സേഫ് അല്ലാതെ സേഫ് ചാറ്റ് ആപ്പ്, ഇത് ഫോണിൽ ഉണ്ടെങ്കിൽ വാട്ട്സ്ആപ്പ് ഹാക്ക് ആവാൻ സാധ്യതയുണ്ട് | SafeChat Fake Android Chat App Stealing WhatsApp Data

By Lakshmi Sunil Last updated Jan 11, 2024

പുതിയൊരു ചാറ്റിംഗ് ആപ്പ് ആയ safe chat ഹാക്കിങ് നടത്തുവാനായി ദക്ഷിണേന്ത്യൻ ഉപയോക്താക്കളെ ലക്ഷ്യമിടുന്നു എന്ന് പുതിയ റിപോർട്ടുകൾ വന്നിരിക്കുന്നു. ഈ ആപ്പ് ഉപയോഗിച്ച് ഹാക്കേഴ്‌സ് വാട്സാപ്പിൽ നിന്ന് നേരിട്ട് വ്യക്തിഗത വിവരങ്ങളും മറ്റ് ഡാറ്റകളും ചോർത്തുവാനായി ശ്രമിക്കുന്നു. സൈഫിർമിയ എന്ന സൈബർ സുരക്ഷ സ്ഥാപനത്തിലെ ഗവേഷകരാണ് ഇത് കണ്ടെത്തിയത്. 2022 ബഹാമുട്ട് ഗ്രൂപ്പ് ആൻഡ്രോയിഡ് പ്ലാറ്റ്‌ഫോമിനായി വ്യാജ VPN ആപ്പുകൾ ഉപയോഗിക്കുന്നതായി റിപ്പോർട്ട് ഉണ്ട് . ഈ ആപ്പുകളിൽ വിപുലമായ സ്പൈ വെയർ ഫംഗ്‌ഷനുകൾ ഉൾപ്പെടുന്നുവെന്ന് പറയപ്പെടുന്നു. ഫോണുകളിൽ നിന്നുള്ള കോൾ റെക്കോർഡുകൾ, ടെക്‌സ്‌റ്റ് മെസേജുകൾ, ജിപിഎസ് ലൊക്കേഷനുകൾ എന്നിവ തട്ടിയെടുക്കുന്ന സ്പൈവെയർ മാൽവെയർ ഉപയോഗിച്ച് ഉപകരണങ്ങളെ ബാധിക്കാൻ ഹാക്കർമാർ ‘സേഫ് ചാറ്റ്’ എന്ന വ്യാജ ആൻഡ്രോയിഡ് ആപ്ലിക്കേഷൻ ഉപയോഗിക്കുന്നു.

ടെലിഗ്രാം, സിഗ്നൽ, വാട്ട്‌സ്ആപ്പ്, വൈബർ, ഫെയ്‌സ്ബുക്ക് മെസഞ്ചർ തുടങ്ങിയ കമ്മ്യൂണിക്കേഷൻ ആപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള ഡാറ്റ മോഷ്ടിക്കുന്നതിൽ കുപ്രസിദ്ധമായ ഒരു അപ്ലിക്കേഷൻ വകഭേദമാണ് ആൻഡ്രോയിഡ് സ്പൈവെയർ എന്ന് കരുതപ്പെടുന്നു. CYFIRMA-യിലെ ഗവേഷകർ ഈ ഓപ്പറേഷന് പിന്നിൽ പ്രവർത്തിച്ചത് ഇന്ത്യൻ APT ഹാക്കിംഗ് ഗ്രൂപ്പായ ‘ബഹാമുട്ട്’ ആണെന്ന് തിരിച്ചറിഞ്ഞിരിക്കുകയാണ് ഇപ്പോൾ. വാട്ട്‌സ്ആപ്പിലെ സ്പിയർ-ഫിഷിംഗ് മെസ്സേജുകൾ വഴിയാണ് ഗ്രൂപ്പ് പ്രാഥമികമായി അവരുടെ സമീപകാല ആക്രമണങ്ങൾ ആരംഭിക്കുന്നത്. കൂടാതെ, CYFIRMA യുടെ വിശകലന വിദഗ്ധർ, ഗൂഗിൾ പ്ലേയിൽ മുമ്പ് വ്യാജ ചാറ്റ് ആപ്ലിക്കേഷനുകൾ നൽകിയിട്ടുള്ള മറ്റൊരു ഇന്ത്യൻ സ്റ്റേറ്റ് സ്പോൺസർ ചെയ്ത ഭീഷണി ഗ്രൂപ്പായ ‘DoNot APT’ (APT-C-35) യുമായി നിരവധി തന്ത്രങ്ങളും സാങ്കേതികതകളും നടപടിക്രമങ്ങളും (TTP) ഇതുമായി ബന്ധപ്പെട്ട് ഊന്നിപ്പറയുന്നു.

ഈ ആപ്പ് എങ്ങനെയാണ് ഉപയോക്താക്കളെ ബാധിക്കുന്നത്?

ഈ ആൻഡ്രോയിഡ് സ്പൈവെയർ coverlm എന്ന മാൽ വെയറിന്റെ ഒരു വകഭേദമാണെന്ന് സംശയിക്കുന്നു. ഇത്തരം മാൽവെയറുകൾക്ക് മെസ്സേജിങ് ആപ്പുകളായ ടെലിഗ്രാം,വാട്ട്സ്ആപ്പ്,ഫേസ്ബുക് എന്നിവയിൽ നിന്ന് ഡാറ്റകൾ മോഷ്ടിക്കാൻ കഴിയും.Safe chat ഒരു ഹാക്കിങ് നു വേണ്ടിയുള്ള ഇന്റർ ഫേസ് ഫീച്ചർ ഉള്ള ആപ്പ് ആണെന്ന് റിപോർട്ടുകളിൽ പരാമർശിക്കുന്നു. ഇത് നിയമാനുസൃതമായി ചാറ്റ് ആപ്പ് ആയി ആണ് എല്ലാവര്ക്കും ലഭ്യമാകുന്നത്. ഈ അപ്ലിക്കേഷൻ ഉപയോക്താക്കളെ ഒരു രജിസ്ട്രേഷൻ പ്രക്രിയയിലൂടെ കൊണ്ട് പോകുന്നു. അത് യാഥാർത്ഥമാണെന്ന് പലരും തെറ്റിദ്ധരിക്കപ്പെടുന്നു. ഈ ഫീച്ചറുകൾ ആപ്പിന് മേൽ ഉപയോക്താക്കൾക്ക് വിശ്വാസ്യത കൂടുന്നതിന് കാരണമാകുന്നു.ഈ ആപ്പിലുള്ള ഫീച്ചറുകൾ അനുവദിച്ചു കഴിഞ്ഞാൽ ഹാക്കർമാർക്ക് device മുഴുവനായി നിയന്ത്രിക്കാൻ കഴിയുന്നു. ഇത്തരം അനാവശ്യ ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യാതെ നമ്മൾ പരമാവധി നോക്കേണ്ടത് ആണ്.

സമഗ്രമായ സ്പൈവെയർ സവിശേഷതകൾ ഉൾക്കൊള്ളുന്ന ആൻഡ്രോയിഡ് പ്ലാറ്റ്‌ഫോമിനായി ബഹാമുട്ട് ഗ്രൂപ്പ് വ്യാജ VPN ആപ്ലിക്കേഷനുകൾ വിന്യസിക്കുന്നുണ്ടെന്ന് കഴിഞ്ഞ വർഷം അവസാനം ESET വെളിപ്പെടുത്തി. ഇരയുടെ കോൺടാക്റ്റ് ലിസ്റ്റ്, ടെക്‌സ്‌റ്റ് മെസേജുകൾ, കോൾ ലോഗുകൾ, എക്‌സ്‌റ്റേണൽ ഉപകരണ സ്‌റ്റോറേജ് എന്നിവ ആക്‌സസ് ചെയ്യാനും അപഹരിക്കപ്പെട്ട ഉപകരണത്തിൽ നിന്ന് കൃത്യമായ ജിപിഎസ് ലൊക്കേഷൻ ഡാറ്റ ലഭ്യമാക്കാനും ഈ അധിക അനുമതികൾ സ്‌പൈവെയറിനെ അനുവദിക്കുന്നു. ആൻഡ്രോയിഡിന്റെ ബാറ്ററി ഒപ്റ്റിമൈസേഷൻ സബ്സിസ്റ്റത്തിൽ നിന്ന് ഒഴിവാക്കുന്നതിന് അംഗീകാരം നൽകാൻ ആപ്ലിക്കേഷൻ ഉപയോക്താക്കളെ പ്രേരിപ്പിക്കുന്നു, ഇത് ഉപയോക്താവ് ആപ്ലിക്കേഷനുമായി സജീവമായി ഇടപഴകാത്തപ്പോൾ പശ്ചാത്തല പ്രക്രിയകളെ ഇല്ലാതാക്കുന്നു.

ഉപയോഗിക്കാത്ത അക്കൗണ്ടുകൾ പൂട്ടാനൊരുങ്ങി ഗൂഗിൾ