அறிவியல் உலகம் தொழில்நுட்பம் பொழுது போக்கு வர்த்தகம்

படங்களின் மூலம் தரவுகளைத் திருடும் ஆபத்தான புதிய ஆண்ட்ராய்ட் மால்வேர்

முனைவர் ரத்னமாலா புரூஸ் August 7, 2023

தீங்கிழைக்கும் மென்பொருள் என்று அழைக்கப்படும் ‘மால்வேர்’ என்பவை மோசடிகளைச் செய்வதற்காகவே உருவாக்கப்படுபவை. பொதுவாக இவை தனிநபர்களின் வாழ்க்கை மற்றும் நிறுவனங்களின் சேவைகள் மற்றும் செயல்பாடுகளைச் சீர்குலைக்கவும் பணம் அல்லது கிரிப்டோகரன்சியைத் திருடவும் தகவல் அமைப்புகள் அல்லது சாதனங்களின் கட்டுப்பாட்டை எடுத்துக்கொள்ளவும் ஹேக்கர்களால் உருவாக்கப்படுகின்றன.

இந்நிலையில் ட்ரெண்ட் மைக்ரோவின் சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் ஆண்ட்ராய்ட் சிஸ்டத்திற்காகவே உருவாக்கப்பட்ட ஆபத்தான மால்வேர் வகைகளைக் கண்டுபிடித்துள்ளனர். அவற்றில் ஒன்று புகைப்படங்கள் மற்றும் படங்களில் சேமிக்கப்பட்டிருக்கும் தகவல்களைத் திருடக் கூடியது என்று அவர்கள் தெரிவித்துள்ளனர்.

சீரிப்ளாஸ் மற்றும் ஃபேக்ட்ரேட் எனப்படும் அந்த இரண்டு மால்வேர் வகைகளில் ஒன்று ஆண்ட்ராய்டின் அதிகாரப்பூர்வப் பயன்பாட்டுக் களஞ்சியமான கூகுள் ப்ளேவுக்குள் சென்றுள்ளது எனவும் இந்த மால்வேர் வகைகள் கூகுள் ப்ளேயில் பதிவேற்றப்பட்ட சின்ந்த்நெட் எனப்படும் செயலி உட்பட பல்வேறு செயலிகளின் பயன்பாடுகளில் மறைந்துள்ளன எனவும் அவர்கள் தெரிவித்துள்ளனர்.

ப்லீப்பிங் கம்ப்யூட்டர் அறிக்கையின்படி இந்த மால்வேர் அகற்றப்படுவதற்கு முன்பு ஆயிரம் பதிவிறக்கங்களைக் கொண்டிருந்திருக்கிறது. இந்த இரு வகையான மால்வேர்களும் ஒரே நெட்வொர்க் உட்கட்டமைப்பு மற்றும் சான்றிதழ்களைப் பயன்படுத்துவதால் இவற்றை உருவாக்கியவர் ஒரே நபரோ அல்லது ஒரே குழுவாகத்தான் இருக்க முடியும் என ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர்.

இந்தப் புதிய ஆண்ட்ராய்ட் மால்வேர் கடவுச்சொற்களைத் திருட ஓஸிஆர்-ஐப் பயன்படுத்துவதாகவும் அவர்கள் தெரிவித்துள்ளனர். மேலும் “பொதுவாக ஹேக்கர்ஸ் இந்த மாதிரியான வைரஸ்களைப் பரப்ப சமூக ஊடகங்கள் அல்லது பிஷிங் வலைத்தளங்கள் போன்ற பொதுவான உத்திகளைப் பயன்படுத்துவர். டெலிகிராம், ட்விட்டர் அல்லது யூடியூபில் பயன்பாடுகளை விளம்பரப்படுத்துவர். அவற்றை ஏ.ஐ கருவிகள் அல்லது கிரிப்டோகரன்சி மைனர்களாக வழங்குவர். அவற்றில் சில ஜிபி டாக், ஹாப்பி மைனர் அல்லது ரோபோட் 999 என அழைக்கப்படுகின்றன. இவற்றில் எதையும் பயனர்கள் நிறுவியிருந்தால் அவற்றை உடனே அகற்றுவது நல்லது”, என அவர்கள் தெரிவித்துள்ளனர்.

பொதுவாக ஹேக்கர்ஸின் உச்சபட்சக் குறிக்கோள் பயனர்களின் மொபைல் ஆப் வாலட்களில் இருக்கும் கிரிப்டோகரன்சிகள் உட்பட ரகசியத் தரவுகளைத் திருடுவதுதான். இதற்கான வழிகளில் ஒன்று என்ன தெரியுமா? அவர்கள் உருவாக்கும் இந்த மால்வேர் போலியான கிரிப்டோ பயன்பாடுகளை வழங்கும். இதை அறியாத பயனர்கள் தங்களது விவரங்களை அவற்றில் பதிவேற்றும்போது அந்த விவரங்கள் அனைத்தையும் அது திருடிவிடும். சில சமயங்களில் பயனர் கிரிப்டோ வாலட்டை நகல் எடுத்தால் கிளிப்போர்டு மூலம் அதை ஹேக்கர் தனது மற்றொரு முகவரிக்கு மாற்றிக் கொள்வார்.

மற்றொரு வழி என்ன தெரியுமா? ஆப்டிகல் கேரக்டர் ரெககனைசன் அல்லது ரீடிங் (ஓசிஆர்) மூலம் தரவுகளைச் சேமிக்கும் பயன்பாட்டினைத் தற்போது எல்லா வகையான உயர் ரக ஸ்மார்ட்போன்களும் கொண்டுள்ளன. ஒரு புகைப்படம் அல்லது படத்திலுள்ள உரையைப் படிக்க இது உதவும். உதாரணமாக, வெளிநாட்டில் ஒரு விடுதியில் உணவருந்த வேண்டுமாயின் அங்குள்ள மெனுவை மொழிபெயர்க்க இது உதவும். இதைத்தான் ஹேக்கர்கள் பயன்படுத்திப் புகைப்பட கேலரியை ஸ்கேன் செய்து தரவைத் திருடுகிறார்கள்.

க்ரிப்டோ கரன்சிகளைப் பொருத்தவரையில் ஒருமுறை அதன் பரிமாற்றம் தொடங்கப்பட்டுவிட்டால் அதை மாற்ற முடியாது. எனினும் கிரிப்டோ பணப்பைகளின் கடவுச்சொல்லை மறந்துவிட்டால் 12லிருந்து 24 வரையிலான சொற்கள் மூலம் மீட்கலாம். இந்தக் கடவுச்சொற்களை ரகசியமாக வைத்துக் கொள்ளப் பயனர்கள் அறிவுறுத்தப்பட்டாலும் அவர்கள் தங்கள் வசதிக்காக அவற்றைப் படமெடுத்து டிஜிட்டல் மீடியாவில் அதாவது தங்கள் ஸ்மார்ட்போன்கள் அல்லது கிளவுட் சேவைகளிலேயே சேமிக்கிறார்கள். ஓஸிஆர் பயன்பாட்டைக் கொண்ட மால்வேர்கள் இந்த வகையான புகைப்படங்களைக் கண்டறிந்து பணத்தைச் சூறையாடிவிட்டு பயனர்களை நொடிகளில் மொட்டையடித்து விடுகின்றன. தற்போது கிரிப்டோகரன்சிகள் குறிப்பாகப் பிட்காயின் மற்றும் ஈதர் ஆகியவை உலகம் முழுவதும் பிரபலமாக உள்ள நிலையில் அடுத்த ஆண்டு மே மாதம் பிட்காயின் பாதியாக வர இருப்பதால் பலர் இந்த நாணயங்களை ‘அடுக்கிக்’ கொண்டு வருகிறார்கள். ஒரு நாணயம் ஒரு லட்சம் டாலரைக் கடந்துள்ளது. இதில் மயங்கித்தான் பலர், குறிப்பாகப் புதிதாக நுழைபவர்கள் மோசடிகள் மற்றும் ஹேக்குகளுக்கு ஆளாகிறார்கள்.

பொதுவாக இந்தத் திருட்டைச் செய்பவர்கள் எந்த ஒரு இடத்தையும் குறிவைத்துச் செய்வதில்லை. இருப்பினும் இந்தத் திருட்டு பெரும்பாலும் மலேசியா, வியட்நாம், இந்தோனேசியா, பிலிப்பைன்ஸ், உகாண்டா மற்றும் மெக்சிகோ ஆகிய நாடுகளில்தான் பெரும்பாலும் நடைபெறுகிறது என ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர். இருப்பினும் ஆப்பிள் போன் பயன்படுத்தும் பயனர்கள் தங்களது மொபைல்களில் இந்த விதமான ஆபத்து இல்லை எனத் தெரிவிக்கிறார்கள்.

சைபர்ஸ்பேஸ் வர்த்தகம் என்பது மிகப்பெரும் வரப்பிரசாதம். ஆனால் வேகமாக வளர்ந்து வரும் அதற்கு இணையாக மோசடிகளும் வளர்ந்து வருவதுதான் வேதனையிலும் வேதனை. சமீபத்தில் பெட்ரோல் பங்க் ஒன்றில் வைக்கப்பட்டிருந்த க்யூ ஆர் கோட்டின் மேல் ஒரு மோசடிப் பேர்வழி தனது கணக்கின் க்யூஆர் கோட்டினை ஒட்டி வைக்க, வந்த வாடிக்கையாளர்கள் அனைவரும் அதை ஸ்கேன் செய்து பணத்தைப் பரிமாற்றம் செய்ய, தங்கள் கணக்கில் பணம் வராததைக் கண்டு பெட்ரோல் பங்க் நிர்வாகிகள் சந்தேகிக்க, அதன்பின்தான் தெரியவந்திருக்கிறது அது மோசடி என்று.

இப்படிப் பல டிஜிட்டல் திருட்டுகள் நடைபெற்ற வண்ணம்தான் இருக்கின்றன. வரும் காலங்களில் சைபர் மோசடிகள் மேலும் மேலும் அதிகரிக்கத்தான் செய்யும் என்பதற்கான சான்றுகளைத்தான் தற்போதைய புதிய ஆண்ட்ராய்ட் மால்வேர் ஆதாரங்கள் ஆழமாகப் பதிவு செய்துள்ளன. மென்பொருள்கள் மூலம் தரவுத் திருட்டு மற்றும் பண மோசடி செய்தல் போன்றவை டிஜிட்டல் உலகிற்குப் புதிதல்ல என்றாலும் ஒவ்வொரு நாளும் அதில் பயணிக்கும் பயனர்களுக்கும் வல்லுநர்களுக்கும் அவை மிகப்பெரிய அச்சுறுத்தல்கள் என்றால் அது மிகையல்ல.