இத்தாலி மற்றும் கஜகஸ்தானில் உள்ள Android மற்றும் iOS பயனர்களை குறிவைக்க இணைய சேவை வழங்குநர்களின் உதவியை சைபர் மோசடியாளர்கள் பயன்படுத்தியதாக கூகுள் செய்தி வெளியிட்டுள்ளது.
ஆண்ட்ராய்ட் மற்றும் ஐஓஎஸ் பயனர்களுக்கு அதிநவீன ஸ்பைவேரால் ஆபத்து ஏற்படலாம் என்று கூகுள் எச்சரிக்கை: இந்த ஸ்பைவேர் இணைய சேவை வழங்குநர்களின் (Internet Service Providers) உதவியைப் பெறுகிறது.
Google' Threat Analysis Group (TAG) RCS Labs இன் சமீபத்திய அறிக்கையின்படி, பிரபலமற்ற Pegasus ஸ்பைவேரின் பின்னணியில் உள்ள NSO குழுமத்தின் அதே டொமைனில் பணிபுரியும், iOS மற்றும் மொபைல் பயனர்களைக் குறிவைக்க ஹெர்மிட் என்ற ஸ்பைவேரைப் பயன்படுத்துகிறது என்று தெரியவந்துள்ளது.
ஹெர்மிட் என அழைக்கப்படும் ஸ்பைவேரை RCS லேப்ஸுடன் இணைத்த பாதுகாப்பு ஆராய்ச்சி குழுவான லுக்அவுட் வெளியிட்ட அறிக்கையை இந்த செய்தி உறுதிப்படுத்துவதோடு, பயனர்களை எச்சரிக்கிறது.
மேலும் படிக்க | Pegasus Spyware: உளவு பார்க்கும் ஸ்பைவேர் குறித்த பகீர் தகவல்கள்
ஹெர்மிட் ஸ்பைவேர் என்றால் என்ன
ஹெர்மிட் ஒரு 'மாடுலர் கண்காணிப்பு-பொருள், அது பயன்படுத்தப்பட்ட பிறகு பதிவிறக்கம் செய்யப்பட்ட தொகுப்புகளில் அதன் தீங்கிழைக்கும் திறன்களை மறைக்கிறது என்று லுக்அவுட்டைச் சேர்ந்த ஆராய்ச்சியாளர்கள் கூறுகின்றனர்.
இந்த ஸ்பைவேர் ஆடியோவைப் பதிவு செய்வது மட்டுமல்லாமல், தொலைபேசி அழைப்புகளை செய்யும் என்பதும், வரும் தொலைபேசி அழைப்புகளை வேறு எண்ணுக்கு திருப்பிவிடவும் முடியும் என்பது ஆபத்தானது.
அத்துடன் தாக்குதலுக்கு உள்ளாகும் ஸ்மார்ட்போனில் அழைப்பு பதிவுகள், தொடர்புகள், புகைப்படங்கள், சாதன இருப்பிடம் மற்றும் SMS செய்திகள் (Messages) போன்ற தரவுகளையும் திருடும் என்பது ஆபத்தின் உச்சக்கட்டத்தை உணர்த்துவதாக இருக்கிறது.
மேலும் படிக்க | ஸ்பைவேர்களிலிருந்து மொபைல் போனை பாதுகாப்பது எப்படி?
ஹெர்மிட் ஸ்பைவேர் எப்படி வேலை செய்கிறது?
ஸ்பைவேர் எஸ்எம்எஸ் செய்திகள் வழியாக விநியோகிக்கப்படுகிறது என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். ஆராய்ச்சியாளர்கள் ஆய்வு செய்த மாதிரிகளில், தொலைத்தொடர்பு நிறுவனங்கள் அல்லது ஸ்மார்ட்போன் உற்பத்தியாளர்களின் பயன்பாடுகளைப் போல ஆள்மாறாட்டம் செய்யும் ஸ்பைவேர் ஹெர்மிட் என்று கூறப்படுகிறது.
"ஹெர்மிட் பயனர்களை ஏமாற்றுகிறது, அது ஆள்மாறாட்டம் செய்யும் பிராண்டுகளின் முறையான வலைப்பக்கங்களை வழங்குகிறது. பயனர்கள் அதை க்ளிக் செய்தால் தீங்கிழைக்கும் செயல்களை தொடங்கிவிடுகிறது" என்று லுக்அவுட் ஆராய்ச்சியாளர்கள் ஒரு வலைப்பதிவு இடுகையில் தெரிவித்துள்ளனர்.
ஹெர்மிட் ஸ்பைவேர் புத்திசாலித்தனமாக செயல்படுவதால், பயனர்கள் எளிதில் ஏமாந்துவிடுகின்றனர். முதலில், அது குறிவைக்கும் சாதனம் ஏமாற்றப்படக்கூடியதா என்பதைச் சரிபார்க்கிறது. அது உறுதிசெய்யப்பட்டால், உடனடியாக தனது அபகரிப்பு சேவையைத் தொடங்குவதற்கும் தேவையான கோப்புகளைப் பெறுவதற்கு அது C2 உடன் தொடர்பு கொள்ளும்.
இந்தச் சேவையானது, அணுகல் சேவைகளுக்கான அணுகல், அறிவிப்பு உள்ளடக்கம், தொகுப்பு பயன்பாட்டு நிலை மற்றும் பேட்டரி மேம்படுத்தலைப் புறக்கணிக்கும் திறன் போன்ற உயர்ந்த சாதனச் சலுகைகளை இயக்குவதற்குப் பயன்படுத்தப்படும்,” என்று ஆராய்ச்சியாளர்கள் மேலும் தெரிவித்தனர்.
மேலும் படிக்க | Pegasus Spyware: உளவு பார்க்கும் ஸ்பைவேர் குறித்த பகீர் தகவல்கள்
கூகுளின் TAG, தான் கவனித்த அனைத்து தாக்குதல்களும் இலக்குக்கு அனுப்பப்பட்ட தனித்துவமான இணைப்பைக் கொண்டு தோன்றியதாகக் கூறியது. கிளிக் செய்தவுடன், ஆண்ட்ராய்டு அல்லது iOS இல் தீங்கிழைக்கும் பயன்பாட்டைப் பதிவிறக்கி நிறுவ பயனரைப் பெற பக்கம் முயற்சித்தது.
"சில சந்தர்ப்பங்களில், இலக்கின் மொபைல் டேட்டா இணைப்பை முடக்க, இலக்கு வைக்கப்படும் போனின் ISPஐ ஊடுருவி வேலை செய்ததாக நம்புகிறோம்," என்று TAG கூறுகிறது.
கூகுள் ப்ளே ஸ்டோரில் மால்வேர் இல்லை. ஆனால், ஐஓஎஸ் இல் இது ஆப்பிளின் டெவலப்பர் எண்டர்பிரைஸ் புரோகிராம் மூலம் விநியோகிக்கப்பட்டது என்றும் குழு குறிப்பிடுகிறது.
மேலும் படிக்க | சைபர் கிரைம் தடுப்பு விழிப்புணர்வு ஏற்படுத்த மத்திய அரசு கடும் நடவடிக்கை
“இந்தப் பயன்பாடுகள் இன்னும் iOS ஆப் சாண்ட்பாக்ஸில் இயங்குகின்றன, அவை எந்த ஆப் ஸ்டோர் பயன்பாடுகளிலும் உள்ள அதே தொழில்நுட்ப தனியுரிமை மற்றும் பாதுகாப்பு அமலாக்க வழிமுறைகளுக்கு உட்பட்டவை. இருப்பினும், அவை எந்த சாதனத்திலும் ஓரங்கட்டப்படலாம் மற்றும் ஆப் ஸ்டோர் வழியாக நிறுவ வேண்டிய அவசியமில்லை. ஆப் ஸ்டோரிலும் இந்த செயலிகள் கிடைக்கலாம்” என்று TAG மேலும் கூறியது.
இந்த ஸ்பைவேரில் இருந்து எப்படி பாதுகாத்துக் கொள்வது?
ஆண்ட்ராய்டு பயனர்களுக்கு கூகுள் எச்சரிக்கை விடுத்துள்ளது. இந்த போன்களில் C2 ஆகப் பயன்படுத்தப்படும் Google Play Protect மற்றும் முடக்கப்பட்ட Firebase திட்டங்களிலும் மாற்றங்களைச் செயல்படுத்தியுள்ளது.
ஆண்ட்ராய்டு மற்றும் ஐஓஎஸ் பயனர்கள் தங்கள் ஸ்மார்ட்போனில் மொபைல் ஓஎஸ்ஸின் சமீபத்திய பதிப்பைப் பதிவிறக்கலாம். கூடுதலாக, ஸ்மார்ட்போன் பயனர்கள் அறியப்படாத செயலிகளை பதிவிறக்குவதையோ அல்லது அறியப்படாத மூலங்களிலிருந்து இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்க வேண்டும்.
மேலும் படிக்க | Spyware-ன் இலக்கில் அரசியல் தலைவர்கள்
உடனுக்குடன் செய்திகளை தெரிந்துக் கொள்ளவும், உங்கள் கருத்துக்களை பகிர்ந்துக் கொள்ளவும் சமூக வலைத்தளங்களில் எங்களை பின்தொடருங்கள்.
முகநூலில் @ZeeHindustanTamil மற்றும் டிவிட்டரில் @ZHindustanTamil என்ற பக்கத்தை லைக் செய்யவும்.
கல்வி, பொழுதுபோக்கு, அரசியல், விளையாட்டு, சுகாதாரம், வாழ்க்கை முறை, சமூக, வேலைவாய்ப்பு என அனைத்து வகையான செய்திகளையும் தமிழில் பெற இப்போது ஜீ இந்துஸ்தான் செயலியை பதிவிறக்குங்கள்!!
Android Link - https://bit.ly/3hDyh4G
Apple Link - https://apple.co/3loQYeR