புதுடெல்லி: புதிய தீம்பொருள் (malware) சமூக ஊடகங்கள் வழியாக ஆண்ட்ராய்டு பயனர்களை குறிவைக்கிறது என்று மத்தியிஅ அரசு எச்சரிக்கை விடுத்துள்ளது. ஒரு அதிநவீன தீம்பொருள் பிரச்சாரத்தின் ஒரு பகுதியாக முதன்மையாக இந்தியாவில் அமைந்துள்ள ஆண்ட்ராய்டு பயனர்களை குறிவைக்கும் DogeRAT எனப்படும் திறந்த மூல தொலைநிலை அணுகல் ட்ரோஜன் கண்டறியப்பட்டுள்ளது. இது முக்கியமான தரவை அணுகக்கூடியது என்பதோடு, ஹேக்கர்கள் அந்த குறிப்பிட்ட சாதனங்களை தங்கள் கட்டுப்பாட்டுக்குள் கொண்டுவர முடியும்.
இந்திய பாதுகாப்பு அமைச்சகத்தின் ஒரு துறையான டிஃபென்ஸ் அக்கவுண்ட்ஸின் கண்ட்ரோலர் ஜெனரல், “DogeRAT” எனப்படும் தொலைநிலை அணுகல் ட்ரோஜன் பற்றிய எச்சரிக்கையை வெளியிட்டது.
“DogeRAT எனப்படும் ஓப்பன் சோர்ஸ் ரிமோட் அக்சஸ் ட்ரோஜன் கண்டறியப்பட்டுள்ளது, இது ஒரு அதிநவீன தீம்பொருள் பிரச்சாரத்தின் ஒரு பகுதியாக முதன்மையாக இந்தியாவில் அமைந்துள்ள ஆண்ட்ராய்டு பயனர்களை குறிவைக்கிறது. ஓபரா மினி, ஓபன்ஏஐ சாட்ஜிபிடி மற்றும் யூடியூப், நெட்ஃபிக்ஸ் மற்றும் இன்ஸ்டாகிராமின் பிரீமியம் பதிப்புகள் போன்ற முறையான செயலிகள் என்ற போர்வையில் சமூக ஊடகங்கள் மற்றும் செய்தியிடல் தளங்கள் வழியாக தீம்பொருள் விநியோகிக்கப்படுகிறது,” என்று மத்திய அரசு வெளியிட்ட எச்சரிக்கையில் தெரிவிக்கப்பட்டுள்ளது.
ஒருவரின் ஆண்ட்ராய்டு போனில் உள்நுழைந்ததும், இந்த மால்வேர், அவர்களுடைய தொடர்புகள், செய்திகள் மற்றும் வங்கிச் சான்றுகள் உள்ளிட்ட முக்கியமான தரவுகளை இயக்க முடியும் என்பது கவலையளிக்கிறது.
தீம்பொருள் பாதிக்கப்பட்ட சாதனங்களை ஹேக்கர்கள் கட்டுப்படுத்தலாம், ஸ்பேம் செய்திகளை அனுப்பலாம், பணத்தை யாருக்கு வேண்டுமானாலும் அனுப்பலாம், கோப்புகளை மாற்றலாம் மற்றும் புகைப்படங்களை அனுப்பலாம் என்று அரசு வெளியிட்ட எச்சரிக்கைக் குறிப்பு கூறுகிறது.
அதுமட்டுமல்ல, இந்த மால்வேர், பயனரின் இருப்பிடத்தைக் கண்காணித்து ஆடியோவைப் பதிவுசெய்யவும் முடியும். அச்சுறுத்தலின் ஆதாரம் தெரியவில்லை என்றாலும், சமீபத்திய சம்பவத்தில், சைபர் கிரைமினல்கள் குழு டெலிகிராமைப் பயன்படுத்தி, பிரபல சமூக ஊடக தளங்களான ChatGPT, Instagram, Opera Mini மற்றும் YouTube போன்றவற்றின் போலி பதிப்புகளை விநியோகித்ததாக இந்த எச்சரிக்கை செய்தி கூறுகிறது.
எனவே, நம்பிக்கையற்ற மூன்றாம் தரப்பு தளங்களில் இருந்து செயலிகளை பதிவிறக்கம் செய்யவோ அல்லது தெரியாத அனுப்புனர்களின் இணைப்புகளை கிளிக் செய்யவோ கூடாது என பாதுகாப்பு அமைச்சகம் அதன் துறைகள் மற்றும் அதிகாரிகளுக்கு அறிவுறுத்தியுள்ளது. சமீபத்திய மென்பொருள் மற்றும் பாதுகாப்பு இணைப்புகளுடன் தங்கள் ஸ்மார்ட்போன்களை புதுப்பித்த நிலையில் வைத்திருக்கவும், வைரஸ் தடுப்பு பயன்பாட்டை நிறுவவும் இது அவர்களுக்கு அறிவுறுத்தியது.
மே மாதத்தில், சூழல்சார்ந்த AI நிறுவனமான CloudSEK இன் ஆராய்ச்சியாளர்கள், வங்கி மற்றும் பொழுதுபோக்கு உட்பட பல தொழில்களில் உள்ள பயனர்களை குறிவைத்து DogeRAT (Remote Access Trojan) ஐக் கண்டுபிடித்தனர்.
இந்த வார தொடக்கத்தில், ஜார்க்கண்டில் உள்ள ஆயுஷ் அமைச்சகத்தின் அதிகாரப்பூர்வ இணையதளம் ஹேக் செய்யப்பட்டதை இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்தனர், இது டார்க் வெப்பில் (dark web) 3.2 லட்சத்திற்கும் அதிகமான நோயாளிகளின் பதிவுகளை அம்பலப்படுத்தியுள்ளது.
DogeRAT ட்ரோஜனில் இருந்து எவ்வாறு பாதுகாப்பாக இருப்பது?
டெலிகிராம் போன்ற சமூக ஊடக தளங்களில் இருந்து எந்த ஆப்ஸையும் பதிவிறக்க வேண்டாம்.
2. நெட்ஃபிக்ஸ் பிரீமியம், யூடியூப் பிரீமியம் போன்ற மாற்றியமைக்கப்பட்ட, பிரீமியம் செயலிகளை எந்த சமூக ஊடக தளத்திலிருந்தும் பதிவிறக்க வேண்டாம். பொதுவாக, ஆன்லைனில் எந்த இணைப்புகளிலிருந்தும் பயன்பாடுகளை நிறுவுவதன் மூலம் ஏமாற்றப்படலாம்.
3. கூகுள் ப்ளே ஸ்டோரில் இருந்து மட்டும் ஆப்ஸைப் பதிவிறக்கவும்.
4. நீங்கள் ஏற்கனவே மாற்றியமைக்கப்பட்ட அல்லது கிராக் செய்யப்பட்ட பயன்பாடுகளை பதிவிறக்கம் செய்திருந்தால், அவற்றை உடனடியாக நிறுவல் நீக்கி உங்கள் ஸ்மார்ட்போனை மீட்டமைக்கவும். ஏனென்றால் ஹேக்கர்கள் உங்கள் சாதனத்தின் மீது கட்டுப்பாட்டை வைத்திருக்கலாம் அல்லது உங்கள் செயல்பாடுகளைக் கண்காணிக்கலாம்.
(IANS இன் உள்ளீடுகளுடன் எழுதப்பட்ட கட்டுரை)