ನಿಮಗೆ ಏನಾದರೂ ತಿಳಿದಿದೆಯೇ ಫ್ಯಾಂಟಮ್ಲ್ಯಾನ್ಸ್ ಹಿಂಬಾಗಿಲು? 2016 ರ ಅಂತ್ಯದಿಂದ ಖಾಸಗಿ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಬಳಸಲಾಗುವ ಮಾಲ್ವೇರ್ ಅನ್ನು ವಿತರಿಸಲು ಹ್ಯಾಕರ್ಗಳ ಗುಂಪು Google Play ಅನ್ನು ಬಳಸುತ್ತಿದೆ.
ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬೋರೇಟರೀಸ್ ಫ್ಯಾಂಟಮ್ಲ್ಯಾನ್ಸ್ ಟ್ರೋಜನ್ ಹಿಂಬಾಗಿಲಿನ ಬಗ್ಗೆ ವಿವರವಾದ ವರದಿಯನ್ನು ಹಂಚಿಕೊಂಡಿದೆ, ಇದನ್ನು ಮಾಲ್ವೇರ್ನ ಅತ್ಯಾಧುನಿಕ ರೂಪ ಎಂದು ಕರೆಯಲಾಗಿದೆ, ಇದನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕಷ್ಟವಾಗುವುದು ಮಾತ್ರವಲ್ಲದೆ ತನಿಖೆ ಮಾಡುವುದು ಕಷ್ಟ.
PhantomLance Backdoor ನಿಂದ ಸೋಂಕಿತ Google Play Store ಅಪ್ಲಿಕೇಶನ್ಗಳು 2016 ರಿಂದ ಡೇಟಾವನ್ನು ಕದಿಯುತ್ತಿವೆ
ಮಾಲ್ವೇರ್ ಮೂಲತಃ ಸೋಂಕಿತ ಸ್ಮಾರ್ಟ್ಫೋನ್ನಲ್ಲಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು ಎಂದು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ವರದಿ ಮಾಡಿದೆ:
ಬಲಿಪಶುವಿನ ಸಾಧನದಿಂದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವುದು PhantomLance ನ ಮುಖ್ಯ ಗುರಿಯಾಗಿದೆ. ಮಾಲ್ವೇರ್ ತನ್ನ ಸಂಗ್ರಹಕಾರರಿಗೆ ಸ್ಥಳ ಡೇಟಾ, ಕರೆ ಲಾಗ್ಗಳು, ಪಠ್ಯ ಸಂದೇಶಗಳು, ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪಟ್ಟಿಗಳು ಮತ್ತು ಸೋಂಕಿತ ಮೊಬೈಲ್ ಫೋನ್ನ ಸಂಪೂರ್ಣ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಬಹುದು.
ಇದಲ್ಲದೆ, C&C ಸರ್ವರ್ನಿಂದ ಹೆಚ್ಚುವರಿ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಅದರ ಕಾರ್ಯವನ್ನು ವಿಸ್ತರಿಸಬಹುದು.
Google Play ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಮಾಲ್ವೇರ್
ತನಿಖೆಯ ಸಮಯದಲ್ಲಿ, ಮಾಲ್ವೇರ್ ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಉಪಯುಕ್ತತೆಗಳಲ್ಲಿ ಕಂಡುಬಂದಿದೆ, ಅದು ಬಳಕೆದಾರರಿಗೆ ಫಾಂಟ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು, ಜಾಹೀರಾತುಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಮತ್ತು ಸಿಸ್ಟಮ್ ಕ್ಲೀನಪ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಹಿಂದಿನ ಡೆವಲಪರ್ಗಳು ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ಗಳ ದುರುದ್ದೇಶಪೂರಿತವಲ್ಲದ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸುವ ಮೂಲಕ Google Play Store ನಲ್ಲಿ ಯಾವುದೇ ಭದ್ರತಾ ತಪಾಸಣೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು.
ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಒಮ್ಮೆ ಪ್ರಕಟಿಸಿದ ನಂತರ, ಅವರು Google Play Store ನಿಯಂತ್ರಿಸದ ನವೀಕರಣಗಳ ಮೂಲಕ ನಂತರ ದುರುದ್ದೇಶಪೂರಿತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸೇರಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ವಿಶ್ವಾಸಾರ್ಹ ಅಭಿವೃದ್ಧಿ ಮೂಲಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಡೆವಲಪರ್ಗಳು ಗಿಟ್ಹಬ್ನಲ್ಲಿ ಅನನ್ಯ ಪ್ರೊಫೈಲ್ಗಳನ್ನು ರಚಿಸಲು ಸಹ ಸಮರ್ಥರಾಗಿದ್ದಾರೆ.
ಫ್ಯಾಂಟಮ್ಲ್ಯಾನ್ಸ್ನ ಮುಖ್ಯ ಗುರಿಗಳು ವಿಯೆಟ್ನಾಂನಲ್ಲಿ ಬಳಕೆದಾರರಾಗಿದ್ದಾರೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಸೋಂಕಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪ್ರಪಂಚದ ಇತರ ಭಾಗಗಳಲ್ಲಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ. ಡೆಸ್ಕ್ಟಾಪ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳ ಮೇಲೆ ಇದೇ ರೀತಿಯ ಮಾಲ್ವೇರ್ ದಾಳಿಯ ಇತಿಹಾಸವನ್ನು ಹೊಂದಿರುವ ಓಷನ್ಲೋಟಸ್ ಎಂಬ ಗುಂಪಿನೊಂದಿಗೆ ಟ್ರೋಜನ್ ಅನ್ನು ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ. ಈ ಗುಂಪುಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಉನ್ನತ ಮಟ್ಟದ ಅಧಿಕಾರಿಗಳು ಮತ್ತು ಸರ್ಕಾರಗಳಿಂದ ಬೆಂಬಲಿತವಾಗಿದೆ.
Google Play Store ನಿಂದ ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಿದ್ದರೂ, ಅವುಗಳು ಇನ್ನೂ ವಿವಿಧ APK ಡೌನ್ಲೋಡ್ ವೆಬ್ಸೈಟ್ಗಳು ಮತ್ತು ಇತರ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಂಗಡಿಗಳಲ್ಲಿ ಆನ್ಲೈನ್ನಲ್ಲಿ ಲಭ್ಯವಿದೆ.
ನೀವು ಕೇವಲ Google Play Store ನಿಂದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿದರೂ ಸಹ, ಡೆವಲಪರ್ಗಳ ದೃಢೀಕರಣವನ್ನು ನೀವು ಪರಿಶೀಲಿಸದ ಹೊರತು ಅದು ಇನ್ನೂ ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ. ತ್ವರಿತ Google ಹುಡುಕಾಟವು ಡೆವಲಪರ್ಗಳ ಬಗ್ಗೆ ಸಾಕಷ್ಟು ವಿಶ್ವಾಸಾರ್ಹ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು ಮತ್ತು ಹುಡುಕಾಟ ಫಲಿತಾಂಶಗಳಲ್ಲಿ ಏನಾದರೂ ಸಂಶಯಾಸ್ಪದವಾಗಿ ಕಂಡುಬಂದರೆ, ಅಂತಹ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತಪ್ಪಿಸಿ.
Android ನ ಮುಕ್ತ ಸ್ವಭಾವವು ಅದರ ವಿರುದ್ಧವೂ ಕೆಲಸ ಮಾಡಬಹುದು, ಏಕೆಂದರೆ ಯಾರಾದರೂ ಸರಳವಾಗಿ Play Store ಗೆ ಸೈನ್ ಅಪ್ ಮಾಡಬಹುದು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪೋಸ್ಟ್ ಮಾಡಬಹುದು.
ಡೆಸ್ಕ್ಟಾಪ್ ಅಥವಾ ಮೊಬೈಲ್ ಆಗಿರಲಿ, ಪ್ರಪಂಚದ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗೆ ಇದು ಇನ್ನೂ ಆತಂಕಕಾರಿಯಾಗಿದೆ. ಪ್ರಪಂಚದಾದ್ಯಂತ 2.500 ಶತಕೋಟಿ ಸಾಧನಗಳಲ್ಲಿ Android ಅನ್ನು ಬಳಸಲಾಗಿದೆ ಮತ್ತು Google ತನ್ನ ಅಧಿಕೃತ ಮಾರುಕಟ್ಟೆಯ ಮೂಲಕ ವಿತರಿಸಲಾಗುವ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಬಳಕೆದಾರರಿಗೆ ಸಾಕಷ್ಟು ಗೌಪ್ಯತೆ ಮತ್ತು ಭದ್ರತಾ ಖಾತರಿಗಳನ್ನು ಒದಗಿಸಲು ಪದೇ ಪದೇ ವಿಫಲವಾಗಿದೆ.
ಮಾಲ್ವೇರ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ಸ್ ತೆರೆಮರೆಯಲ್ಲಿ ನಡೆಸಿದ ಸಂಶೋಧನೆಯ ತಾಂತ್ರಿಕ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ಅವರ ವಿವರವಾದ ವರದಿಯನ್ನು ಇಲ್ಲಿ ಓದಿ.