ಟ್ರೋಜನ್ ಫ್ಲೆಕ್ಪೆ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ

30/05/2023 ಸಾಮಾನ್ಯ, ತಂತ್ರಜ್ಞಾನ
ಟ್ರೋಜನ್ ಫ್ಲೆಕ್ಪೆ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ
ಟ್ರೋಜನ್ ಫ್ಲೆಕ್ಪೆ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ

ಫ್ಲೆಕ್‌ಪೆ ವಿಶ್ವಾದ್ಯಂತ 620 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಬಳಕೆದಾರರಿಗೆ ಅವರ ಅರಿವಿಲ್ಲದೆ ಪಾವತಿಸಿದ ಸೇವೆಗಳಿಗೆ ಚಂದಾದಾರರಾಗಿದ್ದಾರೆ. ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಸಂಶೋಧಕರು ಗೂಗಲ್ ಪ್ಲೇ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಟ್ರೋಜನ್‌ಗಳ ಹೊಸ ಕುಟುಂಬವನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. ಫ್ಲೆಕ್ಪೆ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಈ ಟ್ರೋಜನ್ ಚಂದಾದಾರಿಕೆ ಆಧಾರಿತ ಆದಾಯ ಮಾದರಿಯನ್ನು ಅನುಸರಿಸುತ್ತದೆ ಮತ್ತು ಫೋಟೋ ಸಂಪಾದಕರು ಮತ್ತು ವಾಲ್‌ಪೇಪರ್ ಡೌನ್‌ಲೋಡರ್‌ಗಳಂತೆ ವೇಷ ಧರಿಸಿರುವ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೂಲಕ ಹರಡುತ್ತದೆ, ಬಳಕೆದಾರರಿಗೆ ಅವರ ಅರಿವಿಲ್ಲದೆ ಪಾವತಿಸಿದ ಸೇವೆಗಳಿಗೆ ಚಂದಾದಾರರಾಗುತ್ತದೆ. 2022 ರಲ್ಲಿ ಪತ್ತೆಯಾದಾಗಿನಿಂದ, ಫ್ಲೆಕ್ಪೆ 620 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಸಾಧನಗಳಿಗೆ ಸೋಂಕು ತಗುಲಿಸಿದೆ ಮತ್ತು ಪ್ರಪಂಚದಾದ್ಯಂತ ಅದರ ಬಲಿಪಶುಗಳನ್ನು ಹಿಡಿದಿದೆ.

ತೆಗೆದುಕೊಂಡ ಎಲ್ಲಾ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳ ಹೊರತಾಗಿಯೂ, ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಕಾಲಕಾಲಕ್ಕೆ Google Play Store ಗೆ ಅಪ್‌ಲೋಡ್ ಆಗಬಹುದು. ಇವುಗಳಲ್ಲಿ ಅತ್ಯಂತ ಕಿರಿಕಿರಿಯುಂಟುಮಾಡುವ ಗುಂಪು ಚಂದಾದಾರಿಕೆ ಆಧಾರಿತ ಟ್ರೋಜನ್‌ಗಳು. ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ಟ್ರೋಜನ್‌ಗಳು ತಮ್ಮ ಸಂತ್ರಸ್ತರನ್ನು ತಮ್ಮ ಸೂಚನೆಯಿಲ್ಲದೆ ಖರೀದಿಸಲು ಯೋಚಿಸದ ಸೇವೆಗಳಿಗೆ ಚಂದಾದಾರರಾಗುವಂತೆ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ವಂಚನೆಯ ಹಿಡಿತಕ್ಕೆ ಸಿಲುಕುವ ಬಲಿಪಶುಗಳು ತಮ್ಮ ಇನ್‌ವಾಯ್ಸ್‌ಗಳಲ್ಲಿ ಚಂದಾದಾರಿಕೆ ಶುಲ್ಕವು ಪ್ರತಿಫಲಿಸುವವರೆಗೆ ಪರಿಸ್ಥಿತಿಯನ್ನು ಅರಿತುಕೊಳ್ಳುವುದಿಲ್ಲ. ಈ ರೀತಿಯ ಮಾಲ್‌ವೇರ್ ಸಾಮಾನ್ಯವಾಗಿ Android ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ಅಧಿಕೃತ ಮಾರುಕಟ್ಟೆಗೆ ತನ್ನ ದಾರಿಯನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತದೆ. ಇವುಗಳಲ್ಲಿ ಇತ್ತೀಚೆಗೆ ಪತ್ತೆಯಾದ ಎರಡು ಉದಾಹರಣೆಗಳೆಂದರೆ ಜಾಕರ್ ಕುಟುಂಬ ಮತ್ತು ಹಾರ್ಲಿ ಕುಟುಂಬ.

ಈ ಪ್ರದೇಶದಲ್ಲಿ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿಯ ಇತ್ತೀಚಿನ ಆವಿಷ್ಕಾರವು ಫ್ಲೆಕ್ಪೆ ಎಂಬ ಹೊಸ ಟ್ರೋಜನ್ ಕುಟುಂಬವಾಗಿದೆ, ಇದು ಫೋಟೋ ಸಂಪಾದಕರು, ವಾಲ್‌ಪೇಪರ್ ಪ್ಯಾಕ್‌ಗಳು ಮತ್ತು ಇತರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಅನುಕರಿಸುವ ಮೂಲಕ Google Play ಮೂಲಕ ಹರಡುತ್ತದೆ. ಈ ಟ್ರೋಜನ್, ಇತರರಂತೆ, ಪಾವತಿಸಿದ ಸೇವೆಗಳಿಗೆ ತಿಳಿಯದೆ ಬಳಕೆದಾರರನ್ನು ಚಂದಾದಾರಿಕೆ ಮಾಡುತ್ತದೆ.

ಹೊಸದಾಗಿ ಪತ್ತೆಯಾದ ಟ್ರೋಜನ್ 2022 ರಿಂದ ಸಕ್ರಿಯವಾಗಿದೆ ಎಂದು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಡೇಟಾ ತೋರಿಸುತ್ತದೆ. ಕನಿಷ್ಠ 11 ವಿಭಿನ್ನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೂಲಕ 620 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಸಾಧನಗಳಲ್ಲಿ ಫ್ಲೆಕ್‌ಪೆ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಎಂದು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಸಂಶೋಧಕರು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ. ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ತನ್ನ ವರದಿಯನ್ನು ಪ್ರಕಟಿಸಿದಾಗ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಮಾರುಕಟ್ಟೆಯಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದ್ದರೂ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಈ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಇತರ ಮೂಲಗಳ ಮೂಲಕ ವಿತರಿಸುವುದನ್ನು ಮುಂದುವರಿಸಬಹುದು. ಇದರರ್ಥ ಇನ್‌ಸ್ಟಾಲ್‌ಗಳ ನಿಜವಾದ ಸಂಖ್ಯೆ ಹೆಚ್ಚಿರಬಹುದು.

Google Play ನಲ್ಲಿ ಟ್ರೋಜನ್ ಹಾರ್ಸ್ ಸೋಂಕಿತ ಅಪ್ಲಿಕೇಶನ್‌ನ ಉದಾಹರಣೆ:

ಸೋಂಕಿತ ಫ್ಲೆಕ್‌ಪೆ ಅಪ್ಲಿಕೇಶನ್ ಸಾಧನದಲ್ಲಿ ಅತ್ಯಂತ ಚೆನ್ನಾಗಿ ಮರೆಮಾಡಲಾಗಿರುವ ಸ್ಥಳೀಯ ಲೈಬ್ರರಿಯನ್ನು ಇರಿಸುವ ಮೂಲಕ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಪೇಲೋಡ್‌ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಜವಾಬ್ದಾರರಾಗಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಡ್ರಾಪ್ಪರ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಈ ಪೇಲೋಡ್ ದಾಳಿಕೋರರ ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುತ್ತದೆ ಮತ್ತು ದೇಶ ಮತ್ತು ವಾಹಕ ವಿವರಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸೋಂಕಿತ ಸಾಧನದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ರವಾನಿಸುತ್ತದೆ. ಪಾವತಿಸಿದ ಚಂದಾದಾರಿಕೆ ಪುಟವನ್ನು ನಂತರ ಸಾಧನದೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಟ್ರೋಜನ್ ರಹಸ್ಯವಾಗಿ ವೆಬ್ ಬ್ರೌಸರ್ ಸೆಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರ ಪರವಾಗಿ ಪಾವತಿಸಿದ ಸೇವೆಗೆ ಚಂದಾದಾರರಾಗಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ. ಚಂದಾದಾರಿಕೆಗೆ ದೃಢೀಕರಣ ಕೋಡ್ ಅಗತ್ಯವಿದ್ದರೆ, ಸಾಫ್ಟ್‌ವೇರ್ ಸಾಧನದ ಅಧಿಸೂಚನೆಗಳನ್ನು ಸಹ ಪ್ರವೇಶಿಸುತ್ತದೆ ಮತ್ತು ಕಳುಹಿಸಿದ ದೃಢೀಕರಣ ಕೋಡ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯುತ್ತದೆ. ಹೀಗಾಗಿ, ಟ್ರೋಜನ್ ಬಳಕೆದಾರರು ತಮ್ಮ ಇಚ್ಛೆಗೆ ವಿರುದ್ಧವಾಗಿ ಪಾವತಿಸಿದ ಸೇವೆಗೆ ಚಂದಾದಾರರಾಗುವ ಮೂಲಕ ಹಣವನ್ನು ಕಳೆದುಕೊಳ್ಳುವಂತೆ ಮಾಡುತ್ತದೆ. ಕುತೂಹಲಕಾರಿಯಾಗಿ, ಇದು ಅಪ್ಲಿಕೇಶನ್‌ನ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಮತ್ತು ಬಳಕೆದಾರರು ಸೇವೆಗಾಗಿ ಶುಲ್ಕ ವಿಧಿಸಲಾಗುತ್ತಿದೆ ಎಂದು ತಿಳಿಯದೆಯೇ ಫೋಟೋಗಳನ್ನು ಸಂಪಾದಿಸುವುದನ್ನು ಅಥವಾ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ವಾಲ್‌ಪೇಪರ್‌ಗಳನ್ನು ಹೊಂದಿಸುವುದನ್ನು ಮುಂದುವರಿಸಬಹುದು.

ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಭದ್ರತಾ ಸಂಶೋಧಕ ಡಿಮಿಟ್ರಿ ಕಲಿನಿನ್ ಹೇಳಿದರು:

"ಚಂದಾದಾರಿಕೆ-ಆಧಾರಿತ ಟ್ರೋಜನ್‌ಗಳು ಇತ್ತೀಚೆಗೆ ಸ್ಕ್ಯಾಮರ್‌ಗಳಲ್ಲಿ ಜನಪ್ರಿಯತೆಯನ್ನು ಗಳಿಸಲು ಪ್ರಾರಂಭಿಸಿವೆ. ಅವುಗಳನ್ನು ಬಳಸುವ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಮಾಲ್ವೇರ್ ಅನ್ನು ಹರಡಲು Google Play ನಂತಹ ಅಧಿಕೃತ ಮಾರುಕಟ್ಟೆಗಳಿಗೆ ಹೆಚ್ಚು ತಿರುಗುತ್ತಿದ್ದಾರೆ. ಟ್ರೋಜನ್‌ಗಳ ಹೆಚ್ಚುತ್ತಿರುವ ಅತ್ಯಾಧುನಿಕತೆಯು ಮಾರುಕಟ್ಟೆ ಸ್ಥಳಗಳಿಂದ ಅಳವಡಿಸಲಾದ ವಿವಿಧ ಮಾಲ್‌ವೇರ್-ವಿರೋಧಿ ನಿಯಂತ್ರಣಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ದೀರ್ಘಕಾಲದವರೆಗೆ ಪತ್ತೆಹಚ್ಚಲಾಗುವುದಿಲ್ಲ. ಈ ಸಾಫ್ಟ್‌ವೇರ್‌ನಿಂದ ಪ್ರಭಾವಿತವಾಗಿರುವ ಬಳಕೆದಾರರು ಮೊದಲ ಸ್ಥಾನದಲ್ಲಿ ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ಸೇವೆಗಳಿಗೆ ಹೇಗೆ ಚಂದಾದಾರರಾಗಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಿಲ್ಲ ಮತ್ತು ಅನಗತ್ಯ ಚಂದಾದಾರಿಕೆಗಳನ್ನು ತಕ್ಷಣವೇ ಕಂಡುಹಿಡಿಯಲಾಗುವುದಿಲ್ಲ. ಇವೆಲ್ಲವೂ ಚಂದಾದಾರಿಕೆ-ಆಧಾರಿತ ಟ್ರೋಜನ್‌ಗಳನ್ನು ಸೈಬರ್ ಅಪರಾಧಿಗಳ ದೃಷ್ಟಿಯಲ್ಲಿ ಅಕ್ರಮ ಆದಾಯದ ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲವನ್ನಾಗಿ ಮಾಡುತ್ತದೆ.

ಚಂದಾದಾರಿಕೆ-ಆಧಾರಿತ ಮಾಲ್‌ವೇರ್‌ನೊಂದಿಗೆ ಸೋಂಕನ್ನು ತಡೆಗಟ್ಟಲು, ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ತಜ್ಞರು ಬಳಕೆದಾರರಿಗೆ ಇದನ್ನು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ:

“Google Play ನಂತಹ ಕಾನೂನು ಮಾರುಕಟ್ಟೆ ಸ್ಥಳಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳೊಂದಿಗೆ ಜಾಗರೂಕರಾಗಿರಿ ಮತ್ತು ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ನೀವು ಯಾವ ಅನುಮತಿಗಳನ್ನು ನೀಡುತ್ತೀರಿ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸಿ. ಇವುಗಳಲ್ಲಿ ಕೆಲವು ಭದ್ರತಾ ಅಪಾಯಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು.

ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಪ್ರೀಮಿಯಂನಂತಹ ಈ ರೀತಿಯ ಟ್ರೋಜನ್‌ಗಳನ್ನು ಪತ್ತೆ ಮಾಡಬಹುದಾದ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನಿಮ್ಮ ಫೋನ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಿ.

ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಮೂಲಗಳು ಅಥವಾ ಪೈರೇಟೆಡ್ ಸೈಟ್‌ಗಳಿಂದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಬೇಡಿ. ದಾಳಿಕೋರರು ಉಚಿತ ವಿಷಯಕ್ಕಾಗಿ ಜನರ ಪ್ರೀತಿಯ ಬಗ್ಗೆ ತಿಳಿದಿರುತ್ತಾರೆ ಮತ್ತು ಅವರು ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಇದನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಡಿ.

"ನಿಮ್ಮ ಫೋನ್‌ನಲ್ಲಿ ಚಂದಾದಾರಿಕೆ ಆಧಾರಿತ ಮಾಲ್‌ವೇರ್ ಪತ್ತೆಯಾದರೆ, ನಿಮ್ಮ ಸಾಧನದಿಂದ ಸೋಂಕಿತ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ತಕ್ಷಣವೇ ತೆಗೆದುಹಾಕಿ ಅಥವಾ ಮೊದಲೇ ಸ್ಥಾಪಿಸಿದ್ದರೆ ಅದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ."