SPYWARE WARNING: Attackers with ISPs deploy Hermit spyware on Android and iOS device | இணைய சேவை வழங்குநர்களின் உதவியைப் பெற்று தரவுகளை திருடும் ஹெர்மிட் ஸ்பைவேர்

[ad_1]

இத்தாலி மற்றும் கஜகஸ்தானில் உள்ள Android மற்றும் iOS பயனர்களை குறிவைக்க இணைய சேவை வழங்குநர்களின் உதவியை சைபர் மோசடியாளர்கள் பயன்படுத்தியதாக கூகுள் செய்தி வெளியிட்டுள்ளது.

ஆண்ட்ராய்ட் மற்றும் ஐஓஎஸ் பயனர்களுக்கு அதிநவீன ஸ்பைவேரால் ஆபத்து ஏற்படலாம் என்று கூகுள் எச்சரிக்கை: இந்த ஸ்பைவேர் இணைய சேவை வழங்குநர்களின் (Internet Service Providers) உதவியைப் பெறுகிறது.

Google’ Threat Analysis Group (TAG) RCS Labs இன் சமீபத்திய அறிக்கையின்படி, பிரபலமற்ற Pegasus ஸ்பைவேரின் பின்னணியில் உள்ள NSO குழுமத்தின் அதே டொமைனில் பணிபுரியும், iOS மற்றும் மொபைல் பயனர்களைக் குறிவைக்க ஹெர்மிட் என்ற ஸ்பைவேரைப் பயன்படுத்துகிறது என்று தெரியவந்துள்ளது.

ஹெர்மிட் என அழைக்கப்படும் ஸ்பைவேரை RCS லேப்ஸுடன் இணைத்த பாதுகாப்பு ஆராய்ச்சி குழுவான லுக்அவுட் வெளியிட்ட அறிக்கையை இந்த செய்தி உறுதிப்படுத்துவதோடு, பயனர்களை எச்சரிக்கிறது.

மேலும் படிக்க | Pegasus Spyware: உளவு பார்க்கும் ஸ்பைவேர் குறித்த பகீர் தகவல்கள்

ஹெர்மிட் ஸ்பைவேர் என்றால் என்ன
ஹெர்மிட் ஒரு ‘மாடுலர் கண்காணிப்பு-பொருள், அது பயன்படுத்தப்பட்ட பிறகு பதிவிறக்கம் செய்யப்பட்ட தொகுப்புகளில் அதன் தீங்கிழைக்கும் திறன்களை மறைக்கிறது என்று லுக்அவுட்டைச் சேர்ந்த ஆராய்ச்சியாளர்கள் கூறுகின்றனர்.

இந்த ஸ்பைவேர் ஆடியோவைப் பதிவு செய்வது மட்டுமல்லாமல், தொலைபேசி அழைப்புகளை செய்யும் என்பதும், வரும் தொலைபேசி அழைப்புகளை வேறு எண்ணுக்கு திருப்பிவிடவும் முடியும் என்பது ஆபத்தானது.

அத்துடன் தாக்குதலுக்கு உள்ளாகும் ஸ்மார்ட்போனில் அழைப்பு பதிவுகள், தொடர்புகள், புகைப்படங்கள், சாதன இருப்பிடம் மற்றும் SMS செய்திகள் (Messages) போன்ற தரவுகளையும் திருடும் என்பது ஆபத்தின் உச்சக்கட்டத்தை உணர்த்துவதாக இருக்கிறது. 

மேலும் படிக்க | ஸ்பைவேர்களிலிருந்து மொபைல் போனை பாதுகாப்பது எப்படி?

ஹெர்மிட் ஸ்பைவேர் எப்படி வேலை செய்கிறது?
ஸ்பைவேர் எஸ்எம்எஸ் செய்திகள் வழியாக விநியோகிக்கப்படுகிறது என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். ஆராய்ச்சியாளர்கள் ஆய்வு செய்த மாதிரிகளில், தொலைத்தொடர்பு நிறுவனங்கள் அல்லது ஸ்மார்ட்போன் உற்பத்தியாளர்களின் பயன்பாடுகளைப் போல ஆள்மாறாட்டம் செய்யும் ஸ்பைவேர் ஹெர்மிட் என்று கூறப்படுகிறது.

“ஹெர்மிட் பயனர்களை ஏமாற்றுகிறது, அது ஆள்மாறாட்டம் செய்யும் பிராண்டுகளின் முறையான வலைப்பக்கங்களை வழங்குகிறது. பயனர்கள் அதை க்ளிக் செய்தால் தீங்கிழைக்கும் செயல்களை தொடங்கிவிடுகிறது” என்று லுக்அவுட் ஆராய்ச்சியாளர்கள் ஒரு வலைப்பதிவு இடுகையில் தெரிவித்துள்ளனர்.

ஹெர்மிட் ஸ்பைவேர் புத்திசாலித்தனமாக செயல்படுவதால், பயனர்கள் எளிதில் ஏமாந்துவிடுகின்றனர். முதலில், அது குறிவைக்கும் சாதனம் ஏமாற்றப்படக்கூடியதா என்பதைச் சரிபார்க்கிறது. அது உறுதிசெய்யப்பட்டால், உடனடியாக தனது அபகரிப்பு சேவையைத் தொடங்குவதற்கும் தேவையான கோப்புகளைப் பெறுவதற்கு அது C2 உடன் தொடர்பு கொள்ளும்.

இந்தச் சேவையானது, அணுகல் சேவைகளுக்கான அணுகல், அறிவிப்பு உள்ளடக்கம், தொகுப்பு பயன்பாட்டு நிலை மற்றும் பேட்டரி மேம்படுத்தலைப் புறக்கணிக்கும் திறன் போன்ற உயர்ந்த சாதனச் சலுகைகளை இயக்குவதற்குப் பயன்படுத்தப்படும்,” என்று ஆராய்ச்சியாளர்கள் மேலும் தெரிவித்தனர்.

மேலும் படிக்க | Pegasus Spyware: உளவு பார்க்கும் ஸ்பைவேர் குறித்த பகீர் தகவல்கள்

கூகுளின் TAG, தான் கவனித்த அனைத்து தாக்குதல்களும் இலக்குக்கு அனுப்பப்பட்ட தனித்துவமான இணைப்பைக் கொண்டு தோன்றியதாகக் கூறியது. கிளிக் செய்தவுடன், ஆண்ட்ராய்டு அல்லது iOS இல் தீங்கிழைக்கும் பயன்பாட்டைப் பதிவிறக்கி நிறுவ பயனரைப் பெற பக்கம் முயற்சித்தது.

“சில சந்தர்ப்பங்களில், இலக்கின் மொபைல் டேட்டா இணைப்பை முடக்க, இலக்கு வைக்கப்படும் போனின் ISPஐ ஊடுருவி வேலை செய்ததாக  நம்புகிறோம்,” என்று TAG கூறுகிறது.

கூகுள் ப்ளே ஸ்டோரில் மால்வேர் இல்லை. ஆனால், ஐஓஎஸ் இல் இது ஆப்பிளின் டெவலப்பர் எண்டர்பிரைஸ் புரோகிராம் மூலம் விநியோகிக்கப்பட்டது என்றும் குழு குறிப்பிடுகிறது.

மேலும் படிக்க | சைபர் கிரைம் தடுப்பு விழிப்புணர்வு ஏற்படுத்த மத்திய அரசு கடும் நடவடிக்கை

“இந்தப் பயன்பாடுகள் இன்னும் iOS ஆப் சாண்ட்பாக்ஸில் இயங்குகின்றன, அவை எந்த ஆப் ஸ்டோர் பயன்பாடுகளிலும் உள்ள அதே தொழில்நுட்ப தனியுரிமை மற்றும் பாதுகாப்பு அமலாக்க வழிமுறைகளுக்கு உட்பட்டவை. இருப்பினும், அவை எந்த சாதனத்திலும் ஓரங்கட்டப்படலாம் மற்றும் ஆப் ஸ்டோர் வழியாக நிறுவ வேண்டிய அவசியமில்லை. ஆப் ஸ்டோரிலும் இந்த செயலிகள் கிடைக்கலாம்” என்று TAG மேலும் கூறியது.

இந்த ஸ்பைவேரில் இருந்து எப்படி பாதுகாத்துக் கொள்வது?
ஆண்ட்ராய்டு பயனர்களுக்கு கூகுள் எச்சரிக்கை விடுத்துள்ளது. இந்த போன்களில் C2 ஆகப் பயன்படுத்தப்படும் Google Play Protect மற்றும் முடக்கப்பட்ட Firebase திட்டங்களிலும் மாற்றங்களைச் செயல்படுத்தியுள்ளது.

ஆண்ட்ராய்டு மற்றும் ஐஓஎஸ் பயனர்கள் தங்கள் ஸ்மார்ட்போனில் மொபைல் ஓஎஸ்ஸின் சமீபத்திய பதிப்பைப் பதிவிறக்கலாம். கூடுதலாக, ஸ்மார்ட்போன் பயனர்கள் அறியப்படாத செயலிகளை பதிவிறக்குவதையோ அல்லது அறியப்படாத மூலங்களிலிருந்து இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்க வேண்டும்.

மேலும் படிக்க | Spyware-ன் இலக்கில் அரசியல் தலைவர்கள்

உடனுக்குடன் செய்திகளை தெரிந்துக் கொள்ளவும், உங்கள் கருத்துக்களை பகிர்ந்துக் கொள்ளவும் சமூக வலைத்தளங்களில் எங்களை பின்தொடருங்கள்.

முகநூலில் @ZeeHindustanTamil மற்றும் டிவிட்டரில் @ZHindustanTamil என்ற பக்கத்தை லைக் செய்யவும்.

கல்வி, பொழுதுபோக்கு, அரசியல், விளையாட்டு, சுகாதாரம், வாழ்க்கை முறை, சமூக, வேலைவாய்ப்பு என அனைத்து வகையான செய்திகளையும் தமிழில் பெற இப்போது ஜீ இந்துஸ்தான் செயலியை பதிவிறக்குங்கள்!!

Android Link – https://bit.ly/3hDyh4G

Apple Link – https://apple.co/3loQYeR



[ad_2]
Source link

About

Check Also

Maruti Suzuki Offering Amazing Discount in July 2022: Details Here | Cheapest Cars: ஜூலை மாதம் மாருதி கார்களில் நம்ப முடியாத சலுகைகள், விவரம் இதோ

[ad_1] மாருதி கார்களுக்கான தள்ளுபடிகள் ஜூலை 2022: மாருதி சுசுகி இந்த மாதம் (ஜூலை 2022) அதன் அரேனா ரேஞ்ச் …

Leave a Reply

Your email address will not be published. Required fields are marked *

istanbul evden eve nakliyat eşya depolama evden eve nakliyat