ഐഫോൺ ഉപയോക്താക്കൾക്ക് അടിയന്തര സുരക്ഷാ മുന്നറിയിപ്പുമായി അയർലൻഡ് പോലീസ് (Gardaí). ആപ്പിൾ ഉപകരണങ്ങളെ ലക്ഷ്യമാക്കി പ്രവർത്തിക്കുന്ന ‘ഡാർക്ക്സ്വോർഡ്’ (Darksword) എന്ന പുതിയതും അപകടകാരിയുമായ മാൽവെയർ കണ്ടെത്തിയ സാഹചര്യത്തിലാണ് ഗാർഡയുടെ ഈ മുന്നറിയിപ്പ്. ഉപയോക്താക്കളുടെ അറിവോ സമ്മതമോ ഇല്ലാതെ ഫോണിലെ വ്യക്തിഗത വിവരങ്ങൾ ചോർത്താൻ കഴിവുള്ള അതിനൂതന വൈറസാണിത്.

എന്താണ് ഡാർക്ക്സ്വോർഡ് (Darksword)?

ഗൂഗിളിന്റെ ത്രെറ്റ് ഇന്റലിജൻസ് ഗ്രൂപ്പ് (GTIG), ലുക്ക്ഔട്ട് (Lookout), ഐവെരിഫൈ (iVerify) എന്നീ സൈബർ സുരക്ഷാ ഏജൻസികൾ സംയുക്തമായി നടത്തിയ അന്വേഷണത്തിലാണ് ഈ വൈറസിന്റെ സാന്നിധ്യം കണ്ടെത്തിയത്. ലോകമെമ്പാടുമുള്ള ഏകദേശം 22 കോടിയോളം (220 million) ആപ്പിൾ ഉപകരണങ്ങളെ ഇത് ബാധിക്കാൻ സാധ്യതയുണ്ടെന്നാണ് വിലയിരുത്തൽ. റഷ്യൻ ഹാക്കിംഗ് ഗ്രൂപ്പായ UNC6353 പോലുള്ളവരാണ് ഇതിന് പിന്നിലെന്നാണ് സുരക്ഷാ വിദഗ്ധർ സംശയിക്കുന്നത്.

പ്രവർത്തന രീതി (Zero-Click / Drive-by Attack)

മറ്റ് വൈറസുകളിൽ നിന്ന് വ്യത്യസ്തമായി ഉപയോക്താക്കൾ ഏതെങ്കിലും ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യുകയോ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ വേണ്ടതില്ല എന്നതാണ് ഡാർക്ക്സ്വോർഡിന്റെ ഏറ്റവും വലിയ അപകടം.

• സഫാരി (Safari) ബ്രൗസർ വഴി മാൽവെയർ ബാധിച്ച ഏതെങ്കിലും വെബ്സൈറ്റ് സന്ദർശിച്ചാൽ മാത്രം മതി, നിമിഷങ്ങൾക്കകം വൈറസ് ഫോണിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കും.

• സുരക്ഷാ സംവിധാനങ്ങളെ മറികടന്ന് വിവരങ്ങൾ ചോർത്തിയ ശേഷം ഫോണിൽ നിന്ന് സ്വയം ഡിലീറ്റ് ആകുന്നതിനാൽ (Hit-and-run) ഈ വൈറസ് ഫോണിൽ കയറിയ കാര്യം ഉപയോക്താക്കൾ അറിയില്ല.

എന്തെല്ലാം വിവരങ്ങൾ ചോർത്തപ്പെടാം?

സാമ്പത്തിക തട്ടിപ്പുകളും ഡാറ്റാ മോഷണവുമാണ് ഹാക്കർമാർ പ്രധാനമായും ലക്ഷ്യമിടുന്നത്. ഈ വൈറസിന് താഴെ പറയുന്ന വിവരങ്ങൾ ചോർത്താൻ സാധിക്കും:

• ഐക്ലൗഡ് (iCloud) ഫയലുകൾ, ഇമെയിലുകൾ, കോൺടാക്റ്റുകൾ, SMS സന്ദേശങ്ങൾ.

• വാട്സ്ആപ്പ്, ടെലിഗ്രാം പോലെയുള്ള ആപ്പുകളിലെ ചാറ്റുകൾ.

• സേവ് ചെയ്തിരിക്കുന്ന പാസ്‌വേഡുകൾ, വൈഫൈ പാസ്‌വേഡുകൾ, ലൊക്കേഷൻ ഡാറ്റ.

• കോയിൻബേസ് (Coinbase), ബിനാൻസ് (Binance) തുടങ്ങിയ ക്രിപ്റ്റോകറൻസി വാലറ്റുകൾ.

എങ്ങനെ സുരക്ഷ ഉറപ്പാക്കാം? (പോലീസിന്റെ നിർദേശങ്ങൾ)

ആപ്പിൾ ഈ സുരക്ഷാ വീഴ്ച പരിഹരിക്കുന്നതിനായി പുതിയ സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകൾ പുറത്തിറക്കിയിട്ടുണ്ട്. ഗാർഡ നൽകുന്ന പ്രധാന നിർദേശങ്ങൾ താഴെ പറയുന്നവയാണ്:

1. ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യുക: നിങ്ങളുടെ ഐഫോൺ ഏറ്റവും പുതിയ iOS പതിപ്പിലേക്ക് ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യുക. ഇതിനായി Settings > General > Software Update പരിശോധിക്കുക. (പഴയ iOS 15, 16 പതിപ്പുകൾ ഉപയോഗിക്കുന്നവർക്കും ആപ്പിൾ സുരക്ഷാ അപ്‌ഡേറ്റുകൾ നൽകിയിട്ടുണ്ട്).

2. ലോക്ക്ഡൗൺ മോഡ് (Lockdown Mode): ഫോണിന് കൂടുതൽ സുരക്ഷ ഉറപ്പാക്കാൻ ‘ലോക്ക്ഡൗൺ മോഡ്’ ഓൺ ആക്കാവുന്നതാണ്. ഇതിനായി Settings > Privacy & Security > Lockdown Mode എന്നതിൽ പോയി ഓൺ ചെയ്യുക.

3. ജാഗ്രത പാലിക്കുക: സംശയാസ്പദമായ വെബ്സൈറ്റുകൾ സന്ദർശിക്കുന്നത് ഒഴിവാക്കുക.

4. പരാതി നൽകുക: ഫോൺ ഹാക്ക് ചെയ്യപ്പെട്ടതായി സംശയമുണ്ടെങ്കിൽ ഉടൻ തന്നെ സൈബർ സുരക്ഷാ വിദഗ്ധരെ സമീപിക്കുകയും അടുത്തുള്ള ഗാർഡ (Garda) സ്റ്റേഷനിൽ റിപ്പോർട്ട് ചെയ്യുകയും ചെയ്യുക.