CloudSEK நிறுவனத்தின் அச்சுறுத்தல் ஆய்வுக் குழு, இந்திய விமான நிலையங்களில் பயணிகளைக் குறிவைத்து ஒரு பெரிய மோசடி அரங்கேறியுள்ளதாக எச்சரித்துள்ளது. இந்த சைபர் மோசடி, 'லவுஞ்ச் பாஸ்' (Lounge Pass) எனும் ஆண்ட்ராய்டு செயலி வாயிலாகவும், போலி (loungepass.in) லவுஞ்ச் பாஸ் இணையதளங்கள் வாயிலாகவும் நடப்பதாகக் கண்டுபிடிக்கப்பட்டுள்ளது.
இந்த இணையதளங்களை அணுகும்போதோ அல்லது ஆண்ட்ராய்டு செயலியை நிறுவும்போதோ, ‘மால்வேர்கள்’ நமது போன்களில் நிறுவப்படுகிறது. தொடர்ந்து நமது தனியுரிமைத் தகவல்களைத் திருடுவதற்கான அனுமதிகளைக் கோருகிறது. இது அடுத்தக்கட்டத்தை எட்டும்போது, நம் போனில் இருக்கும் எஸ்எம்எஸ் தகவல்கள் சைபர் குற்றவாளிகளின் சர்வர்கள் வாயிலாக பகிரப்படுகிறது.
இதை வைத்து சைபர் குற்றங்களில் ஈடுபடுபவர்கள், செயலியைப் பயன்படுத்தும் பயனரின் வங்கிக் கணக்கை அணுகி, அதிலிருக்கும் பணத்தைத் திருட முற்படுகின்றனர். இதனால், பெரும் நிதி இழப்புகளை அவர்கள் சந்திக்க நேரிடும் என CloudSEK நிறுவனம் எச்சரித்துள்ளது. இந்நிலையில், CloudSEK நிறுவனத்தின் அச்சுறுத்தல் ஆய்வுக் குழுவில் உள்ள அலுவலர் அன்ஷுமன் தாஸ், நமது ஈடிவி பாரத் செய்தியாளர் சுரபி குப்தாவிடம் சில முக்கியத் தகவல்களைப் பகிர்ந்துள்ளார்.
லவுஞ்ச் பாஸ் மோசடி எப்படி நடக்கிறது?
முதலில் நாம் இந்த செயலியை பதிவிறக்கம் செய்திருந்தால், அதில் நிறுவப்பட்டிருக்கும் தீங்கிழைக்கும் மால்வேர்கள் ஆக்டிவேட் ஆகிறது. தொடர்ந்து பயனரின் எஸ்.எம்.எஸ் அனுமதிகளைக் கோருகிறது.
ஒரு வேளை நாம் அதற்கு அனுமதி அளித்தால், அவ்வளவுதான்! நம் போனில் உள்ள அனைத்து எஸ்.எம்.எஸ் தரவுகளும் சைபர் மோசடி கும்பல் பயன்படுத்தும் சர்வர்களுக்கு அனுப்பப்படும். இதன் வாயிலாக அவர்கள் நம் வங்கி சார்ந்த அனைத்துத் தகவல்களையும் எளிதில் அணுக முடியும் என சுரபி குப்தாவிடம் அன்ஷூமன் தெரிவித்துள்ளார்.
மூன்றாம் தரப்பு ஆப் ஸ்டோர்கள் வேண்டாம்!
எனவே, கூகுள் ப்ளே ஸ்டோர் அல்லது மொபைல் போன் நிறுவனங்களின் பிரத்யேக ஆப் ஸ்டோர் அல்லாது வெளியே இருந்து எந்த செயலிகளையும் பதிவிறக்கம் செய்ய வேண்டாம் என CloudSEK எச்சரித்துள்ளது. அறியாத QR குறியீடு வாயிலாகவும் செயலிகளை பதிவிறக்கம் செய்யக்கூடாது எனப் பகுப்பாய்வு நிறுவனம் அறிவுறுத்தியுள்ளது.
விமானப் பயணிகளுக்கு வலை
Unlock the door to unparalleled cyber intelligence with our exclusive Underground Feed. Don’t miss out! Tap into the world of exclusive cybersecurity underground intel with CloudSEK BeVigil app. Get it on Google Play now! https://t.co/AVo6klBAmY#UndergroundIntel #Cybersecurity pic.twitter.com/KdetcHuiIX
— CloudSEK (@cloudsek) March 19, 2024
பொதுவாக இந்த மோசடி கும்பல் விமானப் பயணிகளுக்கு தான் வலை வீசுகிறது. லவுஞ்சுகளை (மேம்பட்ட அம்சங்களுடன் இருக்கும் ஓய்வறை) அதிகம் பயன்படுத்துவது விமான பயணிகள் என்பதால், அவர்களை குறிவைத்து சைபர் தாக்குதல்கள் நடத்தப்படுகிறது. இதனை மெய்ப்பிக்கும் விதமாக, ஜூலை மற்றும் ஆகஸ்ட் 2024-க்கு இடையில் 450-க்கும் மேற்பாட்டப் விமானப் பயணிகள் இந்த மோசடி செயலியைப் பதிவிறக்கம் செய்துள்ளனர்.
அதில், பல பேரிடம் இருந்து ரூ.9 லட்சம் அதிகமான பணம் மோசடி செய்யப்பட்டது CloudSEK விசாரணையில் தெரியவந்துள்ளது. டொமெயின் பகுப்பாய்வு (Domain Research), DNS டேட்டா ஆகியவற்றைக் கொண்டு CloudSEK இந்த குற்றச் செயல்களைக் கண்டறிந்துள்ளது. மேலும் இதைத் தடுப்பதற்கான முயற்சிகளையும், சமூக வலைத்தளங்களில் பரப்புரைகளையும் நிறுவனம் மேற்கொண்டுள்ளதாக ஈடிவி பாரத்திடம் அன்ஷுமன் தெரிவித்தார்.
| இதையும் படிங்க |
பகுப்பாய்வு நிறுவனங்கள், சைபர் காவல்துறை என யார் இருந்தாலும், அவர்கள் குறிப்பிடும் வழிமுறைகளைப் பின்பற்றினால் மட்டும் தான் நம் தரவுகள் பாதுகாப்பாக இருக்கும் என்பதை நினைவில் கொள்ள வேண்டும். தேவையில்லாத செயலிகள், மொபைல் செயலிகளுக்கு அனைத்து தரவுகளுக்குமான அனுமதி வழங்குவது என்பதில் பயனர்கள் கூடுதல் கவனம் செலுத்த வேண்டும் என்பதே சரியாகத் தீர்வாக இருக்கும்.
தொழில்நுட்பம் சார்ந்த அண்மை செய்திகளுக்கு ஈடிவி பாரத் தமிழ்நாடு 'டெக்னாலஜி' பக்கத்துடன் இணைந்திருங்கள்.
