ಪೋನ್‌ನಲ್ಲಿ ಬ್ಯಾಂಕ್ ವ್ಯವಹಾರ ಮಾಡುವವರೇ ಎಚ್ಚರ…

ರಷ್ಯಾದ ಪೋಕರಿ ತಂತ್ರಾಂಶ ಗೂಬೆ ಬರುತ್ತಿದೆ!!

-ಡಾ| ಯು.ಬಿ. ಪವನಜ

ಈ ಸೋವಾ ಟ್ರೋಜನ್ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ತುಂಬ ಅಪಾಯಕಾರಿ. ಒಮ್ಮೆ ಬಂದರೆ ಅದನ್ನು ಅಳಿಸಲು ಆಗುವುದಿಲ್ಲ. ಫೋನಿನಲ್ಲಿರುವ ಎಲ್ಲ ಮಾಹಿತಿಗಳನ್ನು ಗೂಢಲಿಪೀಕರಿಸುವ ತಾಕತ್ತು ಅದಕ್ಕಿದೆ. ಒಮ್ಮೆ ಹಾಗೆ ಮಾಡಿದರೆ ಅದನ್ನು ವಾಪಸು ಪಡೆಯಬೇಕಿದ್ದರೆ ತಂತ್ರಾಂಶವನ್ನು ತಯಾರಿಸಿದವರಿಂದ ಮಾತ್ರ ಸಾಧ್ಯ. ಅಂತಹ ಸಂದರ್ಭದಲ್ಲಿ ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಇಂತಿಷ್ಟು ಹಣ ನೀಡು ಎಂದು ಬ್ಲ್ಯಾಕ್‌ಮೈಲ್ ಮಾಡುತ್ತಾರೆ. ಅಗತ್ಯ ಮತ್ತು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗಳನ್ನು ಈ ರೀತಿ ಕಳಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿದ್ದಾಗ ಅವರು ಹೇಳಿದಷ್ಟು ಹಣ ನೀಡಿದವರಿದ್ದಾರೆ. ಇಂತಹ ಕಳ್ಳರು ನೇರವಾಗಿ ಹಣ ಕೇಳುವುದಿಲ್ಲ. ಬದಲಿಗೆ ಗೂಢನಾಣ್ಯ (ಉದಾ – ಬಿಟ್‌ಕಾಯಿನ್) ಮೂಲಕ ಹಣ ಕೇಳುತ್ತಾರೆ. ಈ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ಹೆಚ್ಚಾಗಿ ಬಳಕೆಯಲ್ಲಿರುವ ಕ್ರೋಮ್ ಅಥವಾ ಅದೇ ರೀತಿಯ ತಂತ್ರಾಂಶಗಳ ಹಾಗೂ ಜನಪ್ರಿಯ ಬ್ಯಾಂಕಿಂಗ್ ತಂತ್ರಾಂಶಗಳ ರೂಪ ಮತ್ತು ಲಾಂಛನವನ್ನು ಬಳಸುತ್ತವೆ. ನನ್ನನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡು ಎಂದು ಹೇಳುತ್ತದೆ. ಬಳಕೆದಾರರು ಇದು ನಿರುಪದ್ರವಿ, ನಂಬಿಕಸ್ತ, ಕ್ರೋಮ್ ಅಥವಾ ಬ್ಯಾಂಕಿಂಗ್ ತಂತ್ರಾಂಶ ಎಂದು ನಂಬಿ ಅದನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡುತ್ತಾರೆ. ನಂತರ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ನಿಯಂತ್ರಣವನ್ನು ತನ್ನ ಕೈಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.

ನೀವು ನಿಮ್ಮ ಆಂಡ್ರೋಯಿಡ್ ಮೊಬೈಲ್ ಫೋನ್ ಬಳಸಿ ಬ್ಯಾಂಕ್ ವ್ಯವಹಾರ ಮಾಡುವವರಾ? ಹಾಗಿದ್ದರೆ ನೀವು ಎಚ್ಚರವಾಗಿರಬೇಕು. ಸೋವಾ (SOVA) ಹೆಸರಿನ ಪೋಕರಿ ತಂತ್ರಾಂಶವೊಂದು  ಭಾರತದಲ್ಲಿ ಆಂಡ್ರೋಯಿಡ್ ಫೋನ್ ಬಳಸುವವರನ್ನು ಗುರಿಯಾಗಿರಿಸಿ ದಾಳಿ ಮಾಡಲು ಬರುತ್ತಿದೆ. ಸೋವಾ ಎಂದರೆ ರಷ್ಯನ್ ಭಾಷೆಯಲ್ಲಿ ಗೂಬೆ ಎಂದರ್ಥ. ಆದರೆ ಈ ಪೋಕರಿ ತಂತ್ರಾಂಶ ರಷ್ಯಾದಿಂದ ಬರುತ್ತಿಲ್ಲ. ಅಥವಾ ಅದು ಅಲ್ಲಿಂದ ಬರುತ್ತಿದೆ ಎಂದು ಸಿದ್ಧವಾಗಿಲ್ಲ. ಬಹುತೇಕ ಕೆಟ್ಟ ತಂತ್ರಾಂಶಗಳಂತೆ ಇದೂ ಚೈನಾ ದೇಶದಲ್ಲಿ ಹುಟ್ಟಿದ್ದಿರಲೂಬಹುದು. ಏನು ಈ ಪೋಕರಿ ತಂತ್ರಾಂಶ? ಅದು ಏನು ಮಾಡುತ್ತದೆ? ಈ ಸಂಚಿಕೆಯಲ್ಲಿ ಅದರ ಬಗ್ಗೆ ತಿಳಿದುಕೊಳ್ಳೋಣ.

ಸೋವಾ ಒಂದು ಟ್ರೋಜನ್ ತಂತ್ರಾಂಶ. ಏನು ಹಾಗಂದರೆ? ಈ ಹೆಸರಿನ ಮೂಲ ಗ್ರೀಕರು ಟ್ರೋಯ್ ನಗರವನ್ನು ಗೆದ್ದ ಟ್ರೋಜನ್ ಕುದುರೆಯಲ್ಲಿದೆ. ಟ್ರೋಯ್ ನಗರವನ್ನು ಎಷ್ಟೇ ಯುದ್ಧ ಮಾಡಿದರೂ ಗ್ರೀಕರಿಗೆ ಗೆಲ್ಲಲು ಆಗಲಿಲ್ಲ. ಕೊನೆಗೆ ಸೋತು ಹಿಂತೆಗೆವವರಂತೆ ನಟಿಸಿ ಒಂದು ದೊಡ್ಡ ಮರದ ಕುದುರೆಯನ್ನು ಗೆಲುವಿನ ಸಂಕೇತವಾಗಿ ನಗರದೊಳಕ್ಕೆ ಕಳುಹಿಸಿದರು. ಆ ಕುದುರೆಯೊಳಗೆ ಕೆಲವು ಆಯ್ದ ಯೋಧರಿದ್ದರು. ಅವರು ರಾತ್ರಿ ಹೊತ್ತಿನಲ್ಲಿ ನಗರದ ಕೋಟೆ ಬಾಗಿಲನ್ನು ತೆರೆದು ಇತರೆ ಸೈನಿಕರನ್ನು ಒಳ ಸೇರಿಸಿ ಅಂತಿಮವಾಗಿ ಗ್ರೀಕರು ಯುದ್ಧವನ್ನು ಗೆದ್ದರು.

ಟ್ರೋಜನ್ ತಂತ್ರಾಂಶವು ಬಹುಮಟ್ಟಿಗೆ ಇದೇ ರೀತಿ ಕೆಲಸ ಮಾಡುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಇಮೈಲ್ ಅಥವಾ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದಲ್ಲಿ ಬಳಕೆದಾರರು ಇದನ್ನು ಆಹ್ವಾನಿಸುತ್ತಾರೆ ಅಥವಾ ಅದು ಆಹ್ವಾನಗೊಳ್ಳುತ್ತದೆ. ಉದಾಹರಣೆಗೆ ಇಮೈಲ್‌ಗೆ ಒಂದು ಲಗತ್ತು ಇರುತ್ತದೆ. ಅದನ್ನು ತೆರೆದರೆ ಈ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ನಿಮ್ಮ ಗಣಕದೊಳಗೆ ಪ್ರವೇಶಿಸುತ್ತದೆ. ಇನ್ನೊಂದು ನಮೂನೆಯಲ್ಲಿ ನೀವು ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದಲ್ಲಿ (ಉದಾ – ಫೇಸ್‌ಬುಕ್) ಯಾವುದೋ ಒಂದು ಕೊಂಡಿಯನ್ನು ಒತ್ತುತ್ತೀರಿ. ಆಗ ಒಂದು ಪುಟ ತೆರೆದುಕೊಳ್ಳುತ್ತದೆ. ಅಲ್ಲಿ ನೀವು ಏನೇನೋ ಮಾಹಿತಿ ನೀಡಿ ನಂತರ ಯಾವುದೋ ಗುಂಡಿ ಒತ್ತಿದಾಗ ಆ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ನಿಮ್ಮ ಗಣಕ ಅಥವಾ ಮೊಬೈಲನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ. ಹಾಗೆ ಬಂದ ಕೂಡಲೆ ಅದು ನಿಮ್ಮ ಗಣಕ ಅಥವಾ ಮೊಬೈಲನ್ನು ಇತರೆ ವೈರಸ್‌ಗಳಂತೆ ಕೆಡಿಸುವುದಿಲ್ಲ. ಬದಲಿಗೆ  ಅದು ತನ್ನ ಒಡೆಯನಿಂದ ಅಪ್ಪಣೆಗಾಗಿ ಕಾಯುತ್ತಿರುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಬಹುತೇಕ ಟ್ರೋಜನ್‌ಗಳು ಪಾಸ್‌ವರ್ಡ್ ಕದಿಯುವವಾಗಿರುತ್ತವೆ.

ಈಗ ಬರುತ್ತಿರುವ ಸೋವಾ ಕೂಡ ಒಂದು ಟ್ರೋಜನ್. ಅದು ಆಂಡ್ರೋಯಿಡ್ ಫೋನ್‌ಗಳಿಗೆ ಪ್ರವೇಶೀಸುತ್ತದೆ. ಪ್ರಮುಖವಾಗಿ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಡುವವರನ್ನು ಅದು ತನ್ನ ಗುರಿಯನ್ನಾಗಿಸಿದೆ. ಮೊಬೈಲ್ ಮೂಲಕ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಡುವಾಗ ಲಾಗಿನ್ ಹೆಸರು, ಪಾಸ್‌ವರ್ಡ್ ನೀಡಬೇಕು. ಈ ಟ್ರೋಜನ್ ತಂತ್ರಾಂಶವು ಅದನ್ನು ಕದ್ದು ತನ್ನನ್ನು ತಯಾರಿಸಿದವರಿಗೆ ಅಂತರಜಾಲದ ಮೂಲಕ ರವಾನಿಸುತ್ತದೆ. ನಂತರ ಒಂದು ದಿನ ಬ್ಯಾಂಕಿನಿಂದ ಹಣ ಕಳವಾಗಿರುತ್ತದೆ. ಮಾರ್ಚ್ ೨೦೨೨ ಮೊದಲು ಬಂದ ಸೋವಾ ಟ್ರೋಜನ್ ತಂತ್ರಾಂಶವು ಅಮೆರಿಕ. ರಷ್ಯಾ. ಸ್ಪೈನ್ ಮತ್ತು ಇತರೆ ಯುರೋಪಿನ ದೇಶಗಳನ್ನು ಗುರಿಯಾಗಿಸಿತ್ತು. ಜುಲೈ ತಿಂಗಳಲ್ಲಿ ಅದರ ಹೊಸ ಆವೃತ್ತಿ ಬಂತು. ಸಪ್ಟೆಂಬರ್ ತಿಂಗಳಲ್ಲಿ ಅದು ಭಾರತವನ್ನು ಗುರಿಯನ್ನಾಗಿಸಿದೆ ಎಂದು ಸಂಶೋಧಕರಿಗೆ ತಿಳಿದುಬಂತು. ಭಾರತ ಸರ್ಕಾರವು ಆಂಡ್ರೋಯಿಡ್ ಮೊಬೈಲ್ ಫೋನ್ ಮೂಲಕ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಡುವ ಎಲ್ಲರಿಗೆ ಈ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ.

ಈ ಸೋವಾ ಟ್ರೋಜನ್ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ತುಂಬ ಅಪಾಯಕಾರಿ. ಒಮ್ಮೆ ಬಂದರೆ ಅದನ್ನು ಅಳಿಸಲು ಆಗುವುದಿಲ್ಲ. ಫೋನಿನಲ್ಲಿರುವ ಎಲ್ಲ ಮಾಹಿತಿಗಳನ್ನು ಗೂಢಲಿಪೀಕರಿಸುವ ತಾಕತ್ತು ಅದಕ್ಕಿದೆ. ಒಮ್ಮೆ ಹಾಗೆ ಮಾಡಿದರೆ ಅದನ್ನು ವಾಪಸು ಪಡೆಯಬೇಕಿದ್ದರೆ ತಂತ್ರಾಂಶವನ್ನು ತಯಾರಿಸಿದವರಿಂದ ಮಾತ್ರ ಸಾಧ್ಯ. ಅಂತಹ ಸಂದರ್ಭದಲ್ಲಿ ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಇಂತಿಷ್ಟು ಹಣ ನೀಡು ಎಂದು ಬ್ಲ್ಯಾಕ್‌ಮೈಲ್ ಮಾಡುತ್ತಾರೆ. ಅಗತ್ಯ ಮತ್ತು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗಳನ್ನು ಈ ರೀತಿ ಕಳಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿದ್ದಾಗ ಅವರು ಹೇಳಿದಷ್ಟು ಹಣ ನೀಡಿದವರಿದ್ದಾರೆ. ಇಂತಹ ಕಳ್ಳರು ನೇರವಾಗಿ ಹಣ ಕೇಳುವುದಿಲ್ಲ. ಬದಲಿಗೆ ಗೂಢನಾಣ್ಯ (ಉದಾ – ಬಿಟ್‌ಕಾಯಿನ್) ಮೂಲಕ ಹಣ ಕೇಳುತ್ತಾರೆ.

ಈ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ಹೆಚ್ಚಾಗಿ ಬಳಕೆಯಲ್ಲಿರುವ ಕ್ರೋಮ್ ಅಥವಾ ಅದೇ ರೀತಿಯ ತಂತ್ರಾಂಶಗಳ ಹಾಗೂ ಜನಪ್ರಿಯ ಬ್ಯಾಂಕಿಂಗ್ ತಂತ್ರಾಂಶಗಳ ರೂಪ ಮತ್ತು ಲಾಂಛನವನ್ನು ಬಳಸುತ್ತವೆ. ನನ್ನನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡು ಎಂದು ಹೇಳುತ್ತದೆ. ಬಳಕೆದಾರರು ಇದು ನಿರುಪದ್ರವಿ, ನಂಬಿಕಸ್ತ, ಕ್ರೋಮ್ ಅಥವಾ ಬ್ಯಾಂಕಿಂಗ್ ತಂತ್ರಾಂಶ ಎಂದು ನಂಬಿ ಅದನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡುತ್ತಾರೆ. ನಂತರ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ನಿಯಂತ್ರಣವನ್ನು ತನ್ನ ಕೈಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.  

ಈ ಪೋಕರಿ ತಂತ್ರಾಂಶವು ಒಮ್ಮೆ ಪ್ರವೇಶಿಸಿದರೆ ತಂತ್ರಾಂಶಗಳ ಇನ್‌ಸ್ಟಾಲ್ ಮತ್ತು ಅನ್‌ಇನ್‌ಸ್ಟಾಲ್‌ಗಳನ್ನು ಮಾಡುವ ತಂತ್ರಾಂಶವನ್ನು ತನ್ನ ನಿಯಂತ್ರಣಕ್ಕೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಈ ತಂತ್ರಾಂಶವು ಇದೆ ಎಂದು ಗೊತ್ತಾಗಿ ಅದನ್ನು ಅಳಿಸಲು ಅಂದರೆ ಅನ್‌ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಲು ಹೋದರೆ ಅದು ಬಿಡುವುದಿಲ್ಲ. ಈ ತಂತ್ರಾಂಶವನ್ನು ಅಳಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಎಂಬ ಸಂದೇಶವನ್ನು ತೋರಿಸುತ್ತದೆ.

ಇದರಿಂದ ಬಚಾವಾಗುವುದು ಹೇಗೆ? ಅಧಿಕೃತ ಗೂಗ್ಲ್ ಪ್ಲೇ ಸ್ಟೋರ್ ಹೊರತುಪಡಿಸಿ ಬೇರೆ ಎಲ್ಲಿಂದಲೂ ಯಾವುದೇ ತಂತ್ರಾಂಶವನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಬಾರದು. ಕೆಲವೊಮ್ಮೆ ತಂತ್ರಾಂಶವು ಇಮೈಲ್ ಅಥವಾ ವಾಟ್ಸ್ಆಪ್ ಮೂಲಕ ಬಂದಿರುತ್ತದೆ. ಆಗ ಅದನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಲು ನಂಬಿಕೆಗೆ ಅನರ್ಹವಾದ ಆಕರಗಳಿಂದ ಬಂದ ತಂತ್ರಾಂಶವನ್ನೂ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡು ಎಂಬ ಅಯ್ಕೆಯನ್ನು ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಹೀಗೆ ಮಾಡಿದರೆ ಅದು ಇನ್‌ಸ್ಟಾಲ್ ಅಗುತ್ತದೆ. ಆದುದರಿಂದ ಪ್ಲೇ ಸ್ಟೋರಿನಿಂದ ಮಾತ್ರವೇ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಬೇಕು. ಫೋನ್ ಕಂಪೆನಿಯವರು ಸಮಯ ಸಮಯಕ್ಕೆ ನೀಡುವ ನವೀಕರಣವನ್ನು ತಪ್ಪದೇ ಮಾಡುತ್ತಿರಬೇಕು.