ಹೊಸ ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಟೈವೇರ್ ಕ್ಲೀರ್ಯಾಟ್ಜ ನಪ್ರಿಯ ಆ್ಯಪ್ಗಳ ರೂಪದಲ್ಲಿ ಬಲಿಪಶುಗಳನ್ನು ಮೋಸಗೊಳಿಸುವ ಹೊಸ ತಂತ್ರ
ಬೆಂಗಳೂರು ಅಕ್ಟೋಬರ್ 11/2025: ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರನ್ನು ಮತ್ತೊಮ್ಮೆ ತಲ್ಲಣಗೊಳಿಸಿರುವ ಹೊಸ ಮಾಲ್ವೇರ್ ಪ್ರಭೇದವು ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರ ಗಮನ ಸೆಳೆದಿದೆ. “ಕ್ಲೀರ್ಯಾಟ್” (ClearRAT) ಎಂದು ಕರೆಯಲ್ಪಡುವ ಈ ಹೊಸ ಸ್ಟೈವೇರ್ ಜನಪ್ರಿಯ ಆ್ಯಪ್ಗಳಾದ ವಾಟ್ಸಾಪ್, ಟಿಕ್ಟಾಕ್, ಯೂಟ್ಯೂಬ್, ಮತ್ತು ಗೂಗಲ್ ಫೋಟೋಸ್ ಗಳಂತೆಯೇ ರೂಪ ಧರಿಸಿ ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸುತ್ತಿದೆ.
ಸೈಬರ್ ಭದ್ರತಾ ವರದಿಗಳ ಪ್ರಕಾರ, ಈ ಮಾಲ್ವೇರ್ ಮುಖ್ಯವಾಗಿ ರಷ್ಯಾದ ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ. ಇದು ಟೆಲಿಗ್ರಾಮ್ ಚಾನೆಲ್ಗಳು ಮತ್ತು ನಕಲಿ “ಅಧಿಕೃತ” ವೆಬ್ಸೈಟ್ಗಳ ಮೂಲಕ ವಿತರಿಸಲಾಗುತ್ತಿದೆ. ವಾಟ್ಸಾಪ್ ಅಥವಾ ಯೂಟ್ಯೂಬ್ನ ನಕಲಿ ಡೌನ್ಲೋಡ್ ಲಿಂಕ್ಗಳನ್ನು ಒದಗಿಸಿ, ಬಳಕೆದಾರರನ್ನು “ಅಧಿಕೃತ ಆವೃತ್ತಿ” ಎಂದು ನಂಬಿಸುವುದು ಇದರ ಮುಖ್ಯ ತಂತ್ರವಾಗಿದೆ.
ಮಾಲ್ವೇರ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?
ಕ್ಲೀರ್ಯಾಟ್ ಬಳಕೆದಾರರಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ತಕ್ಷಣ, ಇದು ಮೊಬೈಲ್ನ ಒಳಗಿನ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಕದಿಯುತ್ತದೆ —
SMS ಸಂದೇಶಗಳು
ಕರೆ ದಾಖಲೆಗಳು
ಸಂಪರ್ಕಪಟ್ಟಿ (Contacts)
ನೋಟಿಫಿಕೇಶನ್ಗಳು
ಸಾಧನದ ಸ್ಥಳ ಮಾಹಿತಿ (Location Data)
ಇದಲ್ಲದೆ, ಇದು ಆ್ಯಪ್ನ ಪರವಾನಗಿ ಪಡೆಯುವ ವೇಳೆ “Accessibility Services” ಅಥವಾ “Notification Access” ನಂತಹ ಅನುಮತಿಗಳನ್ನು ಕೇಳುತ್ತದೆ. ಅನೇಕ ಬಳಕೆದಾರರು “ವಾಸ್ತವ ಆ್ಯಪ್” ಎಂದು ನಂಬಿ ಈ ಅನುಮತಿಗಳನ್ನು ನೀಡುವುದರಿಂದ, ಕ್ಲೀರ್ಯಾಟ್ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣ ಪಡೆಯುತ್ತದೆ.
ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬಳಸುವ ಹೊಸ ತಂತ್ರಗಳು
ಹಳೆಯ ಮಾಲ್ವೇರ್ಗಳಿಂದ ಭಿನ್ನವಾಗಿ, ಕ್ಲೀರ್ಯಾಟ್ ತನ್ನ ಚಟುವಟಿಕೆಯನ್ನು ಸ್ಮಾರ್ಟ್ ಆಗಿ ಮುಚ್ಚಿಡುತ್ತದೆ.
ಸಾಧನದಲ್ಲಿ ಯಾವುದೇ ಅಸಾಧಾರಣ ಚಿಹ್ನೆ ಅಥವಾ ಹೊಸ ಆ್ಯಪ್ ಐಕಾನ್ ತೋರಿಸುವುದಿಲ್ಲ. ಈ ಕಾರಣದಿಂದಾಗಿ ಸಾಮಾನ್ಯ ಬಳಕೆದಾರರಿಗೆ ಅದು ಬ್ಯಾಕ್ಅಂಡ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಎಂಬುದು ತಿಳಿಯುವುದೇ ಕಷ್ಟ.
ಭದ್ರತಾ ಸಂಶೋಧಕರು ಹೇಳುವಂತೆ, ಈ ಮಾಲ್ವೇರ್ “ಕಮ್ಯಾಂಡ್ ಅಂಡ್ ಕಂಟ್ರೋಲ್” (C2) ಸರ್ವರ್ಗಳ ಮೂಲಕ ತನ್ನ ಡೇಟಾವನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತದೆ. ಅಂದರೆ, ಕದಿಯಲಾದ ಎಲ್ಲಾ ಮಾಹಿತಿ ನೇರವಾಗಿ ಅಪರಾಧಿಗಳ ಸರ್ವರ್ಗಳಿಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.
ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರ ಎಚ್ಚರಿಕೆ
“ಕ್ಲೀರ್ಯಾಟ್” ಆಂಡ್ರಾಯ್ಡ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ನಂಬಿಕೆ ಆಧಾರಿತ ಅನುಮತಿ ವ್ಯವಸ್ಥೆಯ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಿದೆ ಎಂದು ಮಾಲ್ವೇರ್ಬೈಟ್ಸ್ (Malwarebytes) ನ ಸಂಶೋಧಕರು ತಿಳಿಸಿದ್ದಾರೆ.
ಅವರು ಹೇಳುವಂತೆ, “ಇದು ಕೇವಲ ಸ್ಮಾರ್ಟ್ಫೋನ್ನ ಡೇಟಾ ಕಳ್ಳತನವಲ್ಲ — ಬಳಕೆದಾರರ ಖಾಸಗಿ ಜೀವನಕ್ಕೂ ನೇರ ಹಾನಿಯುಂಟುಮಾಡಬಹುದು.”
ಈ ಮಾಲ್ವೇರ್ ವಾಟ್ಸಾಪ್ ಅಥವಾ ಗೂಗಲ್ ಫೋಟೋಸ್ನಂತೆಯೇ ಕಾಣುವ ಕಸ್ಟಮ್ ಐಕಾನ್ಗಳನ್ನು ಬಳಸುತ್ತದೆ. ಡೌನ್ಲೋಡ್ ಪುಟಗಳಲ್ಲಿ ಅಧಿಕೃತ ಲೋಗೋ ಮತ್ತು ವಿವರಣೆಗಳನ್ನು ನಕಲಿಸುವುದರಿಂದ, ಸಾಮಾನ್ಯ ಬಳಕೆದಾರರು ನಿಜ-ನಕಲಿ ಗುರುತಿಸಲು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಬಳಕೆದಾರರು ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದ ಮುನ್ನೆಚ್ಚರಿಕೆ ಕ್ರಮಗಳು
- ಅಧಿಕೃತ ಪ್ಲೇ ಸ್ಟೋರ್ನಿಂದ ಮಾತ್ರ ಆ್ಯಪ್ಗಳನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿ.
ಹೊರಗಿನ ಲಿಂಕ್ಗಳ ಮೂಲಕ ಆ್ಯಪ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಡಿ. - ಅನಪೇಕ್ಷಣೀಯ ಅನುಮತಿಗಳನ್ನು ನೀಡಬೇಡಿ.
“Accessibility”, “Device Admin”, ಅಥವಾ “Notification Access” ಅನುಮತಿಗಳನ್ನು ಸಾವು-ನೋವು ಪರಿಶೀಲಿಸಿ ಮಾತ್ರ ಕೊಡಿ. - ಮೊಬೈಲ್ ಭದ್ರತಾ ಆ್ಯಪ್ ಬಳಸಿ.
ಮ್ಯಾಲ್ವೇರ್ ಸ್ಕ್ಯಾನರ್ಗಳು ಅಥವಾ ಸೈಬರ್ ಪ್ರೊಟೆಕ್ಷನ್ ಆ್ಯಪ್ಗಳನ್ನು ಬಳಸುವುದರಿಂದ, ಇಂತಹ ಹಾನಿಕರ ಫೈಲ್ಗಳನ್ನು ಮುಂಚಿತವಾಗಿ ಪತ್ತೆಹಚ್ಚಬಹುದು. - ಸಿಸ್ಟಮ್ ಅಪ್ಡೇಟ್ಗಳನ್ನು ನಿರಂತರವಾಗಿ ಮಾಡಿರಿ.
ಹೊಸ ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಡೇಟ್ಗಳಲ್ಲಿ ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳು ಒಳಗೊಂಡಿರುತ್ತವೆ. - ಟೆಲಿಗ್ರಾಮ್ ಅಥವಾ ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳ ಲಿಂಕ್ಗಳನ್ನು ಶಂಕಾಸ್ಪದವೆಂದು ಪರಿಗಣಿಸಿ.
ವಿಶ್ವದ ಮಟ್ಟದಲ್ಲಿ ಭದ್ರತಾ ಕಾಳಜಿ
ರಷ್ಯಾದ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದ್ದರೂ, ಸೈಬರ್ ತಜ್ಞರ ಅಭಿಪ್ರಾಯದಲ್ಲಿ ಇದು ಶೀಘ್ರದಲ್ಲೇ ಇತರ ದೇಶಗಳಲ್ಲಿಯೂ ವ್ಯಾಪಿಸಬಹುದು. ಈ ರೀತಿಯ “ಆ್ಯಪ್ ಕ್ಲೋನಿಂಗ್” ತಂತ್ರವು ವಿಶ್ವದಾದ್ಯಂತ ಹೆಚ್ಚುತ್ತಿರುವ ಟ್ರೆಂಡ್ ಆಗಿದ್ದು, ಪ್ಲೇ ಸ್ಟೋರ್ನ ಹೊರಗಿನ “ಸೈಡ್ ಲೋಡಿಂಗ್” ವಿಧಾನಗಳ ಅಪಾಯವನ್ನು ಮತ್ತೆ ನೆನಪಿಸುತ್ತದೆ.
ಕ್ಲೀರ್ಯಾಟ್ ಹೊಸದಾದರೂ, ಅದರ ಉದ್ದೇಶ ಹಳೆಯದಾಗಿದೆ — ಬಳಕೆದಾರರ ಡೇಟಾ ಕದಿಯುವುದು ಮತ್ತು ಅದರ ಮೂಲಕ ಆರ್ಥಿಕ ಅಥವಾ ವೈಯಕ್ತಿಕ ಲಾಭ ಪಡೆಯುವುದು. ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ನಮ್ಮ ದಿನನಿತ್ಯದ ಭಾಗವಾಗುತ್ತಿರುವುದರಿಂದ, ಇಂತಹ ಸೈಬರ್ ಅಪಾಯಗಳ ವಿರುದ್ಧ ಎಚ್ಚರಿಕೆಯಿಂದಿರಬೇಕಾಗಿದೆ.
ಸೈಬರ್ ತಜ್ಞರು ಹೇಳುವಂತೆ, “ಸ್ಮಾರ್ಟ್ಫೋನ್ ಒಂದು ಖಾಸಗಿ ಬಾಗಿಲಿನಂತೆ — ಅದು ಯಾರಿಗಾದರೂ ತೆರೆಯುವ ಮುನ್ನ ಎರಡು ಬಾರಿ ಯೋಚಿಸಬೇಕು.”
Subscribe to get access
Read more of this content when you subscribe today.