நகல் WhatsApp பயன்பாடு iPhone-களுக்கு சென்றதாக கூறப்பட்டதைத் தொடர்ந்து Meta பயனர்களை எச்சரிக்கிறது

ஒரு மெசேஜிங் பிராண்டின் பெரும் பரப்பளவு அதை போலித்தனத்திற்கான இயல்பான இலக்காக்கிறது

இத்தாலியின் ANSA செய்தி நிறுவனத்தை மேற்கோள் காட்டிய 9to5Mac அறிக்கையின்படி, spyware கொண்ட போலியான WhatsApp பதிப்பை பதிவிறக்க வஞ்சிக்கப்பட்ட சுமார் 200 பயனர்களுக்கு Meta எச்சரிக்கைகளை வெளியிட்டதாக கூறப்படுகிறது. சுருக்கமான குறிப்பில், எச்சரிக்கை பெற்றவர்களில் iPhone பயனர்களும் இருந்ததாக தெரிவிக்கப்படுகிறது.

கிடைத்த மூலப் பொருள் குறைவாக இருப்பதால், உறுதிப்படுத்தப்பட்ட உண்மைகள் குறுகிய எல்லையிலேயே இருக்க வேண்டும். spyware கலந்த போலியான WhatsApp செயலி Meta-விடமிருந்து நேரடி பயனர் எச்சரிக்கைகளைத் தூண்டும் அளவுக்கு பரவலாகச் சுழன்றது, மேலும் அந்த அறிக்கையில் அடையாளம் காணப்பட்ட பாதிக்கப்பட்ட பயனர்களின் எண்ணிக்கை சுமார் 200 ஆகும்.

வரையறுக்கப்பட்ட பொது விவரங்களுடனும் இது ஏன் முக்கியம்

போலியான மொபைல் செயலிகள் புதியவை அல்ல; ஆனால் இந்த நிகழ்வின் முக்கியத்துவம் தள நம்பிக்கையும் payload-உம் சேர்ந்திருப்பதில்தான் உள்ளது. WhatsApp உலகின் மிக அதிகம் அறியப்பட்ட தொடர்பு பிராண்டுகளில் ஒன்றாகும். அந்தப் பெயரின் நம்பிக்கையை பயன்படுத்தும் போலி செயலி வெற்றி பெறுவது, பயனர்கள் கவனக்குறைவாக இருப்பதால் அல்ல; மாறாக, நவீன செயலி சூழல்களில் branding, installs, மற்றும் வழக்கமான விநியோக வழிகளுக்கு வெளியே இருந்து வரும் links ஆகியவற்றைச் சுற்றி இன்னும் குழப்பத்திற்கு இடம் இருப்பதால்.

Spyware சேர்ப்பது சாதாரண மோசடியைக் கடந்த அளவில் ஆபத்தை உயர்த்துகிறது. ஒரு போலி செயலி ஏற்கனவே credentials-ஐ திருடலாம் அல்லது payments-ஐ திருப்பி விடலாம். Spyware கொண்ட பதிப்பு அதிகமான கண்காணிப்பு ஆபத்தைச் சுட்டிக்காட்டுகிறது; malware-இன் திறன்களைப் பொறுத்து messages, contacts, அல்லது device activity வெளிப்படலாம். வழங்கப்பட்ட உரையில் spyware-இன் தொழில்நுட்ப நடத்தை விவரிக்கப்படவில்லை, எனவே அவை இங்கே ஊகிக்கப்படக் கூடாது. ஆனால் அந்த லேபிள் மட்டுமே இந்த நிகழ்வை சாதாரண fake download-ஐ விட கடுமையான வகைக்குள் கொண்டு செல்லப் போதுமானது.

மொபைல் பாதுகாப்பின் பலவீனமான இடத்தை நினைவூட்டும் ஒன்று

உயர்பிரபலமான mobile compromises பெரும்பாலும் operating system-ஐ உடைப்பதை விட, மக்களை தவறான விஷயத்தை நிறுவச் செய்வதில்தான் சார்ந்திருக்கின்றன. அதனால்தான் brand impersonation இன்னும் பயனுள்ளதாக உள்ளது. அது முதலில் மனித நம்பிக்கையை இலக்காக்குகிறது. அனைவரும் அறிந்த ஒரு சேவையுடன் இணைக்கப்பட்ட போலி செயலி, அதைச் சுற்றியுள்ள prompt, download link, அல்லது social message நம்பத்தகுந்ததாகத் தோன்றினால் உடனடி சட்டப்பூர்வத்தன்மையைப் பெற முடியும்.

Meta வெளியிட்டதாக கூறப்படும் எச்சரிக்கையும், தங்களது பிராண்டுகள் தவறாகப் பயன்படுத்தப்பட்டாலும் platform மற்றும் service operator-கள் incident responders ஆகச் செயல்பட வேண்டிய நிலை அதிகரித்து வருவதை காட்டுகிறது; attack path தங்களின் அதிகாரப்பூர்வ software-க்கு வெளியே தொடங்கினாலும் கூட. ஒரு போலி செயலி வேகம் பெற்றுவிட்டால், user notification கூட containment-இன் ஒரு பகுதியாக மாறுகிறது.

எது தெரியும், எது தெரியாது

வழங்கப்பட்ட தகவலின் அடிப்படையில் தெரிந்தவை இவை: ANSA இந்த நிகழ்வை செய்தியாக வெளியிட்டது, 9to5Mac அதை மேற்கோள் காட்டியது, Meta சுமார் 200 பயனர்களை எச்சரித்தது, செயலி WhatsApp-ஐ போலவே நடித்தது, மற்றும் அந்த போலி பதிப்பில் spyware இருந்தது. இதற்கு அப்பால், இங்கு வழங்கப்பட்ட பொது பதிவுகள் distribution method, geographic scope, technical indicators, அல்லது எந்த குறிப்பிட்ட பயனர் தரவு ஆபத்தில் இருந்திருக்கலாம் என்பதை நிறுவவில்லை.

அந்த வரம்புகளுடனும் கூட, இந்த நிகழ்வு குறிப்பிடத்தக்கது; ஏனெனில் நுகர்வோர் பாதுகாப்பின் நிலைத்த உண்மையை இது பதிவு செய்கிறது: மிக நம்பகமான பெயர்களே பெரும்பாலும் மிகவும் பயனுள்ள bait ஆகின்றன. கூறப்பட்ட எண்ணிக்கை துல்லியமாக இருந்தால், எச்சரிக்கப்பட்ட பயனர்களின் எண்ணிக்கை WhatsApp-இன் உலகளாவிய அளவுடன் ஒப்பிடுகையில் ஒப்பீட்டளவில் சிறியது. ஆனால் பாடம் எண்ணிக்கையை விட பரந்தது. Messaging platforms, குறிப்பாக அன்றாட வாழ்க்கையில் ஆழமாகப் பதிந்தவை, தாக்குதலாளர்கள் உண்மையானதைப் போல நம்பத்தகுந்த முறையில் போலியாக உருவாக்க முடிந்தால், social engineering மற்றும் spyware விநியோகத்திற்கு முக்கிய ஊடகங்களாகவே தொடர்கின்றன.

இந்தக் கட்டுரை 9to5Mac வெளியிட்ட செய்தியினை அடிப்படையாகக் கொண்டது. அசல் கட்டுரையைப் படிக்கவும்.