காக்ரோச் ஜனதா கட்சி பெயரில் போலி ஆண்ட்ராய்டு ஆப்: மொபைல் தரவுகளைத் திருடும் ஆபத்தான மால்வேர் எச்சரிக்கை
செய்தி முன்னோட்டம்
இளந்தலைமுறையினரிடையே (GenZ) மிகவும் பிரபலமாக விளங்கும் காக்ரோச் ஜனதா கட்சி என்ற அரசியல் அமைப்பின் பெயரைப் பயன்படுத்தி, இணையத் திருடர்கள் போலியான ஆண்ட்ராய்டு செயலியைப் பரப்பி வருகின்றனர். இது குறித்து டிரேஸ்எக்ஸ் லேப்ஸ் நிறுவனத்தின் அச்சுறுத்தல் புலனாய்வுக் குழு மே 22, 2026 தேதியிட்ட 33 பக்கங்கள் கொண்ட விரிவான சைபர் பாதுகாப்பு அறிக்கை ஒன்றை வெளியிட்டுள்ளது. இந்த விவகாரத்தில், அபிஜீத் திப்கே என்பவரால் தொடங்கப்பட்ட உண்மையான காக்ரோச் ஜனதா கட்சி அமைப்பிற்கும், இந்த போலி செயலிக்கும் எவ்வித தொடர்புமில்லை என்றும், அந்த அமைப்பு ஆள்மாறாட்ட மோசடியால் பாதிக்கப்பட்டுள்ளது என்றும் அந்த அறிக்கை தெளிவுபடுத்தியுள்ளது.
மால்வேர் பரவும் வழிகள்
வாட்ஸ்அப் மற்றும் டெலிகிராம் வழியாகப் பரவும் 5 எம்பி அளவுள்ள ஆபத்தான ராட் (RAT) மால்வேர்
சுமார் 5 எம்பி அளவுள்ள இந்த ஆபத்தான போலி செயலியானது, முக்கியமாக வாட்ஸ்அப் ஃபார்வர்டு மெசேஜ்கள் மற்றும் டெலிகிராம் குரூப்கள் மூலம் வேகமாகப் பரப்பப்பட்டு வருகிறது. மேலும், இணையத் திருடர்கள் cockroachjantaparty[.]org என்ற போலி இணையதள முகவரியை உருவாக்கி, அதன் மூலம் அதிகாரப்பூர்வப் கட்சிப் பக்கம் போன்ற தோற்றத்தை ஏற்படுத்திப் பயனர்களை ஏமாற்றி டவுன்லோட் செய்ய வைக்கின்றனர். இந்த செயலியானது ஆண்ட்ராய்டு பதிப்பு 8.0 முதல் 14 வரை இயங்கும் ஸ்மார்ட்போன்களுக்குள் நுழைந்து, அலைபேசியை ரிமோட் மூலம் கட்டுப்படுத்தும் ரிமோட் ஆக்சஸ் ட்ராஜன் (RAT) என்ற ஆபத்தான மால்வேராகச் செயல்படுகிறது.
தரவுகள் திருடப்படும் முறை
அணுகல் சேவைகளை (Accessibility Services) தவறாகப் பயன்படுத்தி ஓடிபி மற்றும் வங்கி விபரங்கள் திருட்டு
இந்த போலி செயலி இன்ஸ்டால் செய்யப்பட்டவுடன், மொபைலின் கேமரா, எஸ்எம்எஸ், அழைப்புப் பதிவுகள் மற்றும் தொடர்பு எண்கள் ஆகியவற்றை அணுகுவதற்கான உயர் அனுமதிகளைக் கோருகிறது. இதில் உள்ள மிக ஆபத்தான விஷயம் என்னவென்றால், இது ஆண்ட்ராய்டின் அணுகல் சேவை (Accessibility Service) வசதியைத் தவறாகப் பயன்படுத்தி, மொபைல் திரையில் தோன்றும் ஓடிபி, பாஸ்வேர்டுகள் மற்றும் வங்கி விபரங்களை ரகசியமாகப் படிக்கிறது. இந்த மால்வேர் டெலிகிராம் பாட் ஏபிஐ (Telegram Bot API) உள்கட்டமைப்பைப் பயன்படுத்தி, திருடப்பட்ட பயனர்களின் ரகசியத் தரவுகளை இன்ஸ்டால் செய்யப்பட்ட சில நிமிடங்களிலேயே ஹேக்கர்களின் கட்டுப்பாட்டு மையத்திற்கு அனுப்பி விடுகிறது.
பயனர்களுக்கான பாதுகாப்பு வழிகாட்டி
பாதிக்கப்பட்ட பயனர்கள் தங்களது மொபைல் மற்றும் பணத்தைப் பாதுகாக்கப் பின்பற்ற வேண்டிய அவசர வழிகாட்டுதல்கள்
இந்த போலி செயலியைத் தங்களது மொபைலில் தவறுதலாக இன்ஸ்டால் செய்துள்ள பயனர்கள், உடனடியாக அலைபேசியின் 'Accessibility' அனுமதியை முடக்கிவிட்டு, செயலியை முழுமையாக அன்இன்ஸ்டால் (Uninstall) செய்ய வேண்டும். அதன் பிறகு, மற்றொரு பாதுகாப்பான சாதனத்தைப் பயன்படுத்தித் தங்களது வங்கி கணக்கு விபரங்கள் மற்றும் பாஸ்வேர்டுகளை உடனடியாக மாற்றி புதுப்பிக்க வேண்டும் எனப் பாதுகாப்பு நிபுணர்கள் அறிவுறுத்துகின்றனர். மேலும், நம்பகமான ஆன்டிவைரஸ் மென்பொருள்களைக் கொண்டு மொபைலை முழுமையாக ஸ்கேன் செய்வதோடு, கூகுள் பிளே ஸ்டோர் போன்ற அதிகாரப்பூர்வ தளங்களைத் தவிர்த்துப் பிற தேவையற்ற வழிகளில் செயலிகளை டவுன்லோட் செய்வதை முற்றிலும் தவிர்க்க வேண்டும்.