கால்ஃபேன்டம் ஆண்ட்ராய்டு மோசடி
சைபர் குற்றவாளிகள், மோசடியான ஆண்ட்ராய்டு செயலிகள் மூலம் பொதுமக்களின் ஆர்வத்தையும் தவறான தகவல்களையும் பயன்படுத்தி எவ்வாறு பெரும் லாபம் ஈட்ட முடியும் என்பதை 'கால்ஃபேன்டம்' பிரச்சாரம் அம்பலப்படுத்தியது. அதிகாரப்பூர்வ கூகுள் பிளே ஸ்டோர் மூலம் விநியோகிக்கப்பட்ட, இந்த 28 தீங்கிழைக்கும் செயலிகளின் தொகுப்பு, எந்தவொரு தொலைபேசி எண்ணுடனும் தொடர்புடைய அழைப்புப் பதிவுகள், எஸ்எம்எஸ் பதிவுகள் மற்றும் வாட்ஸ்அப் செயல்பாடுகளை மீட்டெடுப்பதாகப் பொய்யாகக் கூறின. கூகுள் அந்தச் செயலிகளை அகற்றுவதற்கு முன்பே, இந்தப் பிரச்சாரம் 7.3 மில்லியனுக்கும் அதிகமான பதிவிறக்கங்களைக் குவித்திருந்தது.
பொருளடக்கம்
சட்டப்பூர்வமான சேவைகள் போல் வேடமிட்ட சாத்தியமற்ற கூற்றுகள்
கால்ஃபேன்டம் தொகுப்பில் உள்ள ஒவ்வொரு செயலியும் அதே ஏமாற்றும் செயல்பாட்டை ஊக்குவித்தது. பயனர்கள் ஒரு தொலைபேசி எண்ணை உள்ளிடுமாறு அறிவுறுத்தப்பட்டனர், அதன் பிறகு அந்தச் செயலிகள் அழைப்புப் பதிவுகள், குறுஞ்செய்திகள் மற்றும் வாட்ஸ்அப் உரையாடல்கள் உட்பட முழுமையான தகவல் தொடர்பு வரலாறுகளை உருவாக்குவதாகக் கூறப்பட்டன.
தொழில்நுட்பக் கண்ணோட்டத்தில், இந்தக் கூற்றுகள் முற்றிலும் சாத்தியமற்றவை. ஆண்ட்ராய்டின் பாதுகாப்பு மற்றும் அனுமதி கட்டமைப்பு, செயலிகள் மற்றொரு பயனரின் தனிப்பட்ட தகவல் தொடர்புத் தரவை அணுகுவதைத் தடுக்கிறது. உண்மையான தகவல்களைப் பெறுவதற்குப் பதிலாக, அந்தச் செயலிகள், செயலியின் குறியீட்டிற்குள் நேரடியாகப் பதிக்கப்பட்ட, நிரலில் நேரடியாக இடப்பட்ட தொலைபேசி எண்கள், முன்னரே வரையறுக்கப்பட்ட பெயர்கள் மற்றும் தோராயமாக ஒதுக்கப்பட்ட நேர முத்திரைகள் ஆகியவற்றிலிருந்து உருவாக்கப்பட்ட போலியான முடிவுகளைக் காட்டின.
பிரச்சாரம் முழுவதும் பயன்படுத்தப்பட்ட இரண்டு முதன்மை செயல்பாட்டு மாதிரிகளை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டனர்:
- ஒரு வகை செயலிகள் உடனடியாகக் குறைவான போலி முடிவுகளைக் காட்டிவிட்டு, பின்னர் 'முழுமையான வரலாறு' என்று கூறப்படுவதைத் திறக்கப் பணம் கோரின.
- மற்றொரு குழு பயனர்களின் மின்னஞ்சல் முகவரிகளைச் சேகரித்து, மின்னஞ்சல் வழியாக விரிவான பதிவுகளை அனுப்புவதாக உறுதியளித்ததுடன், முடிவுகள் அனுப்பப்படுவதற்கு முன்பே பணம் செலுத்துமாறும் கோரியது.
இரு நிகழ்வுகளிலும், பாதிக்கப்பட்டவர்கள் இல்லாத தரவுகளுக்காகப் பணம் செலுத்தியுள்ளனர்.
பணம் திரும்பப் பெறுவதைத் தவிர்ப்பதற்காக வடிவமைக்கப்பட்ட தந்திரமான பணம் செலுத்தும் முறைகள்
கால்ஃபேன்டம் (CallPhantom) செயலியின் இயக்குநர்கள், வருவாயை அதிகப்படுத்தவும், பணம் திரும்பப் பெறுவதற்கான வாய்ப்புகளைக் குறைக்கவும் பல கட்டண முறைகளைப் பயன்படுத்தினர். சில பரிவர்த்தனைகள் அதிகாரப்பூர்வ கூகுள் பிளே (Google Play) கட்டணக் கட்டமைப்பின் மூலம் செயல்படுத்தப்பட்டன, இது பயனர்கள் கட்டணங்களை மறுப்பதற்கு வரையறுக்கப்பட்ட வாய்ப்புகளை வழங்கியது. இருப்பினும், பல செயலிகள் பாதிக்கப்பட்டவர்களை மூன்றாம் தரப்பு யுபிஐ (UPI) கட்டணச் செயலிகளுக்கோ அல்லது உட்பொதிக்கப்பட்ட அட்டை கட்டணப் படிவங்களுக்கோ திசைதிருப்புவதன் மூலம், கூகுள் பிளே கட்டணத்தை முழுவதுமாகத் தவிர்த்தன.
இந்த உத்திகள் கூகிளின் கொள்கைகளை மீறியதுடன், பாதிக்கப்பட்ட பயனர்களுக்கான பணம் திரும்பப் பெறும் செயல்முறையையும் கணிசமாகச் சிக்கலாக்கின. சில வகைகள், ஃபயர்பேஸ் சர்வர்களிலிருந்து பணம் செலுத்தும் URL-களை மாறும் தன்மையுடன் மீட்டெடுப்பதன் மூலம் செயல்பாட்டு நெகிழ்வுத்தன்மையை அதிகரித்தன. இது, தாக்குதல் நடத்தியவர்கள் தங்கள் விருப்பப்படி பணம் செலுத்தும் கணக்குகளை மாற்றிக்கொள்ள அனுமதித்ததுடன், பாதுகாப்பு அமைப்புகளால் தானியங்கி முறையில் கண்டறிவதையும் மிகவும் கடினமாக்கியது.
குறிப்பாக ஏமாற்றும் ஒரு வகை, அதன் வடிவமைப்பில் உளவியல் கையாளுதலை உள்ளடக்கியிருந்தது. ஒரு பயனர் கட்டணத்தைச் செலுத்தாமல் செயலியை மூட முயன்றால், கோரப்பட்ட அழைப்பு வரலாறு முடிவுகள் இன்பாக்ஸிற்கு வந்துவிட்டதாகக் கூறும் போலி அறிவிப்பு பாணியிலான எச்சரிக்கைகள் தோன்றும். பயனர்களைத் திரும்பி வந்து கட்டணத்தைச் செலுத்துமாறு வற்புறுத்துவதே இந்த எச்சரிக்கைகளின் ஒரே நோக்கமாக இருந்தது.
பிராந்திய இலக்கு நிர்ணயம் மற்றும் நிதி அபாயங்கள்
இந்த விளம்பரப் பிரச்சாரம் முதன்மையாக இந்தியாவிலும் ஆசிய-பசிபிக் பிராந்தியம் முழுவதிலும் உள்ள பயனர்களை இலக்காகக் கொண்டது. உள்ளூர் பயனர்களுக்கு நம்பகத்தன்மை குறித்த ஒரு மாயையை வலுப்படுத்துவதற்காக, பல செயலிகள் இந்தியாவின் +91 நாட்டுக் குறியீட்டைத் தானாகவே தேர்ந்தெடுத்தன. சந்தாத் திட்டங்கள் சுமார் €5 முதல் $80 அமெரிக்க டாலர் வரை இருந்தன, மேலும் அவை வாராந்திர, மாதாந்திர மற்றும் வருடாந்திர கட்டண விருப்பங்கள் மூலம் சந்தைப்படுத்தப்பட்டன.
உடனடி நிதி இழப்பைத் தவிர, அதிகாரப்பூர்வமற்ற செயலி வழி பணம் செலுத்தும் படிவங்கள் மூலம் பணம் செலுத்தும் அட்டைத் தகவல்களை உள்ளிட்ட பாதிக்கப்பட்டவர்கள், அங்கீகரிக்கப்படாத கட்டணங்கள் அல்லது பணம் செலுத்தும் தரவு தவறாகப் பயன்படுத்தப்படுதல் உள்ளிட்ட கூடுதல் அபாயங்களையும் எதிர்கொள்ள நேரிடலாம்.
ஆபத்தான அனுமதிகள் இல்லாமல் கால்ஃபேன்டம் எப்படி நம்பிக்கையைச் சுரண்டியது
கால்ஃபேன்டம் செயல்பாட்டின் மிகவும் குறிப்பிடத்தக்க அம்சங்களில் ஒன்று, முக்கியமான ஆண்ட்ராய்டு அனுமதிகளைக் கோராமலேயே கணிசமான நிதி இழப்பை ஏற்படுத்தும் அதன் திறனாகும். இந்த முழு மோசடியும் தொழில்நுட்பச் சுரண்டலை விட சமூகப் பொறியியலையே சார்ந்திருந்தது. பயனர்கள் சாத்தியமற்ற கூற்றுகளை நம்பவும், புனையப்பட்ட தகவல்களுக்குப் பணம் செலுத்தவும், மற்றும் மோசமாகப் பாதுகாக்கப்பட்ட கட்டண வழிகள் மூலம் தங்களுக்குத் தெரியாமலேயே பணத்தைக் கொடுக்கவும் வற்புறுத்தப்பட்டனர்.
கால்ஃபேன்டம் போன்ற பிரச்சாரங்கள் ஒப்பீட்டளவில் அரிதானவை என்றாலும், பெரும்பாலான இணையக் குற்றச் செயல்பாடுகள், பயனர்களை மென்பொருளைப் பதிவிறக்கம் செய்யவோ, பொருட்களை வாங்கவோ அல்லது முக்கியமான தகவல்களை வெளியிடவோ தூண்டுவதற்காக, பயம், அவசரம் அல்லது ஏமாற்றுதல் ஆகியவற்றை பெரிதும் நம்பியுள்ளன.
எச்சரிக்கை அறிகுறிகள் மற்றும் பாதுகாப்பு நடவடிக்கைகள்
அடையாளம் காணப்பட்ட அனைத்து கால்ஃபேன்டம் செயலிகளும், நம்பகமானவை போலத் தோற்றமளிப்பதற்காக, தவறான பெயர்கள், புனையப்பட்ட விளக்கங்கள் மற்றும் செயற்கையாக உயர்த்தப்பட்ட மதிப்பீடுகளைப் பயன்படுத்தி அதிகாரப்பூர்வ கூகுள் பிளே ஸ்டோர் மூலம் விநியோகிக்கப்பட்டன. கூகுள் அந்தச் செயலிகளை நீக்கிவிட்ட போதிலும், அவை நீக்கப்படுவதற்கு முன்பு நிறுவப்பட்டிருந்த சாதனங்களில் அந்த மென்பொருள் இன்னும் இருக்கலாம்.
பின்வரும் பாதுகாப்பு நடைமுறைகள், இதுபோன்ற மோசடிகளுக்கு ஆளாகும் அபாயத்தைக் குறைக்க உதவும்:
- நிறுவப்பட்ட பயன்பாடுகளைத் தவறாமல் மதிப்பாய்வு செய்து, சந்தேகத்திற்கிடமான கூற்றுகள் அல்லது அறியப்படாத உருவாக்குநர்களுடன் தொடர்புடைய மென்பொருளை அகற்றவும்.
- கூகுள் ப்ளே ஸ்டோர் அல்லது சரிபார்க்கப்பட்ட டெவலப்பர் வலைத்தளங்கள் போன்ற நம்பகமான மூலங்களிலிருந்து மட்டுமே செயலிகளைப் பதிவிறக்கம் செய்யுங்கள்; அதே சமயம், மிகவும் தெளிவற்றதாகவோ அல்லது ஒட்டுமொத்தமாக நேர்மறையாகவோ தோன்றும் மதிப்புரைகளைக் கவனமாக மதிப்பீடு செய்யுங்கள்.
- மற்றொரு நபரின் தனிப்பட்ட உரையாடல்கள், இருப்பிட வரலாறு அல்லது அழைப்புப் பதிவுகளை அணுகுவதாகக் கூறும் எந்தவொரு செயலியையும் இயல்பாகவே மோசடியானதாகக் கருதவும்.
மொபைல் மோசடி குறித்த தெளிவான நினைவூட்டல்
மோசடி செயலிகள் வெற்றிபெறுவதற்கு எப்போதும் தீம்பொருள் அல்லது மேம்பட்ட சுரண்டல்களைச் சார்ந்திருப்பதில்லை என்பதற்கு கால்ஃபேன்டம் பிரச்சாரம் ஒரு சக்திவாய்ந்த நினைவூட்டலாக விளங்குகிறது. பல சந்தர்ப்பங்களில், உளவியல் ரீதியான கையாளுதல் மட்டுமே மில்லியன் கணக்கான பதிவிறக்கங்களையும் கணிசமான நிதி இழப்புகளையும் உருவாக்கப் போதுமானதாக இருக்கிறது. மற்றொரு நபரின் தனிப்பட்ட தரவுகளுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்குவதாக உறுதியளிக்கும் எந்தவொரு செயலியும் உடனடியாக சட்டவிரோதமானதாகவும், அபாயகரமானதாகவும் கருதப்பட வேண்டும்.
