- దక్షిణాసియా దేశాల వాట్సాప్ యూజర్లను టార్గెట్ చేసిన హ్యాకర్లు
- సేఫ్ చాట్ నకిలీ యాప్ తో డేటా చౌర్యం
- సైబర్ భద్రతా సంస్థ సైఫర్మా వెల్లడి
దక్షిణాసియా దేశాల వాట్సాప్ యూజర్లపై హ్యాకర్ల కన్ను పడిందని సైబర్ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు. వాట్సాప్ యూజర్ల డేటాను తస్కరించడానికి హ్యాకర్ల కొత్త ఎత్తుగడకు తెరదీశారని సైబర్ భద్రతా సంస్థ సైఫర్మా వెల్లడించింది.
సేఫ్ చాట్ నకిలీ ఆండ్రాయిడ్ యాప్ సాయంతో హ్యాకర్లు వాట్సాప్ యూజర్లను బురిడీ కొట్టిస్తున్నారని తెలిపింది. హ్యాకర్లు వాట్సాప్ ద్వారా ఈ ఫేక్ ఆండ్రాయిడ్ యాప్ ను విస్తృతంగా వ్యాప్తి చేస్తున్నారని వివరించింది. తమ ప్రాథమిక సాంకేతిక విశ్లేషణ అనంతరం ఈ మాల్వేర్ దాడుల వెనుక ఏపీటీ బహామూత్ అనే గ్రూప్ హస్తం ఉన్నట్టు భావిస్తున్నట్టు సైఫర్మా వెల్లడించింది.
ఏపీటీ గ్రూప్ గతంలో గూగుల్ ప్లే స్టోర్ ద్వారా డునాట్ అనే యాప్ సాయంతో ఒక మాల్వేర్ ను విస్తరింపజేసిందని, ఇప్పుడు సేఫ్ చాట్ పేరుతో రూపొందించిన నకిలీ యాప్ లోని మాల్వేర్ కూడా గతంలో గుర్తించిన మాల్వేర్ తరహా యంత్రాంగాన్నే కలిగి ఉందని వివరించింది. ఈ యాప్ కు చాలాచోట్ల అనుమతులు లభించిన కారణంగా తాజా మాల్వేర్ భారీస్థాయిలో చొచ్చుకుని పోయి ఉంటుందని, తద్వారా వాట్సాప్ యూజర్లకు అత్యంత తీవ్రస్థాయిలో ముప్పు ఉండొచ్చని సైఫర్మా అంచనా వేస్తోంది.
ఏపీటీ బహామూత్ గ్రూప్ నకిలీ వీపీఎన్ యాప్ లతో ఆండ్రాయిడ్ ప్లాట్ ఫాంలపై అడుగుపెడుతోందని పేర్కొంది. ఈ యాప్ లలో నిఘా వేసేందుకు అవసరమైన ఏర్పాట్లు మెండుగా ఉన్నాయని తెలిపింది.
ఏపీటీ బహామూత్ గ్రూప్ వ్యాపింపజేస్తున్న సేఫ్ చాట్ నకిలీ యాప్ లో అచ్చం వాస్తవిక పరిస్థితులను ప్రతిబింబించేలా రిజిస్ట్రేషన్ ప్రక్రియ ఉంటుందని, దాంతో యూజర్లు సులభంగా నమ్మేస్తుంటారని వెల్లడించింది.
దీన్ని ఫోన్లో ఇన్ స్టాల్ చేసుకున్నాక సేఫ్ చాట్ పేరుతో మెయిన్ మెనూలో ప్రత్యక్షమవుతుందని, తొలిసారి దీన్ని ఓపెన్ చేశాక… కాంటాక్ట్ లిస్టులు, ఎస్సెమ్మెస్ లు, కాల్ డేటా, ఎక్స్ టర్నల్ డివైస్ స్టోరేజి, జీపీఎస్ లొకేషన్ వంటి కీలక ఫీచర్ల యాక్సెస్ కోరుతుందని సైఫర్మా పేర్కొంది. ఆఖరికి ఆండ్రాయిడ్ బ్యాటరీ ఆప్టిమైజేషన్ సబ్ సిస్టమ్ లోకి చొరబడేందుకు కూడా ఇందులోని స్పైవేర్ ప్రయత్నిస్తుందని తెలిపింది.
ఒక్కసారి యూజర్లు అన్నింటికీ అనుమతి ఇచ్చాక సదరు డివైస్ పూర్తిగా హ్యాకర్ల అధీనంలోకి వెళ్లిపోతుందని, చాటింగ్ కోసం యాప్ ను ఓపెన్ చేస్తే, యూజర్లను మరో పేజికి రీడైరెక్ట్ చేస్తుందని వివరించింఇ. దాంతో యూజర్ల కీలక సమాచారం తస్కరించేందుకు హ్యాకర్లకు వీలవుతుందని వెల్లడించింది.