മാൽവെയറും വൈറസുകളും ഏറ്റവും കൂടുതൽ ആക്രമിക്കുന്നതും പ്രചരിക്കുന്നതും സോഷ്യൽമീഡിയ വഴിയാണ്. ഫെയ്സ്ബുക്ക്, വാട്സാപ്പ്, സ്കൈപ്പ്, വി ചാറ്റ് തുടങ്ങി നാല്പ്പതിലധികം സോഷ്യൽമീഡിയ ആപ്ലിക്കേഷനുകളില് മാല്വെയര് ബാധ കണ്ടെത്തിയിട്ടുണ്ട്. ഇവ ടെക്സ്റ്റ് മെസേജുകളും വോയ്സ് കോളുകളും ഫോണിലെ വിവരങ്ങളും മുഴുവന് ചോർത്തുന്നുണ്ടെന്നാണ് കണ്ടെത്തിയിരിക്കുന്നത്.
'സ്പൈഡീലര്' എന്നാണ് ഈ മാല്വെയര് അറിയപ്പെടുന്നത്. ഫോണ്കോളുകള് റെക്കോഡ് ചെയ്യുക, രഹസ്യമായത് ഉൾപ്പടെ വിഡിയോകളും ഫോട്ടോകളും സ്ക്രീന്ഷോട്ടുകളും ഫോണ് ഉടമ അറിയാതെ തന്നെ എടുക്കുകയാണ് സ്പൈഡീലർ പ്രധാനമായും ചെയ്യുന്നതെന്ന് പാലോ അള്ട്ടോയിലെ സൈബര്സുരക്ഷാഗവേഷകര് പറയുന്നു. ആന്ഡ്രോയ്ഡ് 2.2, 4.4 എന്നീ വേര്ഷനുകള് ഈ മാല്വെയറിനെ പ്രതിരോധിക്കാന് കഴിവുള്ളതാണ്. എന്നാൽ ആകെ ഉപയോഗിക്കുന്നവയില് 25 ശതമാനം ആന്ഡ്രോയ്ഡ് ഫോണുകളും ഈ വേര്ഷനിലും താഴെയുള്ളവയാണ്.
കൊമേഴ്സ്യൽ റൂട്ടിങ് ആപ്പായ ആയ 'ബെയ്ദു ഈസി റൂട്ട്' ഉപയോഗിച്ചാണ് ഹാക്കര്മാര് ഈ മാല്വെയര് വച്ച് ഡേറ്റ മോഷ്ടിക്കുന്നത്. സ്വകാര്യവിവരങ്ങള് ചോര്ത്താന് ഇവര്ക്ക് ധാരാളം വഴികളുണ്ട്. Android Accessibility ദുരുപയോഗം ചെയ്താണ് ഇവര് ആപ്പുകളില് നേരിട്ട് കടന്നുകയറ്റം നടത്തുന്നത്. ഇവയില് ഉപഭോക്താക്കള്ക്ക് വരുന്ന മെസേജുകള് അതാതു സമയം തന്നെ ഹാക്കര്മാര്ക്ക് ലഭിക്കും.
ഫെയ്സ്ബുക്ക്, വിചാറ്റ്, വാട്സാപ്പ്, സ്കൈപ്പ്, ലൈൻ, വൈബർ, ക്യുക്യു, ടെലഗ്രാം, അലി വാങ്എക്സിൻ, കിക് മുതലായവയാണ് മാല്വെയര് ഉന്നംവെച്ച പത്തു പ്രധാന ആപ്ലിക്കേഷനുകള്. ഡേറ്റാബേസുകൾ, വ്യക്തി വിവരങ്ങള്, ചാറ്റ് എന്നിവയാണ് ഇതിലൂടെ ചോര്ത്തുന്നത്.
തേര്ഡ് പാര്ട്ടി ആപ്പ് സ്റ്റോറുകള് വഴി സംക്രമിക്കുന്ന സ്പൈഡീലര് പ്രധാനമായും ഗൂഗിള് അപ്ഡേറ്റ് സോഫ്റ്റ്വെയര് വഴിയാണ് ഫോണുകളില് എത്തുന്നത്. ഈ മാല്വെയര് നിരന്തരം പുതുക്കികൊണ്ടിരിക്കുകയാണ്. 2015 ല് ഇതേപോലെ കൂടുതല് നന്നാക്കി പുറത്തിറക്കിയ മാല്വെയറാണ് ഇപ്പോള് പ്രശ്നങ്ങള് ഉണ്ടാക്കിക്കൊണ്ടിരിക്കുന്നത്. ലോകത്താകമാനം എത്ര ഡിവൈസുകളില് ബാധ ഉണ്ടായിട്ടുണ്ടെന്ന് കൃത്യമായ കണക്കുകള് ഇല്ല. ചൈനയില് വയര്ലെസ്സ് നെറ്റ്വര്ക്കുകള് വഴി നിരവധി ഡിവൈസുകളില് ഇത് പടര്ന്നതായി കണ്ടെത്തിയിട്ടുണ്ട്.
ഏതൊരു മികച്ച മാല്വെയറിനെയും പോലെ ഫോണിന്റെ കമാൻഡ് ആൻഡ് കൺട്രോൾ സർവറിൽ സ്പൈഡീലര് ഓട്ടോമാറ്റിക് ആയി കണക്റ്റാവും. ഈ സര്വര് ഉപയോഗിച്ചാണ് ഫോണുകളിലെ ഡേറ്റവിനിമയം സാധ്യമാകുന്നത്. മാല്വെയര് ബാധിച്ച ഫോണുകളില് വരുന്ന കോളുകള് മുഴുവന് റെക്കോഡ് ചെയ്യപ്പെടും. കൂടാതെ പത്തു സെക്കന്ഡ് നേരത്തേയ്ക്ക് വിഡിയോയും റെക്കോഡ് ആവും. വൈഫൈ കണക്ഷന് ലഭ്യമാണെങ്കില് ഇവ ഹാക്കര്മാരുടെ സര്വറിലേയ്ക്ക് അപ്ലോഡ് ചെയ്യപ്പെടുകയും ചെയ്യും.
ഗൂഗിള് പ്ലേ സ്റ്റോറില് നിന്നുമാത്രം ആപ്ലിക്കേഷനുകള് ഡൗണ്ലോഡ് ചെയ്യുക എന്നതാണ് ഇതിനുള്ള ഒരു പോംവഴി. സോഫ്റ്റ്വെയറുകള് ഇന്സ്റ്റാള് ചെയ്യുന്നതിന് മുന്പ് അത് മുന്പേ ഉപയോഗിച്ച മറ്റുള്ളവരുടെ അഭിപ്രായം കേള്ക്കുക. സുരക്ഷാക്രമീകരണങ്ങള് അപ്പ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുക.