ದುರುದ್ದೇಶಪೂರಿತ ಕಾರ್ಯ ಸಾಧನೆಗೆ ಹ್ಯಾಕರ್ಗಳು (Hackers) ಭಾರತೀಯ ಎನ್ಡ್ರಾಯ್ಡ್ (Android) ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಕಾರ್ಯಚರಣೆ ನಡೆಸುತ್ತಿದ್ದಾರೆ ಎಂಬ ಮಾಹಿತಿಯೊಂದು ಭಾರೀ ಬಹಿರಂಗಗೊಂಡಿದೆ. ಆಪ್ಗಳ ಮೂಲಕ ಪಾಕ್ ಸಂಬಂಧ ಹೊಂದಿರುವ ಹ್ಯಾಕರ್ಗಳು ಕಾರ್ಯ ಪ್ರವೃತ್ತರಾಗಿದ್ದಾರೆ ಎಂದು ಹೇಳಲಾಗುತ್ತಿದೆ.
ಹ್ಯಾಕರ್ಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಕಾರ್ಯ ಸಾಧನೆಗೋಸ್ಕರ ಬಗೆಬಗೆಯ ದಾರಿಗಳು ಹುಡುಕುವುದು ಹೊಸದೇನೂ ಅಲ್ಲ. ಈ ದಾಳಿಯ ಬಗ್ಗೆ ಆನ್ಲೈನ್ ಬಳಕೆದಾರರು ಎಚ್ಚರಿಕೆಯಿಂದ ಇರಬೇಕಾದದ್ದು ಅತ್ಯ ಅಗತ್ಯ. ಇದೀಗ `ಟ್ರಾನ್ಸ್ಪರೆಂಟ್ ಟ್ರೈಬ್ (Transparent Tri) ಎಂಬ ಶಂಕಿತ ಪಾಕಿಸ್ತಾನ ಸಂಬಂಧ ಹೊಂದಿರುವ ಹ್ಯಾಕರ್ CapraRAT ಮೊಬೈಲ್ ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಟ್ರೋಜನ್ (ಆರ್ಎಟಿ) ಅನ್ನು ಹರಡಲು ಯುಟ್ಯೂಬ್ ರೀತಿ ಕಾಣುವ ನಕಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಷನ್ಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ ಎಂದು ವರದಿಯಾಗಿದೆ.
ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ಕಂಪನಿ ಸೆಂಟಿನಲ್ ಒನ್ ಪ್ರಕಾರ, ಕಾಶ್ಮೀರವನ್ನು ಒಳಗೊಂಡಿರುವ ವ್ಯವಹಾರಗಳ ವಿರುದ್ಧ ಗೌಪ್ಯವಾಗಿ ಕಣ್ಗಾವಲು ಇಡಲು ಮತ್ತು ಪಾಕಿಸ್ತಾನ ಸಂಬಂಧಿತ ವಿಷಯಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ ಮಾನವ ಹಕ್ಕುಗಳ ಕಾರ್ಯಕರ್ತರ ಮೇಲೆ ನಿಗಾ ಇಡಲು CapraRAT ಟೂಲ್ ಸೆಟ್ ಬಳಸಲಾಗುತ್ತಿದೆ. ಟ್ರೆಡ್ ಮೈಕ್ರೋ ಎಂಬ ಸಂಶೋಧನಾ ತಂಡ CapraRAT AndroRAT ಮೂಲ ಕೋಡ್ ಅನ್ನು ಆಧರಿಸಿರಬಹುದು ಎಂಬುದನ್ನು ಗಮನಿಸಿದೆ.
ಈ ಹ್ಯಾಕರ್ಗಳ ಗುಂಪು ಭಾರತ ಮತ್ತು ಪಾಕಿಸ್ತಾನ ಎರಡರ ಮಿಲಿಟರಿ ಮತ್ತು ರಾಜತಾಂತ್ರಿಕ ಸಿಬ್ಬಂದಿಯನ್ನು ಗುರಿಯಾಗಿಸುವ ವಿಷಯದಲ್ಲಿ ಗುರುತಿಸಿಕೊಂಡಿದ್ದು, CapraRAT ಹೆಚ್ಚು ಆಕ್ರಮಣಕಾರಿ ಸಾಧನವಾಗಿದೆ. ಅದು ಸೋಂಕಿತ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳಲ್ಲಿನ ಹೆಚ್ಚಿನ ಡೇಟಾದ ಮೇಲೆ ದಾಳಿಕೋರರಿಗೆ ನಿಯಂತ್ರಣವನ್ನು ನೀಡುತ್ತಿದೆ’ ಎಂದು ಭದ್ರತಾ ಸಂಶೋಧಕ “ಅಲೆಕ್ಸ್ ಡೆಲಾಮೊಟ್ಟೆ”(Alex Dealmotte) ಹೇಳಿದ್ದಾಗಿ ಟೈಮ್ಸ್ ಆಫ್ ಇಂಡಿಯಾ ವರದಿ ಮಾಡಿದೆ. CapraRAT ಎಂಬುದು ಆಂಡ್ರಾಯ್ಡ್ ಫ್ರೇಮ್ವರ್ಕ್ ಆಗಿದ್ದು, ಅದು ಮತ್ತೊಂದು ಅಪ್ಲಿಕೇಶನ್ನ ಒಳಗೆ RAT ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಮರೆಮಾಡುತ್ತದೆ. ಆದರೆ ಈ ಅಪಾಯಕಾರಿ ಆಪ್ಗಳು ಗೂಗಲ್ ಪ್ಲೇ ಸ್ಟೋರ್ನಲ್ಲಿ ಇರುವುದಿಲ್ಲ.
ಇನ್ನು ವರದಿಯ ಪ್ರಕಾರ ಟ್ರಾನ್ಸ್ಪರೆಂಟ್ ಟ್ರೈಬ್’ ಹ್ಯಾಕರ್ಗಳು ಈ ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಗೂಗಲ್ ಪ್ಲೇ ಸ್ಟೋರ್ನ ಹೊರಗೆ ಹರಡುತ್ತಿದ್ದುದ್ದರಿಂದ ಸೆಲ್ಫ್ ರನ್ ವೆಬ್ಸೈಟ್ಗಳು, ಸೋಶಿಯಲ್ ಎಂಜಿನಿಯರಿಂಗ್ ಟೆಕ್ನಿಕ್ಗಳ ಮೂಲಕ ಬಳಕೆದಾರರನ್ನು ಈ ನಕಲಿ ಅಪ್ಲಿಕೇಷನ್ಗಳನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಲು ಇವರು ಆಮಿಷವೊಡ್ಡುತ್ತಿದ್ದಾರೆ. ಆದರೆ ಈ ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಯಾಕೇಜ್ ಫೈಲ್ಗಳು ಪ್ರಖ್ಯಾತ ಆಪ್ಗಳ ನಕಲಿ ಆವೃತ್ತಿಗಳಾಗಿದರಿಂದ ಸೆಂಟಿನೆಲ್ ಒನ್ ಕಂಡುಹಿಡಿದ ಇತ್ತೀಚಿನ ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಯಾಕೇಜ್ (ಎಪಿಕೆ) ಫೈಲ್ಗಳನ್ನು ಯೂಟ್ಯೂಬ್ ನಂತೆಯೇ ನಕಲಿಯಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಅವುಗಳಲ್ಲಿ ಒಂದುಪಿಯಾ ಶರ್ಮಾ’ ಎನ್ನುವವರಿಗೆ ಸೇರಿದ ಯುಟ್ಯೂಬ್ ಚಾನಲ್ಗೆ ತಲುಪುತ್ತದೆ. ಈ ಆಪ್ಲಿಕೇಷನ್ಗಳಿಗೆ ತಾತ್ಕಾಲಿಕವಾಗಿ ಹೆಸರಿಡಲಾಗಿದೆ. ಆದರೆ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿ ಬಲೆ ಬೀಸಲು ಮತ್ತು ಅವರು ಅದನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಲು ಪ್ರೇರೇಪಿಸಲು ಪ್ರಣಯ ಆಧಾರಿತ ತಂತ್ರಗಳನ್ನು ಬಳಸಲಾಗುತ್ತಿದೆ ಎಂದು ಹೇಳಲಾಗುತ್ತಿದೆ.
ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರ ಚಟುವಟಿಕೆಗಳ ಮೇಲೆ ಯಾವರೀತಿ ನಿಗಾ ವಹಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ಗಮನಿಸುವುದಾದರೆ, ಮುಂಭಾಗ ಮತ್ತು ಹಿಂಭಾಗದ ಕ್ಯಾಮೆರಾಗಳೊಂದಿಗೆ ಮೈಕ್ರೋಫೋನ್ ಮೂಲಕ ರೆಕಾರ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ಎಸ್ಎಂಎಸ್, ಮಲ್ಟಿ ಮೀಡಿಯಾ ಮೆಸೇಜ್ನ ವಿಷಯಗಳು ಮತ್ತು ಕರೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ದಾಖಲೆಗಳನ್ನೂ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ.
ಎಸ್ಎಂಎಸ್ಗಳನ್ನು ಕಳುಹಿಸುವುದು ಅಲ್ಲದೆ ಒಳಬರುವ ಕರೆಗಳು ನಿರ್ಬಂಧಿಸುವುದು, ಫೋನ್ ಕರೆಗಳನ್ನು ಆರಂಭಿಸುವುದು, ಸ್ಕ್ರೀನ್ ಕ್ಯಾಪ್ಚರ್ ಮಾಡುವುದು, ಜಿಪಿಎಸ್ ಮತ್ತು ನೆಟ್ವರ್ಕ್ನಂತಹ ಸಿಸ್ಟಮ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಆಕ್ರಮಿಸಿಕೊಳ್ಳುವುದು ಮತ್ತು ಫೋನ್ನ ಫೈಲ್ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಫೈಲ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸುವುದು ಸೇರಿದಂತೆ ನಾನಾ ತೊಂದರೆಗಳನ್ನು ಇದರ ಮೂಲಕ ನೀಡಲಾಗುತ್ತದೆ. ಹಾಗಾಗಿ, ಸಾಧ್ಯವಾದಷ್ಟು ಎಚ್ಚರಿಕೆಯಿಂದ ಇರಿ. ಅನುಮಾನಾಸ್ಪದ ಕರೆಗಳನ್ನು ಮತ್ತು ಮೆಸ್ಸೇಜ್ ಲಿಂಕ್ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡಲು ಹೋಗಬೇಡಿ, ಆಮಿಷಗಳಿಗೆ ಬಲಿಯಾಗಬೇಡಿ. ನೀವು ಎಷ್ಟು ಎಚ್ಚರಿಕೆಯಿಂದ ಇರುತ್ತೀರೋ ಅಷ್ಟು ಉತ್ತಮ.
ಮೇಘಾ ಮನೋಹರ ಕಂಪು
