පසුගිය වසරට සාපේක්ෂව පරිශීලකයන්ගේ messages, call information, සහ GPS locations වැනි දත්ත සොරකම් කරන apps ප්රමාණය මේ 2019 වසරේ මුල් මාස 8 තුළ දී පමණක් සියයට 373ක පමණ ප්රතිශතයකින් වැඩි වී ඇති බව Senior Malware Intelligence Analyst කෙනෙක් වන Nathan Collier malwarebytes.com වෙත සටහනක් ඉදිරිපත් කරමින් සඳහන් කරනවා.
ඔහුට අනුව පසුගිය මාසය තුළ පමණක් malwarebytes ආයතනය අනවසර monitoring/ tracking apps, spyware, හෝ stalkerware algorithms අඩංගුයැ යි සැක කෙරෙන වැඩසටහන් 2,500කට අධික සංඛ්යාවක් Scan කිරීමට සිදුව තිබෙනවා. ඊට අමතරව මේ වන විටත් නීතිය ක්රියාත්මක කරවන විවිධ කණ්ඩායම් සහ ලෝකය පුරා සිටින ආරක්ෂක පර්යේෂකයන් සමග ඒකාබද්ධව ගෘහස්තව සිදුවන අන්තර්ජාල අපයෝජනයන් අනවසර දත්ත සොරකම් වැනි දේට විරුද්ධවත් ඔවුන් ක්රියාමාර්ග සැලසුම් කරමින් සිටින බව ඔහු සඳහන් කරනවා.
මොනවද මේ stalkerware algorithms කියන්නේ?
සාමාන්යයෙන් stalkerware ලෙස හඳුන්වන්නේ අප තව කෙනෙක් ගැන යම් උපාංගයක් ගැන තොරතුරු ලබාගන්නා මෘදුකාංගයක් වැනි දෙයක්. මේවා සාමාන්ය ජීවිතයේ දී භාවිත වෙන අවස්ථාවන් බොහොමයක් තිබෙනවා. උදාහරණයක් විදිහට, තමන්ගේ ආදරණීයයන් ඉන්න තැන් දැක බලාගන්නට විවිධ ආයතන apps වර්ග හඳුන්වා දී තිබෙනවා. අදාළ දෙපාර්ශවයේම හෝ උපාංග දෙකේම අවසර සහිතව ඔවුන් සිටිනා ස්ථාන එකිනෙක වෙත පෙන්වනවා. තමන්ගේ දරුවන් ගැන, ආදරණීයන් ගැන තොරතුරු ලබාගන්න භාවිත වෙන මේ apps අද වෙද්දී ඉතාම සුලභ යි. තවදුරටත්, මේ වැනි වැඩසටහන් අස්ථානගත වුණ විවිධ උපාංග සොයාගන්නත් භාවිතා කරනවා. කෙසේ වෙතත්, මේ වැඩසටහන් අවභාවිතා වන අවස්ථා නම් ඕනෑ තරම් අද වෙද්දී දැකගන්නට හැකියාව තිබෙනවා. මේ තාක්ෂණයන් අනිසි ලෙස භාවිත කරන්නන්ට ඔවුන්ගේ වින්දිතයින්ට අහිතකර ලෙස ඔවුන්ව track කිරමට හැකියාව ලැබෙනවා. සුලභව මෙවැනි පුද්ගලයන් ඔවුන්ගේ වින්දිතයින්ගෙන් ලබා ගන්නා දත්ත වර්ග කිහිපයක් මේ විදිහට දක්වන්න පුළුවන්.
- GPS location
- Pictures taken with front/rear camera (unbeknownst to user)
- SMS messages
- Call history
- Browser history
- Recorded audio via device mic
- Email accounts stored on device
- Phone numbers in contact list
- IP address of device
ඒ වගේම ඔබට Mobile Menace Monday: beware of monitoring apps කියන ලිපිය කියවන්න කියලා ඔබට ආරාධනා කරනවා.
කොහොම වුණත් මෙවැනි වැඩසටහන් අවභාවිතා කිරීම සහ අදාළ පුද්ගලයාගේ අවසරයකින් තොරව දත්ත භාවිත කිරීම සයිබර් අපරාධයක් ලෙසින් සැලකෙනවා. (Android 10 මෙහෙයුම් පද්ධතිය සමග එන්නට නියමිත, තාවකාලිකව අදාළ app එක වෙත permission allow කිරීමේ හැකියාවත් මෙවැනි අපරාධ අවම කිරීමට ගත් එක ක්රියාමාර්ගයක්)
රුසියාව, ඉන්දියාව, බ්රසීලය සහ එක්සත් ජනපදය ගෝලීය වශයෙන් ඇන්ඩ්රොයිඩ් ස්ටෝකර්වෙයාර් නිර්මාණය සහ භාවිතය වැඩිම කලාපයන් බවට පත්ව තිබෙනවා. ලෝකයේ ජනප්රිය ආරක්ෂක පර්යේෂණ ආයතයනක් වන Kaspersky ආයතනය මේ වසර තුළ දී පමණක් පරිශීලකයාගේ අවසරයකින් තොරව මේ අනිෂ්ට මෘදුකාංග ස්ථාපනය හෝ එසේ කිරීමට උත්සාහ දැරීම් පිළිබඳව පැමිණිලි 518,223 තමන් වෙත ලැබී තිබෙන බව සඳහන් කරනවා.
මෙලෙසින් අන්තර්ජාලයේ සැරිසරන පරිශීලකයන් බිලිගන්නටම නිර්මාණය වූ spams/ phishing sites වගේ දේවල් අද වෙද්දී සුලභ කරනු බවට පත් වී හමාර යි. මේවා අපට හඳුනාගන්න සහ ගැලවෙන්න ඉතාම අපහසු මට්ටමට ඉතා සූක්ෂමව සහ තාත්විකව නිර්මාණය කරන්න හැකර්වරුන් පියවර ගන්නවා. බොහෝ විට මෙවැනි stalkerware ස්ථාපනය කිරීමත් එවැනි web අඩවි හෝ phishing email හරහා සිදුවෙනවා.
Whatsapp, facebook ඇතුළු instant messaging apps බොහොමයකුත් මේ ලෙසින් stalkerware ග්රහණයට නතු වෙන්නට පුළුවන්. WhatsApp is end-to-end encrypted (E2EE) භාවිතා වුණත් දත්ත ලබාගන්නා පුද්ගලයාගේ හෝ යවන පුද්ගලයාගේ දුරකථනය හෝ පරිගණකය මෙවැනි මෘදුකාංගයක ග්රහණයට නැතුව තිබෙනවා නම් E2EE තාක්ෂණයෙන් ඵලක් නැති බව ඔබට පැහැදිලි ඇති.
මේ ලිපිය සමග සබැඳෙන අන්තර්ජාලයේ සැරිසරද්දී ඔබට ආරක්ෂා වෙන්නට ගත හැකි පියවර ගැන අප පළ කළ ලිපිය වගේම, phishing පිළිබඳව පළ කල ලිපියත් කියවන්න ඔබට ආරාධනා කරනවා. මේ ගැන ඔබේ අදහස් පහළින් comment කරන්නත් අමතක කරන්න එපා.