CanesSpy மொபைல் மால்வேர்
ஆண்ட்ராய்டுக்கான வாட்ஸ்அப்பின் பல மாற்றியமைக்கப்பட்ட பதிப்புகளை சைபர் செக்யூரிட்டி நிபுணர்கள் கண்டுபிடித்துள்ளனர், அதில் கேன்ஸ்ஸ்பை எனப்படும் ஸ்பைவேர் தொகுதி அடங்கும். பிரபலமான செய்தியிடல் பயன்பாட்டின் இந்த மாற்றப்பட்ட மாறுபாடுகள், இந்த மென்பொருளை விளம்பரப்படுத்தும் சந்தேகத்திற்குரிய இணையதளங்கள் மூலமாகவும், முக்கியமாக அரபு மற்றும் அஜர்பைஜானி மொழி பேசுபவர்களால் அடிக்கடி வரும் டெலிகிராம் சேனல்கள் மூலமாகவும் விநியோகிக்கப்படுவதைக் காண முடிந்தது.
இந்த டெலிகிராம் சேனல்களில் ஒன்று 2 மில்லியனுக்கும் அதிகமான பயனர்களைக் கொண்டுள்ளது. மாற்றியமைக்கப்பட்ட வாட்ஸ்அப் கிளையண்டில் சந்தேகத்திற்கிடமான கூறுகள் உள்ளன, குறிப்பாக ஒரு சேவை மற்றும் ஒரு ஒளிபரப்பு ரிசீவர், அவை அதிகாரப்பூர்வ WhatsApp பயன்பாட்டில் இல்லை. ஸ்பைவேர் ஆகஸ்ட் 2023 நடுப்பகுதியில் இருந்து செயல்படுவதையும், அஜர்பைஜான், சவூதி அரேபியா, ஏமன், துருக்கி மற்றும் எகிப்து ஆகிய நாடுகளை குறிவைப்பதில் அதன் முதன்மை கவனம் செலுத்தப்பட்டது என்பதையும் இந்த நடவடிக்கையின் பகுப்பாய்வு வெளிப்படுத்துகிறது.
பொருளடக்கம்
கேன்ஸ்ஸ்பை மால்வேர், சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து ஒரு பரவலான உணர்திறன் தரவைச் சேகரிக்கிறது
புதிய சேர்த்தல்கள் ஸ்பைவேர் தொகுதியை ஃபோனின் துவக்கத்தில் அல்லது சார்ஜ் செய்யத் தொடங்கும் போது செயல்படுத்த வடிவமைக்கப்பட்டுள்ளன. செயல்படுத்தப்பட்ட பிறகு, ஸ்பைவேர் ஒரு கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் ஒரு இணைப்பை நிறுவத் தொடர்கிறது, பின்னர் சமரசம் செய்யப்பட்ட சாதனத்தைப் பற்றிய தகவலை அனுப்புகிறது. இந்தத் தகவலில் சாதனத்தின் IMEI, தொலைபேசி எண், மொபைல் நாட்டின் குறியீடு மற்றும் மொபைல் நெட்வொர்க் குறியீடு ஆகியவை அடங்கும்.
CanesSpy பாதிக்கப்பட்டவரின் தொடர்புகள் மற்றும் கணக்குகள் பற்றிய விவரங்களை அவ்வப்போது அனுப்புகிறது, ஒவ்வொரு ஐந்து நிமிடங்களுக்கும் அவ்வாறு செய்கிறது. கூடுதலாக, இது ஒவ்வொரு நிமிடமும் C2 சேவையகத்திலிருந்து கூடுதல் வழிமுறைகளுக்காக காத்திருக்கிறது, இது தேவைக்கேற்ப சரிசெய்யக்கூடிய அமைப்பாகும்.
வெளிப்புற சேமிப்பகத்திலிருந்து கோப்புகளை அனுப்புதல், தொடர்புகளை மீட்டெடுத்தல், சாதனத்தின் மைக்ரோஃபோனிலிருந்து ஆடியோவைப் பதிவு செய்தல், உள்வைப்பு உள்ளமைவு பற்றிய தரவை அனுப்புதல் மற்றும் C2 சேவையக விவரங்களை மாற்றுதல் போன்ற செயல்களை இந்த அறிவுறுத்தல்கள் உள்ளடக்கியிருக்கும். C2 சேவையகத்திற்கு அனுப்பப்பட்ட பிரத்தியேக அரபு செய்திகளின் பயன்பாடு, இந்தச் செயலுக்குப் பொறுப்பான ஆபரேட்டர் அரபு மொழியில் திறமையானவர் என்பதைக் குறிக்கிறது.
மால்வேர் கருவிகளை வழங்குவதற்கான முறையான பயன்பாடுகளை ஹேக்கர்கள் தொடர்ந்து தவறாகப் பயன்படுத்துகின்றனர்
டெலிகிராம் மற்றும் வாட்ஸ்அப் போன்ற செய்தியிடல் தளங்களின் மாற்றியமைக்கப்பட்ட பதிப்புகளைப் பயன்படுத்தி, சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்கு தீம்பொருளைப் பரப்புவதற்கான வழித்தடங்களாக இந்த தற்போதைய போக்கு தொடர்ந்து பயன்படுத்தப்படுகிறது.
இந்த வாட்ஸ்அப் மோட்கள் பொதுவாக மூன்றாம் தரப்பு ஆண்ட்ராய்டு ஆப் ஸ்டோர்கள் மூலம் விநியோகிக்கப்படுகின்றன, இதில் கடுமையான பாதுகாப்பு நடவடிக்கைகள் மற்றும் பாதுகாப்பற்ற மென்பொருளைக் கண்டறிந்து அகற்றுவதற்குத் தேவையான வழிமுறைகள் அடிக்கடி இல்லை. மூன்றாம் தரப்பு அப்ளிகேஷன் ஸ்டோர்கள் மற்றும் டெலிகிராம் சேனல்கள் உட்பட, இந்த ஆதாரங்களின் பரவலான புகழ் இருந்தபோதிலும், பிரபலமானது அவற்றின் மூலம் வழங்கப்படும் மென்பொருளின் பாதுகாப்பை உறுதி செய்யவில்லை என்பதை கவனத்தில் கொள்ள வேண்டும். பயனர்கள் எச்சரிக்கையுடன் செயல்படவும், மாற்றியமைக்கப்பட்ட பயன்பாடுகளைப் பதிவிறக்குவதையும் பயன்படுத்துவதையும் கருத்தில் கொள்ளும்போது இந்த அதிகாரப்பூர்வமற்ற ஆதாரங்களுடன் தொடர்புடைய சாத்தியமான அபாயங்களைப் பற்றி அறிந்து கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள்.
ஸ்பைவேர் அச்சுறுத்தல்கள் பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க விளைவுகளுக்கு வழிவகுக்கும்
ஸ்பைவேர் அச்சுறுத்தல்கள் அவற்றின் ஊடுருவும் மற்றும் தீங்கு விளைவிக்கும் இயல்பு காரணமாக பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க விளைவுகளை ஏற்படுத்தலாம். இந்த அச்சுறுத்தல்கள் தீவிரமான தாக்கத்தை ஏற்படுத்தக்கூடிய சில வழிகள் இங்கே:
-
- தனியுரிமை இழப்பு : ஸ்பைவேர் என்பது கீஸ்ட்ரோக்குகள், உலாவல் பழக்கம், உள்நுழைவு சான்றுகள் மற்றும் ஆடியோ அல்லது வீடியோ பதிவுகள் போன்ற தனிப்பட்ட தகவல்களை ரகசியமாக சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. பாதிக்கப்பட்டவர்கள் தங்கள் தனியுரிமையின் மீது ஆழமான படையெடுப்பை சந்திக்க நேரிடும், அந்தரங்கமான அல்லது முக்கியமான தகவல்கள் தவறான கைகளில் விழும்.
-
- அடையாள திருட்டு : ஸ்பைவேர் மூலம் சேகரிக்கப்பட்ட தரவு, அடையாள திருட்டுக்கு பயன்படுத்தப்படலாம், தாக்குபவர்கள் நிதி கணக்குகள், தனிப்பட்ட தகவல்கள் மற்றும் சமூக ஊடக சுயவிவரங்களை அணுகலாம். பாதிக்கப்பட்டவர்கள் நிதி இழப்புகள் மற்றும் அவர்களின் ஆன்லைன் நற்பெயருக்கு சேதம் ஏற்படலாம்.
-
- நிதி விளைவுகள் : சில ஸ்பைவேர் விகாரங்கள் குறிப்பாக நிதி பரிவர்த்தனைகளை இலக்காகக் கொண்டு வடிவமைக்கப்பட்டுள்ளன. இது வங்கிக் கணக்குகளுக்கான அங்கீகரிக்கப்படாத அணுகல், கிரெடிட் கார்டு மோசடி அல்லது கிரிப்டோகரன்சிகளின் திருட்டு ஆகியவற்றிற்கு வழிவகுக்கும், இதன் விளைவாக பாதிக்கப்பட்டவருக்கு நிதி இழப்புகள் ஏற்படலாம்.
-
- தரவு மீறல்கள் : ஸ்பைவேர் மோசடி தொடர்பான முக்கிய தகவல்களை அனுப்ப முடியும், இது தனிப்பட்ட நபரை மட்டுமல்ல, நிறுவனங்களையும் பாதிக்கக்கூடிய தரவு மீறல்களுக்கு வழிவகுக்கும், குறிப்பாக பாதிக்கப்பட்டவர் கார்ப்பரேட் தரவை அணுகக்கூடிய பணியாளராக இருந்தால்.
-
- சட்ட விளைவுகள் : சில சந்தர்ப்பங்களில், ஸ்பைவேரின் பயன்பாடு பாதிக்கப்பட்டவருக்கும் குற்றவாளிக்கும் சட்டரீதியான விளைவுகளை ஏற்படுத்தலாம். சட்டங்கள் அதிகார வரம்பிற்கு ஏற்ப மாறுபடும், ஆனால் அங்கீகரிக்கப்படாத கண்காணிப்பு அல்லது தரவு திருட்டு குற்றவியல் குற்றச்சாட்டுகள் மற்றும் சிவில் வழக்குகளுக்கு வழிவகுக்கும்.
-
- சமரசம் செய்யப்பட்ட கணக்குகள் : ஸ்பைவேர் பல்வேறு கணக்குகளுக்கான உள்நுழைவுச் சான்றுகளைப் பிடிக்கலாம், இது தாக்குபவர்கள் மின்னஞ்சல், சமூக ஊடகங்கள் மற்றும் பிற ஆன்லைன் கணக்குகளைக் கட்டுப்படுத்துவதை எளிதாக்குகிறது. இது இந்தக் கணக்குகளின் அங்கீகரிக்கப்படாத பயன்பாட்டில், பாதிக்கப்பட்டவரின் ஆன்லைன் நற்பெயருக்குச் சேதம் விளைவிக்கும்.
-
- தனிப்பட்ட உள்ளடக்கத்தைப் பரப்புதல் : ஸ்பைவேர் தனிப்பட்ட புகைப்படங்கள், வீடியோக்கள் அல்லது செய்திகளைப் படம்பிடித்தால், அது பாதிக்கப்பட்டவரின் அனுமதியின்றி நெருக்கமான உள்ளடக்கத்தைப் பரப்புவதற்கு வழிவகுக்கும், இது உணர்ச்சி அதிர்ச்சி மற்றும் நற்பெயருக்கு தீங்கு விளைவிக்கும்.
சுருக்கமாக, ஸ்பைவேர் அச்சுறுத்தல்கள் தனியுரிமை மீறல் மட்டுமல்ல, நிதி இழப்புகள், அடையாளத் திருட்டு, உணர்ச்சிக் கஷ்டம் மற்றும் சட்டச் சிக்கல்கள் உள்ளிட்ட பல்வேறு எதிர்மறையான விளைவுகளுக்கும் வழிவகுக்கும். ஸ்பைவேரில் இருந்து பாதுகாக்க, வலுவான இணையப் பாதுகாப்பு நடைமுறைகளைப் பராமரிப்பது, புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்துவது மற்றும் பயன்பாடுகளைப் பதிவிறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது எச்சரிக்கையாக இருப்பது அவசியம்.
