ಈ ರೀತಿಯ ವಾಟ್ಸಾಪ್‌, ಯೂಟ್ಯೂಬ್‌ ಆಪ್‌ ಬಳಕೆ ಮಾಡಿದರೆ, ಅಪಾಯ ತಪ್ಪಿದ್ದಲ್ಲ!

ಭಾರತ ಸೇರಿದಂತೆ, ನ್ಯೂಜಿಲೆಂಡ್, ಪಾಕಿಸ್ತಾನ ಮತ್ತು ಯುನೈಟೆಡ್ ಕಿಂಗ್‌ಡಮ್‌ನ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಸೈಬರ್‌ ಸ್ಪಿಯೊನೇಜ್ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಬಿಟರ್ ಎಪಿಟಿ ಗುಂಪು ಬಳಸಿದ ಹೊಸದಾಗಿ ಪತ್ತೆಯಾದ ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಪೈವೇರ್ 'ಡ್ರಾಕಾರಿಸ್' ಕುರಿತು ಸಂಶೋಧಕರು ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ.

ಮಾಲ್ವೇರ್ ಅನ್ನು ನಿಯೋಜಿಸಲು ಸಿಗ್ನಲ್ ಅನ್ನು ಬಳಸುವುದು

ಟೆಲಿಗ್ರಾಮ್, ವಾಟ್ಸಾಪ್ ಮತ್ತು ಯೂಟ್ಯೂಬ್‌ನ ಲೇಸ್ಡ್ ಆವೃತ್ತಿಗಳನ್ನು ಮೆಟಾ ಉಲ್ಲೇಖಿಸಿದರೆ, ಸೈಬಲ್‌ನ ತನಿಖೆಯು ಸಿಗ್ನಲ್ ಮೆಸೇಜಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್‌ನ ಟ್ರೋಜನೀಕರಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಮಾತ್ರ ಬಹಿರಂಗಪಡಿಸಿದೆ. "signalpremium[.]com" ಡೊಮೇನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನಿಜವಾದ ಸಿಗ್ನಲ್ ಡೌನ್‌ಲೋಡ್ ಪೋರ್ಟಲ್‌ನಂತೆ ಗೋಚರಿಸುವಂತೆ ಮಾಡಿದ ಫಿಶಿಂಗ್ ಪುಟದ ಮೂಲಕ ಹ್ಯಾಕಿಂಗ್ ಗುಂಪು ಬಲಿಪಶುಗಳಿಗೆ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ತಲುಪಿಸಿದೆ.

ಸಿಗ್ನಲ್‌ನ ಮೂಲ ಕೋಡ್ ಮುಕ್ತ ಮೂಲವಾಗಿರುವುದರಿಂದ, ಬಿಟರ್ ಎಪಿಟಿ ಹ್ಯಾಕಿಂಗ್ ಗುಂಪು ಎಲ್ಲಾ ಸಾಮಾನ್ಯ ವೈಶಿಷ್ಟ್ಯಗಳು ಮತ್ತು ನಿರೀಕ್ಷಿತ ಕಾರ್ಯ ನಿರ್ವಹಣೆಯೊಂದಿಗೆ ಆವೃತ್ತಿಯನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು. ಆದಾಗ್ಯೂ, ಬೆದರಿಕೆ ನಟರು ಸಂದೇಶ ಕಳುಹಿಸುವ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಕಂಪೈಲ್ ಮಾಡುವಾಗ ಮೂಲ ಕೋಡ್‌ಗೆ ಡ್ರಾಕಾರಿಸ್ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸೇರಿಸಿದ್ದಾರೆ.

ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಇನ್‌ಸ್ಟಾಲ್‌ ಮಾಡಿದ ನಂತರ ವಿನಂತಿಸಲಾದ ಅನುಮತಿಗಳಲ್ಲಿ ಫೋನ್‌ನ ಸಂಪರ್ಕ ಪಟ್ಟಿಗೆ ಪ್ರವೇಶ, ಎಸ್‌ಎಮ್‌ಎಸ್‌, ಕ್ಯಾಮರಾ ಮತ್ತು ಮೈಕ್ರೊಫೋನ್‌ಗೆ ಪ್ರವೇಶ, ಸಂಗ್ರಹಣೆಯನ್ನು ಓದುವುದು ಮತ್ತು ಬರೆಯುವುದು, ಕರೆಗಳನ್ನು ಮಾಡುವುದು ಮತ್ತು ಸಾಧನದ ನಿಖರವಾದ ಸ್ಥಳಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಅಪಾಯಕಾರಿಯಾಗಿದ್ದರೂ ಸಹ, ಚಾಟ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಈ ಅನುಮತಿಗಳು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ವಿಶಿಷ್ಟವಾಗಿರುತ್ತವೆ. ಆದ್ದರಿಂದ ವಿನಂತಿಯು ಅನುಮಾನಗಳನ್ನು ಉಂಟುಮಾಡುವ ಸಾಧ್ಯತೆಯಿಲ್ಲ.

ಹೆಚ್ಚುವರಿ ಅನುಮತಿಗಳನ್ನು ಸ್ವಯಂ ಮಂಜೂರು ಮಾಡಲು ಮತ್ತು ಬಳಕೆದಾರ ಸಿಗ್ನಲ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಮುಚ್ಚಿದರೂ, ಅದರ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಿ ಮತ್ತು ಬಳಕೆದಾರರ ಸಂವಹನವಿಲ್ಲದೆ ಪರದೆಯ ಮೇಲೆ "ಕ್ಲಿಕ್" ಮಾಡಿದರೂ ಸಹ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಚಾಲನೆಯನ್ನು ಮುಂದುವರಿಸಲು ಡ್ರಾಕಾರಿಸ್ ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಯನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುತ್ತದೆ.

ಡ್ರಾಕಾರಿಗಳು C2 ಸರ್ವರ್‌ಗೆ ಸಂಗ್ರಹಿಸಬಹುದಾದ ಮತ್ತು ರವಾನಿಸಬಹುದಾದ ಡೇಟಾವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ:

ಕಾಂಟ್ಯಾಕ್ಟ್‌ ಲಿಸ್ಟ್‌
ಎಸ್‌ಎಮ್‌ಎಸ್‌ ಡೇಟಾ
ಕರೆ ದಾಖಲೆಗಳು
ಇನ್‌ಸ್ಟಾಲ್‌ ಮಾಡಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಪಟ್ಟಿ
ಫೈಲ್‌ಗಳು
ಜಿಪಿಎಸ್ ಮಾಹಿತಿ

ಬಳಕೆದಾರರು ಆಪ್‌ ಡೌನ್‌ಲೋಡ್ ಮಾಡುವಾಗ ಈ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಅನುಸರಿಸಿ:

ಸುರಕ್ಷಿತ/ ಸುರಕ್ಷಿತ ಚಾಟ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಸಲಹೆಗಳ ಬಗ್ಗೆ ಯಾವಾಗಲೂ ಜಾಗರೂಕರಾಗಿರಿ ಮತ್ತು ನೀವು ಒಂದನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಹೊರಟಿರುವಾಗ, ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೈಟ್‌ಗಿಂತ ಅಧಿಕೃತ (Google Play Store) ಗೂಗಲ್‌ ಪ್ಲೇ ಸ್ಟೋರ್‌ ಅನ್ನು ಬಳಸುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಹೊಸ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಇನ್‌ಸ್ಟಾಲ್‌ ಮಾಡುವಾಗ, ವಿನಂತಿಸಿದ ಅನುಮತಿಗಳಿಗೆ ಗಮನ ಕೊಡಿ ಮತ್ತು ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಯಾವುದೇ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಬ್ಯಾಟರಿ ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಡೇಟಾ ಬಳಕೆಯನ್ನು ನಿಯಮಿತವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿ.