ಎಚ್ಚರ..! Botnet ಮಾಲ್‌ವೇರ್‌ನಿಂದ 11 ಮಿಲಿಯನ್ ಸಾಧನಗಳಿಗೆ ಸೋಂಕು; ನೀವು ಸುರಕ್ಷಿತವೇ?

ಪ್ರಸ್ತುತ ದಿನಗಳಲ್ಲಿ ಮಾಲ್‌ವೇರ್‌ ಅಟ್ಯಾಕ್‌ ಹಾಗೂ ಸ್ಕ್ಯಾಮ್‌ಗಳು ಹೆಚ್ಚುತ್ತಲೇ ಇವೆ. ಈ ಮಧ್ಯೆಯೇ, ಕಿಲ್ಲರ್‌ ಬಾಟ್ನೆಟ್‌ ಮಾಲ್‌ವೇರ್‌ನಿಂದ (botnet malware)ಬರೋಬ್ಬರಿ 11 ಮಿಲಿಯನ್ ಸಾಧನಗಳು ಸೋಂಕಿಗೆ ಒಳಗಾಗಿರುವುದು ಬೆಳಕಿಗೆ ಬಂದಿದೆ. ಹೌದು, ಹ್ಯಾಕರ್‌ಗಳು ಸೋಂಕಿತ ವೆಬ್‌ಸೈಟ್‌ಗಳ ಮೂಲಕ ಜನರ ಸಾಧನಗಳಲ್ಲಿ ಬಾಟ್ನೆಟ್ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಈ ಮೂಲಕ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ದುರ್ಬಳಕೆ ಮಾಡುತ್ತಾರೆ. ಹೀಗಾಗಿ, ನಿಮ್ಮ ಸಾಧನವನ್ನು ಬಾಟ್‌ನೆಟ್ ಸೋಂಕುಗಳು ಮತ್ತು ಮಾಲ್‌ವೇರ್‌ಗಳಿಂದ ರಕ್ಷಿಸಲು ಮುನ್ನೆಚ್ಚರಿಕೆ ಕ್ರಮಗಳನ್ನು ಅನುಸರಿಸುವುದು ಸೂಕ್ತ.

ಐದು ವರ್ಷಗಳ ಹಿಂದೆ ಇದನ್ನು ಆವಿಷ್ಕಾರವನ್ನು ಮಾಡಲಾಯಿತು. ಗೂಗಲ್ ಪ್ಲೇ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಕಾನೂನುಬದ್ಧ ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಳ್ಳಲಾಯಿತು. ಡೆವಲಪರ್‌ಗಳು ದುರುದ್ದೇಶಪೂರಿತವಾಗಿ ಜಾಹೀರಾತು ಆದಾಯವನ್ನು ಗಳಿಸಲು ಬಳಸಲಾಯಿತು. ಈ ಮೂಲಕ 100 ಮಿಲಿಯನ್ ಸೋಂಕಿತ ಸಾಧನಗಳನ್ನು ಆಕ್ರಮಣಕಾರ ನಿಯಂತ್ರಿತ ಸರ್ವರ್‌ಗಳಿಗೆ ಸಂಪರ್ಕಿಸಲು ಮತ್ತು ರಹಸ್ಯ ಪೇಲೋಡ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಕಾರಣವಾದ ಕೋಡ್‌ನೊಂದಿಗೆ ಅಪ್ಲಿಕೇಶನ್ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದೆ.

11 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್!

ಇದೀಗ, ಮತ್ತೆ ಅದೇ ಘಟನೆ ಪುನಃ ಮರುಕಳಿಸಿದೆ. ಮಾಸ್ಕೋ, ರಷ್ಯಾ ಮೂಲದ ಭದ್ರತಾ ಸಂಸ್ಥೆಯ ಸಂಶೋಧಕರು ಈ ಬಗ್ಗೆ ವರದಿ ಮಾಡಿದ್ದಾರೆ. ಒಂದೇ ಮಾಲ್‌ವೇರ್ ಕುಟುಂಬದಿಂದ ಸೋಂಕಿತವಾಗಿರುವ ಎರಡು ಹೊಸ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಗೂಗಲ್‌ ಪ್ಲೇನಿಂದ 11 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ. ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿಯ ಸಂಶೋಧಕರು, ಜಾಹೀರಾತು ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಸಂಯೋಜಿಸಲು ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಡೆವಲಪರ್ ಕಿಟ್ ಮತ್ತೊಮ್ಮೆ ಜವಾಬ್ದಾರರಾಗಿರುತ್ತಾರೆ ಎಂದು ಹೇಳಲಾಗಿದೆ.

ಸಾಫ್ಟ್‌ವೇರ್ ಡೆವಲಪರ್ ಕಿಟ್‌ಗಳನ್ನು SDK ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಪುನರಾವರ್ತಿತ ಕಾರ್ಯಗಳನ್ನು ಸುಗಮಗೊಳಿಸುವ ಮೂಲಕ ಅಪ್ಲಿಕೇಶನ್ ರಚನೆ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಹೆಚ್ಚು ವೇಗಗೊಳಿಸಬಹುದಾದ ಚೌಕಟ್ಟುಗಳೊಂದಿಗೆ ಡೆವಲಪರ್‌ಗಳನ್ನು ಒದಗಿಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಾಗಿವೆ. ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿರುವ ಪರಿಶೀಲಿಸದ SDK ಮಾಡ್ಯೂಲ್ ಜಾಹೀರಾತುಗಳ ಪ್ರದರ್ಶನವನ್ನು ಮೇಲ್ನೋಟಕ್ಕೆ ಬೆಂಬಲಿಸುತ್ತದೆ.

ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಡೌನ್‌ಲೋಡ್!

ತೆರೆಮರೆಯಲ್ಲಿ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ರಹಸ್ಯ ಸಂವಹನಕ್ಕಾಗಿ ಸುಧಾರಿತ ವಿಧಾನಗಳ ಹೋಸ್ಟ್ ಅನ್ನು ಒದಗಿಸಿದೆ. ಅಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತದೆ. ಅದನ್ನು ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು ಮತ್ತು ನವೀಕರಿಸಬಹುದು.

ಎರಡೂ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ರಹಸ್ಯವಾದ ಮಾಲ್‌ವೇರ್ ಕುಟುಂಬವನ್ನು 'ನೆಕ್ರೋ' ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಈ ಸಮಯದಲ್ಲಿ, ಕೆಲವು ರೂಪಾಂತರಗಳು ಸ್ಟೆಗಾನೋಗ್ರಫಿಯಂತಹ ತಂತ್ರಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಇದು ಮೊಬೈಲ್ ಮಾಲ್‌ವೇರ್‌ನಲ್ಲಿ ಅಪರೂಪವಾಗಿ ಕಂಡುಬರುವ ಅಸ್ಪಷ್ಟ ವಿಧಾನವಾಗಿದೆ. ಕೆಲವು ರೂಪಾಂತರಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ತಲುಪಿಸಲು ಬುದ್ಧಿವಂತ ಟ್ರೇಡ್‌ಕ್ರಾಫ್ಟ್ ಅನ್ನು ನಿಯೋಜಿಸುತ್ತವೆ. ಅದು ಉನ್ನತ ಸಿಸ್ಟಮ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಅಪ್ಲಿಕೇಶನ್ ಬಗ್ಗೆ ಮಾಹಿತಿ ವರದಿ

ಒಮ್ಮೆ ಸಾಧನಗಳು ಈ ರೂಪಾಂತರದೊಂದಿಗೆ ಸೋಂಕಿಗೆ ಒಳಗಾದ ನಂತರ, ಅವರು ಆಕ್ರಮಣಕಾರ ನಿಯಂತ್ರಿತ ಕಮಾಂಡ್ ಮತ್ತು ನಿಯಂತ್ರಣ ಸರ್ವರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುತ್ತಾರೆ. ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ JSON ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರುವ ವೆಬ್ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ. ಅದು ಪ್ರತಿ ರಾಜಿಯಾದ ಸಾಧನ ಮತ್ತು ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಅಪ್ಲಿಕೇಶನ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ವರದಿ ಮಾಡುತ್ತದೆ.

ಎರಡು ಗೂಗಲ್ ಪ್ಲೇ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ 'ನೆಕ್ರೋ'

ಸಂಶೋಧಕರು ಎರಡು ಗೂಗಲ್ ಪ್ಲೇ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ 'ನೆಕ್ರೋ'ವನ್ನು ಕಂಡುಹಿಡಿದ್ದಾರೆ. ಒಂದು ವುಟಾ ಕ್ಯಾಮೆರಾ, ಇಲ್ಲಿಯವರೆಗೆ 10 ಮಿಲಿಯನ್ ಡೌನ್‌ಲೋಡ್‌ಗಳನ್ನು ಹೊಂದಿರುವ ಅಪ್ಲಿಕೇಶನ್. Wuta ಕ್ಯಾಮೆರಾ ಆವೃತ್ತಿಗಳು 6.3.2.148 ರಿಂದ 6.3.6.148 ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಸೋಂಕು ತರುವ ದುರುದ್ದೇಶಪೂರಿತ SDK ಅನ್ನು ಒಳಗೊಂಡಿವೆ. ದುರುದ್ದೇಶಪೂರಿತ ಘಟಕವನ್ನು ತೆಗೆದುಹಾಕಲು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅಪ್‌ಡೇಟ್ ಮಾಡಲಾಗಿದೆ. ಸುಮಾರು 1 ಮಿಲಿಯನ್ ಡೌನ್‌ಲೋಡ್‌ಗಳನ್ನು ಹೊಂದಿರುವ ಪ್ರತ್ಯೇಕ ಅಪ್ಲಿಕೇಶನ್ ಮ್ಯಾಕ್ಸ್ ಬ್ರೌಸರ್ ಸೋಂಕಿತವಾಗಿದೆ. ಆ ಅಪ್ಲಿಕೇಶನ್ ಇನ್ನು ಮುಂದೆ Google Play ನಲ್ಲಿ ಲಭ್ಯವಿರುವುದಿಲ್ಲ.

ಯಾವ್ಯಾವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ 'ನೆಕ್ರೋ' ಸೋಂಕು?

ಪರ್ಯಾಯ ಮಾರುಕಟ್ಟೆಗಳಲ್ಲಿ ಲಭ್ಯವಿರುವ ವಿವಿಧ ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ 'ನೆಕ್ರೋ' ಸೋಂಕು ತಗುಲಿರುವುದನ್ನು ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದ್ದಾರೆ. ಆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಸಾಮಾನ್ಯವಾಗಿ Spotify, Minecraft, WhatsApp, Stumble Guys, Car Parking Multiplayer ಮತ್ತು Melon Sandbox ನಂತಹ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮಾರ್ಪಡಿಸಿದ ಆವೃತ್ತಿಗಳಾಗಿ ಬಿಲ್ ಮಾಡುತ್ತವೆ.