Press "Enter" to skip to content

ರಷ್ಯಾದ ಗೂಬೆ ಬರುತ್ತಿದೆ ಎಚ್ಚರಿಕೆ

ಪೋಕರಿ ತಂತ್ರಾಂಶದ ಹೊಸ ರೂಪ

ನೀವು ನಿಮ್ಮ ಆಂಡ್ರೋಯಿಡ್ ಮೊಬೈಲ್ ಫೋನ್ ಬಳಸಿ ಬ್ಯಾಂಕ್ ವ್ಯವಹಾರ ಮಾಡುವವರಾ? ಹಾಗಿದ್ದರೆ ನೀವು ಎಚ್ಚರವಾಗಿರಬೇಕು. ಸೋವಾ (SOVA) ಹೆಸರಿನ ಪೋಕರಿ ತಂತ್ರಾಂಶವೊಂದು (malware) ಭಾರತದಲ್ಲಿ ಆಂಡ್ರೋಯಿಡ್ ಫೋನ್ ಬಳಸುವವರನ್ನು ಗುರಿಯಾಗಿರಿಸಿ ಧಾಳಿ ಮಾಡಲು ಬರುತ್ತಿದೆ. ಸೋವಾ ಎಂದರೆ ರಷ್ಯನ್ ಭಾಷೆಯಲ್ಲಿ ಗೂಬೆ ಎಂದರ್ಥ. ಆದರೆ ಈ ಪೋಕರಿ ತಂತ್ರಾಂಶ ರಷ್ಯಾದಿಂದ ಬರುತ್ತಿಲ್ಲ. ಅಥವಾ ಅದು ಅಲ್ಲಿಂದ ಬರುತ್ತಿದೆ ಎಂದು ಸಿದ್ಧವಾಗಿಲ್ಲ. ಬಹುತೇಕ ಕೆಟ್ಟ ತಂತ್ರಾಂಶಗಳಂತೆ ಇದೂ ಚೈನಾ ದೇಶದಲ್ಲಿ ಹುಟ್ಟಿದ್ದಿರಲೂಬಹುದು. ಏನು ಈ ಪೋಕರಿ ತಂತ್ರಾಂಶ? ಅದು ಏನು ಮಾಡುತ್ತದೆ? ಈ ಸಂಚಿಕೆಯಲ್ಲಿ ಅದರ ಬಗ್ಗೆ ತಿಳಿದುಕೊಳ್ಳೋಣ.

ಸೋವಾ ಒಂದು ಟ್ರೋಜನ್ ತಂತ್ರಾಂಶ. ಏನು ಹಾಗಂದರೆ? ಈ ಹೆಸರಿನ ಮೂಲ ಗ್ರೀಕರು ಟ್ರೋಯ್ ನಗರವನ್ನು ಗೆದ್ದ ಟ್ರೋಜನ್ ಕುದುರೆಯಲ್ಲಿದೆ. ಟ್ರೋಯ್ ನಗರವನ್ನು ಎಷ್ಟೇ ಯುದ್ಧ ಮಾಡಿದರೂ ಗ್ರೀಕರಿಗೆ ಗೆಲ್ಲಲು ಆಗಲಿಲ್ಲ. ಕೊನೆಗೆ ಸೋತು ಹಿಂತೆಗೆವವರಂತೆ ನಟಿಸಿ ಒಂದು ದೊಡ್ಡ ಮರದ ಕುದುರೆಯನ್ನು ಗೆಲುವಿನ ಸಂಕೇತವಾಗಿ ನಗರದೊಳಕ್ಕೆ ಕಳುಹಿದರು. ಆ ಕುದರೆಯೊಳಗೆ ಕೆಲವು ಆಯ್ದ ಯೋಧರಿದ್ದರು. ಅವರು ರಾತ್ರಿ ಹೊತ್ತಿನಲ್ಲಿ ನಗರದ ಕೋಟೆ ಬಾಗಿಲನ್ನು ತೆರೆದು ಇತರೆ ಸೈನಿಕರನ್ನು ಒಳ ಸೇರಿಸಿ ಅಂತಿಮವಾಗಿ ಗ್ರೀಕರು ಯುದ್ಧವನ್ನು ಗೆದ್ದರು.

ಟ್ರೋಜನ್ ತಂತ್ರಾಂಶವು ಬಹುಮಟ್ಟಿಗೆ ಇದೇ ರೀತಿ ಕೆಲಸ ಮಾಡುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಇಮೈಲ್ ಅಥವಾ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದಲ್ಲಿ ಬಳಕೆದಾರರು ಇದನ್ನು ಆಹ್ವಾನಿಸುತ್ತಾರೆ ಅಥವಾ ಅದು ಆಹ್ವಾನಗೊಳ್ಳುತ್ತದೆ. ಉದಾಹರಣೆಗೆ ಇಮೈಲ್‌ಗೆ ಒಂದು ಲಗತ್ತು ಇರುತ್ತದೆ. ಅದನ್ನು ತೆರೆದರೆ ಈ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ನಿಮ್ಮ ಗಣಕದೊಳಗೆ ಪ್ರವೇಶಿಸುತ್ತದೆ. ಇನ್ನೊಂದು ನಮೂನೆಯಲ್ಲಿ ನೀವು ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದಲ್ಲಿ (ಉದಾ – ಫೇಸ್‌ಬುಕ್) ಯಾವುದೋ ಒಂದು ಕೊಂಡಿಯನ್ನು ಒತ್ತುತ್ತೀರಿ. ಆಗ ಒಂದು ಪುಟ ತೆರೆದುಕೊಳ್ಳುತ್ತದೆ. ಅಲ್ಲಿ ನೀವು ಏನೇನೋ ಮಾಹಿತಿ ನೀಡಿ ನಂತರ ಯಾವುದೋ ಗುಂಡಿ ಒತ್ತಿದಾಗ ಆ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ನಿಮ್ಮ ಗಣಕ ಅಥವಾ ಮೊಬೈಲನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ. ಹಾಗೆ ಬಂದ ಕೂಡಲೆ ಅದು ನಿಮ್ಮ ಗಣಕ ಅಥವಾ ಮೊಬೈಲನ್ನು ಇತರೆ ವೈರಸ್‌ಗಳಂತೆ ಕೆಡಿಸುವುದಿಲ್ಲ. ಬದಲಿಗೆ  ಅದು ತನ್ನ ಒಡೆಯನಿಂದ ಅಪ್ಪಣೆಗಾಗಿ ಕಾಯುತ್ತಿರುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಬಹುತೇಕ ಟ್ರೋಜನ್‌ಗಳು ಪಾಸ್‌ವರ್ಡ್ ಕದಿಯುವವಾಗಿರುತ್ತವೆ.

ಈಗ ಬರುತ್ತಿರುವ ಸೋವಾ ಕೂಡ ಒಂದು ಟ್ರೋಜನ್. ಅದು ಆಂಡ್ರೋಯಿಡ್ ಫೋನ್‌ಗಳಿಗೆ ಪ್ರವೇಶೀಸುತ್ತದೆ. ಪ್ರಮುಖವಾಗಿ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಡುವವರನ್ನು ಅದು ತನ್ನ ಗುರಿಯನ್ನಾಗಿಸಿದೆ. ಮೊಬೈಲ್ ಮೂಲಕ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಡುವಾಗ ಲಾಗಿನ್ ಹೆಸರು, ಪಾಸ್‌ವರ್ಡ್ ನೀಡಬೇಕು. ಈ ಟ್ರೋಜನ್ ತಂತ್ರಾಂಶವು ಅದನ್ನು ಕದ್ದು ತನ್ನನ್ನು ತಯಾರಿಸಿದವರಿಗೆ ಅಂತರಜಾಲದ ಮೂಲಕ ರವಾನಿಸುತ್ತದೆ. ನಂತರ ಒಂದು ದಿನ ಬ್ಯಾಂಕಿನಿಂದ ಹಣ ಕಳವಾಗಿರುತ್ತದೆ. ಮಾರ್ಚ್ 2022 ಮೊದಲು ಬಂದ ಸೋವಾ ಟ್ರೋಜನ್ ತಂತ್ರಾಂಶವು ಅಮೆರಿಕ, ರಷ್ಯಾ, ಸ್ಪೈನ್ ಮತ್ತು ಇತರೆ ಯುರೋಪಿನ ದೇಶಗಳನ್ನು ಗುರಿಯಾಗಿಸಿತ್ತು. ಜುಲೈ ತಿಂಗಳಲ್ಲಿ ಅದರ ಹೊಸ ಆವೃತ್ತಿ ಬಂತು. ಸಪ್ಟೆಂಬರ್ ತಿಂಗಳಲ್ಲಿ ಅದು ಭಾರತವನ್ನು ಗುರಿಯನ್ನಾಗಿಸಿದೆ ಎಂದು ಸಂಶೋಧಕರಿಗೆ ತಿಳಿದುಬಂತು. ಭಾರತ ಸರಕಾರವು ಆಂಡ್ರೋಯಿಡ್ ಮೊಬೈಲ್ ಫೋನ್ ಮೂಲಕ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಡುವ ಎಲ್ಲರಿಗೆ ಈ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ.

ಈ ಸೋವಾ ಟ್ರೋಜನ್ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ತುಂಬ ಅಪಾಯಕಾರಿ. ಒಮ್ಮೆ ಬಂದರೆ ಅದನ್ನು ಅಳಿಸಲು ಆಗುವುದಿಲ್ಲ. ಫೋನಿನಲ್ಲಿರುವ ಎಲ್ಲ ಮಾಹಿತಿಗಳನ್ನು ಗೂಢಲಿಪೀಕರಿಸುವ ತಾಕತ್ತು ಅದಕ್ಕಿದೆ. ಒಮ್ಮೆ ಹಾಗೆ ಮಾಡಿದರೆ ಅದನ್ನು ವಾಪಸು ಪಡೆಯಬೇಕಿದ್ದರೆ ತಂತ್ರಾಂಶವನ್ನು ತಯಾರಿಸಿದವರಿಂದ ಮಾತ್ರ ಸಾಧ್ಯ. ಅಂತಹ ಸಂದರ್ಭದಲ್ಲಿ ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಇಂತಿಷ್ಟು ಹಣ ನೀಡು ಎಂದು ಬ್ಲ್ಯಾಕ್‌ಮೈಲ್ ಮಾಡುತ್ತಾರೆ. ಅಗತ್ಯ ಮತ್ತು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗಳನ್ನು ಈ ರೀತಿ ಕಳಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿದ್ದಾಗ ಅವರು ಹೇಳಿದಷ್ಟು ಹಣ ನೀಡಿದವರಿದ್ದಾರೆ. ಇಂತಹ ಕಳ್ಳರು ನೇರವಾಗಿ ಹಣ ಕೇಳುವುದಿಲ್ಲ. ಬದಲಿಗೆ ಗೂಢನಾಣ್ಯ (ಉದಾ – ಬಿಟ್‌ಕಾಯಿನ್) ಮೂಲಕ ಹಣ ಕೇಳುತ್ತಾರೆ.

ಈ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ಹೆಚ್ಚಾಗಿ ಬಳಕೆಯಲ್ಲಿರುವ ಕ್ರೋಮ್ ಅಥವಾ ಅದೇ ರೀತಿಯ ತಂತ್ರಾಂಶಗಳ ಹಾಗೂ ಜನಪ್ರಿಯ ಬ್ಯಾಂಕಿಂಗ್ ತಂತ್ರಾಂಶಗಳ ರೂಪ ಮತ್ತು ಲಾಂಛನವನ್ನು ಬಳಸುತ್ತವೆ. ನನ್ನನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡು ಎಂದು ಹೇಳುತ್ತದೆ. ಬಳಕೆದಾರರು ಇದು ನಿರುಪದ್ರವಿ, ನಂಬಿಕಸ್ತ, ಕ್ರೋಮ್ ಅಥವಾ ಬ್ಯಾಂಕಿಂಗ್ ತಂತ್ರಾಂಶ ಎಂದು ನಂಬಿ ಅದನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡುತ್ತಾರೆ. ನಂತರ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ನಿಯಂತ್ರಣವನ್ನು ತನ್ನ ಕೈಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.   

ಈ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ಒಮ್ಮೆ ಪ್ರವೇಶಿಸಿದರೆ ತಂತ್ರಾಂಶಗಳ ಇನ್‌ಸ್ಟಾಲ್ ಮತ್ತು ಅನ್‌ಇನ್‌ಸ್ಟಾಲ್‌ಗಳನ್ನು ಮಾಡುವ ತಂತ್ರಾಂಶವನ್ನು ತನ್ನ ನಿಯಂತ್ರಣಕ್ಕೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಈ ತಂತ್ರಾಂಶವು ಇದೆ ಎಂದು ಗೊತ್ತಾಗಿ ಅದನ್ನು ಅಳಿಸಲು ಅಂದರೆ ಅನ್‌ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಲು ಹೋದರೆ ಅದು ಬಿಡುವುದಿಲ್ಲ. ಈ ತಂತ್ರಾಂಶವನ್ನು ಅಳಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಎಂಬ ಸಂದೇಶವನ್ನು ತೋರಿಸುತ್ತದೆ.

ಇದರಿಂದ ಬಚಾವಾಗುವುದು ಹೇಗೆ? ಅಧಿಕೃತ ಗೂಗ್ಲ್ ಪ್ಲೇ ಸ್ಟೋರ್ ಹೊರತುಪಡಿಸಿ ಬೇರೆ ಎಲ್ಲಿಂದಲೂ ಯಾವುದೇ ತಂತ್ರಾಂಶವನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಬಾರದು. ಕೆಲವೊಮ್ಮೆ ತಂತ್ರಾಂಶವು ಇಮೈಲ್ ಅಥವಾ ವಾಟ್ಸ್‌ಆಪ್ ಮೂಲಕ ಬಂದಿರುತ್ತದೆ. ಆಗ ಅದನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಲು ನಂಬಿಕೆಗೆ ಅನರ್ಹವಾದ ಆಕರಗಳಿಂದ ಬಂದ ತಂತ್ರಾಂಶವನ್ನೂ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡು ಎಂಬ ಅಯ್ಕೆಯನ್ನು ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಹೀಗೆ ಮಾಡಿದರೆ ಅದು ಇನ್‌ಸ್ಟಾಲ್ ಅಗುತ್ತದೆ. ಆದುದರಿಂದ ಪ್ಲೇ ಸ್ಟೋರಿನಿಂದ ಮಾತ್ರವೇ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಬೇಕು. ಫೋನ್ ಕಂಪೆನಿಯವರು ಸಮಯ ಸಮಯಕ್ಕೆ ನೀಡುವ ನವೀಕರಣವನ್ನು ತಪ್ಪದೇ ಮಾಡುತ್ತಿರಬೇಕು.

ಡಾ| ಯು.ಬಿ. ಪವನಜ

gadgetloka @ gmail . com

ದಿ : 17-09-2022

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *