட்ட அறிக்கையின் படி, இதன் கோட்கள் எர்மாக் ட்ரோஜனின் கோடுகளை ஒத்து இருப்பதாகவும், அதன் கமாண்ட்களில் (command) இருந்த ரஷ்ய மொழி வார்த்தைகள் இந்த ஹூக்கின் கோடிலும் இருப்பதாகத் தெரிவித்துள்ளனர். இந்த ஹூக் மால்வேரின் மற்ற செயல்பாடுகளாக ஸ்மார்ட்போன்களில் குறிப்பிட்ட ஸ்வைப்புகளை (Swipe) செய்வதும் கூறப்படுகிறது.

உங்கள் போனில் உள்ள போட்டோ, வீடியோ எல்லாமே அபேஸ்.!

ஸ்கிரீன் ஷாட்களை (Screen Shot) எடுப்பது, தேவையற்றபோது கீக்களை (Key) அழுத்துவது, ஸ்கிரீனை ஸ்க்ரால் (Scroll) செய்வது, தேர்வுகளை நீண்ட நேரம் அழுத்துவது போன்றவை கூறப்பட்டுள்ளது. மேலும், ஃபைல் மேனேஜரை (File Manager) பயன்படுத்தி ஸ்மார்ட் போனில் இருக்கும் முக்கியமான பைல்களை ஆராய்ந்து அதில் தேவையானவற்றை எடுத்துக் கொள்ளவும் இந்த மால்வேர் பயன்படுத்தப்படுவதாகக் கூறப்பட்டுள்ளது.

இது மாதிரியான செயல்பாடுகள் வைரஸ் மூலம் தான் நடக்கிறது என்பதை கண்டறிவது கடினம் என்பதால், இந்த மால்வர் ஆண்ட்ராய்டு சந்தையில் மிகவும் பிரபலமாக விற்பனை ஆகிறது. இருப்பினும், ஸ்மார்ட்போனின் முழு கட்டுப்பாட்டையும் எடுத்துக் கொள்ள இந்த மால்வேரிற்கு ஆண்ட்ராய்டின் ஆக்சசபிலிட்டி சர்வீஸ் பர்மிஷன் (Accessibility service permission) மிகவும் அவசியம்.

'இதை' மட்டும் செஞ்சுடாதீங்க மக்களே.! அப்புறம் உங்க போன் உங்களோடதா இருக்காது.!

அது கொடுக்கப்படாத வரை பெரும் ஆபத்து எதுவும் இல்லை. ஆனால், அப்படி அந்த பர்மிஷன் கொடுக்கப்பட்டுவிட்டாள், ஆக்சிஸ் பைன் லொகேஷன் (Access Fine Location) அம்சத்தைப் பயன்படுத்தி உங்கள் ஸ்மார்ட்போன் இருக்கும் லொகேஷன் வரை இந்த ஹூக் வைரஸ் கண்டறிந்து விடும்.

எனவே ஆண்ட்ராய்டு பயனர்கள் எந்த ஒரு ஆப்பையும் இன்ஸ்டால் (install) செய்வதற்கு முன்பும் அல்லது ஏதேனும் அனுமதி கேட்கப்படும் பொழுதும் கவனமாக அதனை கையாள்வது அவசியம் என்று எச்சரிக்கப்பட்டுள்ளது.