ആൻഡ്രോയിഡ് ഉപഭോക്താക്കളുടെ യു.പി.ഐ. അക്കൗണ്ടുകൾ കൈയടക്കാൻ ഉപയോഗിക്കാനാവുന്ന മാൽവെയർ ടൂൾകിറ്റ് സൈബർ സുരക്ഷാ ഗവേഷകർ കണ്ടെത്തി. സാമ്പത്തിക തട്ടിപ്പുകളിൽനിന്ന് ഉപഭോക്താക്കളെ സംരക്ഷിക്കുന്നതിനായി കേന്ദ്രസർക്കാർ അടുത്തിടെ അവതരിപ്പിച്ച സിം ബൈൻഡിങ് നിയന്ത്രണങ്ങൾ ഉൾപ്പെടെ മറികടക്കാനാവുന്നതാണ് ഈ ടൂൾകിറ്റെന്ന് റിപ്പോർട്ടുകൾ പറയുന്നു.
സന്ദേശങ്ങളിൽ നുഴഞ്ഞുകയറാനും ഓതറൈസേഷൻ പ്രക്രിയയിൽ കൃത്രിമം കാണിച്ച് യു.പി.ഐ. അക്കൗണ്ടുകളിലേക്ക് കടന്നുകയറാനും ഈ സംവിധാനത്തിന് സാധിക്കുമെന്നാണ് കണ്ടെത്തൽ.
‘ഡിജിറ്റൽ ലുട്ടേര’ എന്നാണ് ഈ തട്ടിപ്പ് ഉപകരണത്തെ സൈബർ സുരക്ഷാ സ്ഥാപനമായ ക്ലൗഡ്സെക്ക് വിളിക്കുന്നത്. ഇന്ത്യയിലെ ഡിജിറ്റൽ പേമെന്റ് സംവിധാനങ്ങളുടെ സുരക്ഷയ്ക്കായി അടുത്തിടെ അവതരിപ്പിച്ച സിം അധിഷ്ഠിത വെരിഫിക്കേഷൻ സംവിധാനത്തെ മറികടക്കാൻ ഈ ടൂൾകിറ്റിന്റെ സഹായത്തോടെ സാധിക്കും.
ബാങ്കിങ് ആപ്പുകളെ നേരിട്ട് ലക്ഷ്യമിടുന്ന പരമ്പരാഗത മാൽവെയറുകളിൽനിന്ന് വ്യത്യസ്തമായി, ആൻഡ്രോയിഡ് ഉപകരണങ്ങളിലെ സിസ്റ്റംതലത്തിലുള്ള പെരുമാറ്റങ്ങളിൽ മാറ്റം വരുത്തിയാണ് ‘ഡിജിറ്റൽ ലുട്ടേര’ (Digital Lutera) പ്രവർത്തിക്കുന്നതെന്ന് കമ്പനി വ്യക്തമാക്കുന്നു.
ആൻഡ്രോയിഡിലെ എൽ.എസ്.പോസ്ഡ് (LSPosed) എന്ന ഫ്രെയിംവർക്ക് ഈ ടൂൾകിറ്റ് ഉപയോഗിക്കുന്നു. എൽ.എസ്.പോസ്ഡ് ഉപയോഗിക്കുന്നതിലൂടെ, ഇൻകമിങ് എസ്.എം.എസ്. സന്ദേശങ്ങൾ കൈകാര്യം ചെയ്യുന്നവയുൾപ്പെടെയുള്ള പ്രവർത്തനങ്ങൾ തടയാൻ ഇതിന് സാധിക്കും.
ടെലഗ്രാം ഗ്രൂപ്പുകളിലൂടെയാണ് ഈ മാൽവെയർ ടൂൾകിറ്റ് പങ്കുവെക്കപ്പെടുന്നതെന്ന് ക്ലൗഡ്സെക്ക് കണ്ടെത്തി. ഈ പ്ലാറ്റ്ഫോം തന്നെയാണ് മറ്റ് ആശയവിനിമയങ്ങൾക്കും തട്ടിപ്പുകാർ ഉപയോഗിക്കുന്നത്. അത്തരത്തിലുള്ള ഇരുപതിലേറെ ടെലഗ്രാം ഗ്രൂപ്പുകളും ഗവേഷകർ കണ്ടെത്തി.
എങ്ങനെയാണ് മാൽവെയർ ആക്രമണം നടക്കുന്നത്?
പേമെന്റ് ആപ്പുകളിലേക്ക് കടന്നുകയറുന്നതിന് പകരം, ആൻഡ്രോയിഡ് സിസ്റ്റത്തിന്റെ പ്രവർത്തന സ്വഭാവത്തിൽതന്നെ മാറ്റം വരുത്തുകയാണ് ഈ മാൽവെയർ ചെയ്യുന്നത്. ട്രാഫിക് ചലാൻ നോട്ടീസ്, വെഡ്ഡിങ് ഇൻവിറ്റേഷൻ എ.പി.കെ. പോലെ ദോഷകരമല്ലെന്ന് തോന്നുന്ന എ.പി.കെ. ഫയലുകൾ ഉപഭോക്താവ് ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനൊപ്പമാണ് ഈ മാൽവെയർ ടൂൾകിറ്റ് ഫോണിൽ കടന്നുകൂടുന്നത്.
ഈ ട്രോജൻ ആപ്പുകൾക്ക് എസ്.എം.എസ്. വായിക്കാനുള്ള പെർമിഷനുകൾ നൽകുന്നതോടെ ഫോണിൽ വരുന്ന വെരിഫിക്കേഷൻ സന്ദേശങ്ങൾ എൽ.എസ്. പോസ്ഡ് മൊഡ്യൂളുകളിലൂടെ സൈബർ കുറ്റവാളിക്ക് കൈമാറ്റം ചെയ്യപ്പെടുന്നു. എസ്.എം.എസിലെ വിവരങ്ങൾ ഉപയോഗിച്ച് തന്റെ ഫോണിലെ വ്യാജ ആപ്പ് വഴി ഇരയുടെ അക്കൗണ്ടിൽ ലോഗിൻ ചെയ്യാനും പണം തട്ടാനും കുറ്റവാളിക്ക് സാധിക്കുന്നു.
ഈ വെരിഫിക്കേഷൻ പ്രക്രിയ നടക്കുന്നത് ഉപഭോക്താവിന്റെ ഫോണിൽതന്നെയാണെന്ന് സ്ഥിരീകരിക്കുന്നതിനുള്ള ഡിവൈസ് ബൈൻഡിങ് ടോക്കൺ കൃത്രിമമായി സൃഷ്ടിക്കുകയും ടെലികോം നെറ്റ്വർക്കിനെ തെറ്റിദ്ധരിപ്പിക്കുകയുമാണ് ഈ ടൂൾകിറ്റ് ചെയ്യുന്നത്. യു.പി.ഐ. അക്കൗണ്ടിൽ ലോഗിൻ ചെയ്യുന്നതോടെ കുറ്റവാളി യു.പി.ഐ. പിൻ മാറ്റുകയും പണക്കൈമാറ്റങ്ങളുടെ നിയന്ത്രണം കൈക്കലാക്കുകയും ചെയ്യുന്നു.
ക്ലൗഡ്സെക്ക് ഈ അന്വേഷണ റിപ്പോർട്ട് പുറത്തുവിടുംമുമ്പ് തന്നെ അധികാരികളെ അറിയിച്ചിരുന്നു. ഈ അപകടസാധ്യത നേരിടാൻ ശക്തമായ സുരക്ഷാ പരിശോധനകളും മുൻകരുതലുകളും നിലവിലുണ്ടെന്ന് നാഷണൽ പേമെന്റ്സ് കോർപ്പറേഷൻ ഓഫ് ഇന്ത്യ പ്രതികരിച്ചു.
