ചാരെയുണ്ട് ചാരൻ

കീലോഗർ (keylogger) എന്നു കേട്ടിട്ടുണ്ടോ? നമ്മളറിയാതെ നമുക്കു മാരകപണി തരാൻ കെൽപുള്ള കൊടുംഭീകരനാണ് കക്ഷി. പേരു സൂചിപ്പിക്കും പോലെ ‘കീ’കളുടെ ‘ലോഗ്’ സൂക്ഷിക്കുകയോ നിരീക്ഷിക്കുകയോ ചെയ്യുന്നതാണ് ആളുടെ പണി. കീ എന്നാൽ, നമ്മൾ കംപ്യൂട്ടറിലോ ഫോണിലോ  ടൈപ്പ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന കീ ബോർഡ്. കംപ്യൂട്ടറിൽ അതു ഫിസിക്കലായ കീ ബോർഡാണ്. സ്മാർട്ഫോണിൽ ഡിജിറ്റൽ അല്ലെങ്കിൽ വെർച്വൽ. 

കീലോഗർ ഭീകരൻ നമ്മുടെ ഫോണിലോ കംപ്യൂട്ടറിലോ ഉണ്ടെങ്കിൽ, അവയിൽ നമ്മൾ ടൈപ്പ് ചെയ്യുന്ന ഓരോ അക്ഷരവും അക്കവും ചിഹ്നവും സഹിതം സകലതും കക്ഷി കാണും, കോപ്പി ചെയ്യും. എന്നിട്ടോ? അവയെല്ലാം എത്തിക്കേണ്ടിടത്ത് എത്തിക്കും. ഒറ്റവാക്കിൽ പറഞ്ഞാൽ– ചാരൻ! 

നിങ്ങളുടെ ഫോണിലുള്ള കീലോഗറിന്റെ നിയന്ത്രണം എന്റെ കയ്യിലാണെന്നു സങ്കൽപിക്കുക. നിങ്ങൾ ഗൂഗിൾപേയിൽ ഒരാൾക്കു പണമയയ്ക്കുമ്പോൾ ടൈപ്പ് ചെയ്യുന്ന പേര്, നമ്പർ, പാസ്‌വേഡ് എല്ലാം എന്റെ കയ്യിലെത്തും. ബാങ്കിന്റെ ആപ് ആണു തുറക്കുന്നതെങ്കിൽ അതിലെ വിവരങ്ങൾ... അങ്ങനെ എന്തും! അതൊക്കെ കിട്ടിയാൽപ്പിന്നെ ഞാൻ അടങ്ങിയിരിക്കുമെന്നു നിങ്ങൾ കരുതുന്നുണ്ടോ? 

സൈബർ തട്ടിപ്പുകാരുടെ വലിയൊരു ഉപകരണമാണ് കീലോഗർ പോലുള്ള ഇത്തരം ചാരന്മാർ. സാങ്കേതികഭാഷയിൽ മാൽവെയർ എന്നു പറയും. ഇംഗ്ലിഷിലെ MALICIOUS (അപകടകാരി), SOFTWARE (കംപ്യൂട്ടർ പ്രവർത്തിക്കാനാവശ്യമായ പ്രോഗ്രാമുകൾ അടക്കമുള്ള സംവിധാനം) എന്നീ വാക്കുകൾ ചേർത്തുണ്ടാക്കിയതാണ് MALWARE എന്ന വാക്ക്. അർഥം വാക്കിൽനിന്നുതന്നെ വ്യക്തം. ഒരു സൈബർ തട്ടിപ്പുകാരൻ എങ്ങനെയാണ് നമ്മളറിയാതെ ഇൗ ചാരനെ നമ്മുടെ ഫോണിലേക്കോ കംപ്യൂട്ടറിലേക്കോ ഒളിച്ചുകടത്തുന്നത്?   

ഒരു സുഹൃത്തിന്റെ അനുഭവം പറയാം. അദ്ദേഹത്തിനു കുറിയർ കിട്ടാനുണ്ടായിരുന്നു. സംഗതി സമയത്തു വരാതായപ്പോൾ അദ്ദേഹം, കുറിയർ കമ്പനിയുടെ സൈറ്റിൽ പോയി പാഴ്സൽ ട്രാക്ക് ചെയ്യാൻ ശ്രമിച്ചു. എന്നാൽ, കണ്ടെത്താനായില്ല. കമ്പനിയുടെ കസ്റ്റമർ കെയറിൽ വിളിക്കാനായി അദ്ദേഹം നമ്പർ ഇന്റർനെറ്റിൽ തിരഞ്ഞു. കിട്ടിയ നമ്പറിൽ ഒന്നും നോക്കാതെ വിളിച്ചു. ഉടൻ ആ നമ്പറിലുള്ളയാൾ സുഹൃത്തിന്റെ ഫോണിലേക്ക് ഒരു ലിങ്ക് അയച്ചുകൊടുത്ത് ഇൗ ആപ് ഡൗൺലോഡ് ചെയ്ത് അതിലൂടെ കുറിയർ പരിശോധിക്കാൻ നിർദേശിച്ചു. ഒന്നും സംശയിക്കാതെ സുഹൃത്ത് സംഗതി ഡൗൺലോഡ് ചെയ്തു. ഡിം! നെറ്റിൽനിന്നു കിട്ടിയ ആ നമ്പർ കുറിയർ കമ്പനിയുടേതായിരുന്നില്ല, സൈബർ തട്ടിപ്പുകാരുടേതായിരുന്നു.  

വ്യാജൻ അയച്ചുകൊടുത്ത ലിങ്ക് ഒരു APK ഫയൽ ആയിരുന്നു. എപികെ എന്നാൽ ആൻഡ്രോയ്ഡ് പാക്കേജ് കിറ്റ് (Android Package Kit). ആൻഡ്രോയ്ഡ് ഫോണുകളിൽ പുതിയ സോഫ്റ്റ്‌വെയറോ ആപ്പുകളോ ഡൗൺലോഡ് ചെയ്യുമ്പോൾ അതിനാവശ്യമായ എല്ലാ ഘടകങ്ങളും ഉൾപ്പെടുന്നതാണ് എപികെ ഫയൽ. ഏത് ആപ് നമ്മൾ ഡൗൺലോഡ് ചെയ്യുമ്പോഴും ഈ കിറ്റ് നമ്മുടെ ഫോണിലുണ്ടാകും. അതിലെ ഘടകങ്ങൾ ഉപയോഗിച്ചാണ് ആ ആപ്  ഫോണിൽ പ്രവർത്തിക്കുക. ശരിയായ ആപ്പുകളായാലും വ്യാജ ആപ്പുകളായാലും എപികെയുമായേ വരൂ. 

വ്യാജ നമ്പറിൽനിന്ന് അയച്ചുകൊടുത്ത എപികെ വഴി സുഹൃത്തിന്റെ ഫോണിൽ ഡൗൺലോഡായത്   keylogger ആയിരുന്നു. ഫോണിൽ അത് ആക്ടീവായതോടെ സുഹൃത്ത് കീബോർഡിൽ ടൈപ്പ് ചെയ്യുന്നതെല്ലാം തട്ടിപ്പുകാരന്റെ കയ്യിലെത്തുന്ന അവസ്ഥയായി! തൽഫലമായി സുഹൃത്തിന് എന്തൊക്കെ നഷ്ടമായി എന്നതു തൽക്കാലം രഹസ്യമായിരിക്കട്ടെ. പക്ഷേ, ഈ പണി കിട്ടിയാൽ നമുക്ക് എന്തും നഷ്ടപ്പെടാം എന്നതാണു സത്യം. 

ഈ കെണിയിൽനിന്നു രക്ഷപ്പെടാനുള്ള മാർഗങ്ങൾ സൈബർ വിദഗ്ധരും പൊലീസും പറയുന്നതു താഴെ. പല ബാങ്കുകളും ഇത്തരം മുന്നറിയിപ്പുകൾ പലവട്ടം തന്നിട്ടുള്ളതാണ്: 

∙ ഇ മെയിലിലോ വാട്സാപ്പിലോ എസ്എംഎസിലെ വെബ്സൈറ്റുകളിലോ സമൂഹമാധ്യമങ്ങളിലോ കിട്ടുന്ന അപരിചിതവും അവിശ്വസനീയവുമായ ഒരു ലിങ്കിലും ക്ലിക്ക് ചെയ്യരുത്, തുറക്കരുത്. 

∙ അത്തരത്തിലുള്ള ഒരു ആപ്പും ഫോണിൽ ഡൗൺലോഡ് ചെയ്യരുത്. 

∙ പലരീതിയിൽ പ്രലോഭനങ്ങളുമായി ലിങ്കുകൾ ഫോണിലെത്താം: കസ്റ്റമർ ഓഫർ, ഡിസ്കൗണ്ട് ഓഫർ, സ്റ്റോക്ക് മാർക്കറ്റ് ടിപ്സ്, ക്രെഡിറ്റ് കാർഡ്, പലിശയില്ലാ ലോൺ, കുറിയർ/പാഴ്സൽ അറിയിപ്പ്, ബാങ്ക് അക്കൗണ്ട് പുതുക്കൽ, ആധാർ – പാൻ അപ്ഡേറ്റ്, ഗെയിമുകൾ...  അങ്ങനെ പല പല പ്രലോഭനങ്ങളാകും ഇ മെയിൽ/എസ്എംഎസ്/വാട്സാപ് മെസേജ് മാർഗങ്ങളിലൂടെ വരിക. അവിശ്വസനീയവും ഔദ്യോഗികവുമല്ലാത്ത ഇത്തരത്തിലുള്ള ഓഫറുകൾക്കൊപ്പമുള്ള ഒരു ലിങ്കും ഡൗൺലോഡ് ചെയ്യാതിരിക്കുക. 

∙ അപരിചിതവും സംശയാസ്പദവുമായ വാട്സാപ് ഗ്രൂപ്പുകളിൽ ആരെങ്കിലും ആഡ് ചെയ്യുന്നുണ്ടെങ്കിൽ ഒഴിവാകുക. 

∙ ആപ് ഡൗൺലോഡ് ചെയ്യുമ്പോൾ അവർ പലവിധ പെർമിഷൻ ചോദിക്കും. വോയ്സ്, പിക്ചേഴ്സ്, ലൊക്കേഷൻ തുടങ്ങി നമ്മുടെ ഫോണിലെ സംവിധാനങ്ങൾ ഉപയോഗിക്കാനുള്ള അനുമതിയാണു തേടുന്നത്. ആ ആപ്പിന്റെ പ്രവർത്തനത്തിന് ആവശ്യമില്ലാത്ത അനുമതികൾ ചോദിക്കുന്നുണ്ടോ എന്നു ശ്രദ്ധിക്കുക. 

∙ ആധികാരികമായ സുരക്ഷാ സോഫ്റ്റ്‌വെയറുകൾ ഉപയോഗിക്കുക. 

∙ ഫോണിലും കംപ്യൂട്ടറിലും മാൽവെയർ കയറിയിട്ടുണ്ടോയെന്ന് ഇടയ്ക്കു സിസ്റ്റം സ്കാൻ നടത്തുക. 

∙ സോഫ്റ്റ്‌വെയർ അപ്ഡേഷൻ കൃത്യമായി ചെയ്യുക. 

∙ ടു ഫാക്ടർ ഓതന്റിക്കേഷൻ എന്ന സംവിധാനം ആക്ടിവേറ്റ് ചെയ്യുക.  (ഇതു ഫോണുകളിലെല്ലാം ചെയ്യാൻ കഴിയും)

ഇനിയെങ്ങാനും അബദ്ധവശാൽ ഫോണിലോ കംപ്യൂട്ടറിലോ കീലോഗർ പോലുള്ള മാൽവെയറുകൾ കയറിയാലോ? ഫോൺ/കംപ്യൂട്ടർ സ്ലോ ആവുക, ഹാങ് ആവുക, അസ്വാഭാവികമായ പരസ്യങ്ങളോ നോട്ടിഫിക്കേഷനുകളോ പോപ് അപ് ചെയ്യുക എന്നിവയൊക്കെ  മാൽവെയറുകളുടെ ലക്ഷണങ്ങളാണ്. മാൽവെയർ കയറിയെന്നു സംശയം തോന്നിയാൽ ഫോൺ ഓഫാക്കിയ ശേഷം സേഫ്/എമർജൻസി മോഡിൽ ഓൺ ചെയ്യുക. സെറ്റിങ്സിൽ പോയി അപരിചിതമോ സംശയാസ്പദമോ ആയ ആപ് കണ്ടെത്തി അൺ ഇൻസ്റ്റാൾ ചെയ്യണം. ഫോൺ റീസെറ്റ് ചെയ്യുന്നതും നല്ലതാണ്. 

പേടിപ്പിക്കാനല്ലെങ്കിലും ഒരു കാര്യം കൂടി പറയാം: എപികെ വഴി നമ്മുടെ ഫോണിലേക്കു തട്ടിപ്പുകാർ കയറ്റിവിടുന്ന ചാരന്മാരിൽ ഒരാൾ മാത്രമാണ് കീലോഗർ. അങ്ങനെ, പല പല വേഷത്തിലുള്ള ചാരന്മാരുണ്ട് ഈ സൈബർലോകത്ത്. എപികെയുടെ തട്ടിപ്പുകൾ കമ്പനി കാണാനിരിക്കുന്നതേയുള്ളൂ!