ಮೊನ್ನೆ ಸಚಿನ್ ಎಂಬುವವರೊಬ್ಬರು ಫೇಸ್ಬುಕ್ನಲ್ಲಿ ಮೆಸೇಜ್ ಮಾಡಿ “ಸರ್ ನನ್ನ ವಾಟ್ಸಾಪ್ ಹ್ಯಾಕ್ ಆಗಿದೆ,” ಎಂದರು. “ಹ್ಯಾಕ್ ಆಗಿದೆ ಅಂದ್ರೆ ಏನು ಅರ್ಥ? ಏನಾಗಿದೆ?,” ಕೇಳಿದೆ. “ನನ್ನ ನಂಬರ್ನಿಂದ ಎಲ್ಲರಿಗೂ ಏನೇನೋ ಮೆಸೇಜು ಹೋಗ್ತಿದೆ,” ಅವರ ಉತ್ತರ. ಬಹುಶಃ ಇವರು ಬೇರೆಲ್ಲೋ ವಾಟ್ಸಾಪ್ ವೆಬ್ ಬಳಸಿದ್ದಾರೆ, ಅಲ್ಲಿಂದ ಇನ್ಯಾರೋ ಈ ಕಿತಾಪತಿ ಮಾಡಿದ್ದಾರೆ ಎಂದಿನಿಸಿ ಕೇಳಿದೆ. ಅವರು ಕಂಪನಿ ಲ್ಯಾಪ್ಟಾಪ್ನಲ್ಲಿ ಮತ್ತು ತನ್ನ ತಮ್ಮನ ಲ್ಯಾಪ್ಟಾಪ್ನಲ್ಲಿ ಬಳಸುವುದಾಗಿ ತಿಳಿಸಿದರು. ಸಾಮಾನ್ಯವಾಗಿ ಕಂಪನಿ ಲ್ಯಾಪ್ಟಾಪ್ಗಳು ತುಂಬಾ ಸೆಕ್ಯೂರ್ ಇರುತ್ತವೆ. ಆದ್ದರಿಂದ ತಮ್ಮನ ಲ್ಯಾಪ್ಟಾಪ್ ಮೇಲೆ ಸಂಶಯ ಬಂತು. “ಈ ಕೂಡಲೆ ನಿಮ್ಮ ವಾಟ್ಸಾಪ್ನಿಂದ ಎಲ್ಲಾ ವೆಬ್ ಲಾಗಿನ್ಗಳನ್ನು ಡಿಸ್ಕನೆಕ್ಟ್ ಮಾಡಿ, ಅಕೌಂಟ್ ಸೆಕ್ಯೂರ್ ಮಾಡಿಕೊಳ್ಳಿ,” ಎಂದೆ.
ಅವರು “ಸರ್ ನನ್ನ ವಾಟ್ಸಾಪ್ ಈಗ ನನಗೆ ಓಪನ್ ಆಗ್ತಾ ಇಲ್ಲ,” ಎಂದುಬಿಟ್ಟರು. ಇದು ಸ್ವಲ್ಪ ಆತಂಕಕಾರಿ. ಇದರ ಅರ್ಥ ಇವರ ವಾಟ್ಸಾಪ್ ಅಕೌಂಟ್ನ್ನು ಬೇರೆ ಫೋನಿನಿಂದ ಬಳಸಲಾಗುತ್ತಿದೆ ಎಂದು. ಒಂದು ವಾಟ್ಸಾಪ್ ಅಕೌಂಟ್ನ್ನು ಒಮ್ಮೆಗೆ ಒಂದೇ ಫೋನಿನಿಂದ ಬಳಸಬಹುದು. ಜೊತೆಗೆ ಒಂದು ವೆಬ್ ಲಾಗಿನ್ಗೆ ಅವಕಾಶವಿದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಫೋನ್ ಬದಲಾಯಿಸುವಾಗ ಈ ಸನ್ನಿವೇಶ ಎದುರಾಗುತ್ತದೆ, ಹಳೇ ಫೋನಿಗೆ ಒಟಿಪಿ ಬರುತ್ತದೆ. ಅದನ್ನು ಹೊಸ ಫೋನಿನಲ್ಲಿ ಕೊಟ್ಟಕೂಡಲೆ ನಮ್ಮ ವಾಟ್ಸಾಪ್ ಅಲ್ಲಿ ಚಾಲೂ ಆಗಿ ಇಲ್ಲಿ ಬಂದ್ ಆಗುತ್ತದೆ. ಬಹುಶಃ ಸಚಿನ್ ಬಾಯಿಪ್ಪಿ ಒಟಿಪಿ ಬಿಟ್ಟುಕೊಟ್ಟಿದ್ದಾರೆ ಅಂದುಕೊಂಡೆ. ಅದನ್ನೇ ಕೇಳಿದೆ. ಅವರು “ಇಲ್ಲ ಸರ್,” ಎಂದರು. ಮತ್ತೆ ಹೇಗೆ ಎಂದು ತಲೆ ಕೆರೆದುಕೊಂಡೆ. ಆಗ ಅವರು ಇನ್ನೊಂದು ಕಥೆ ಹೇಳಿದರು. ಅದು ಹೀಗಿದೆ- ಸಚಿನ್ ಒಂದಿನ ಕೆನರಾ ಬ್ಯಾಂಕಿಗೆ ಅಕೌಂಟ್ ಓಪನ್ ಮಾಡಲು ಹೋಗಿದ್ದಾರೆ. ಓಪನ್ ಮಾಡಿ ಮನೆಗೆ ಬಂದಿದ್ದಾರೆ. ಮಾರನೇ ದಿವಸ ಕೆನರಾ ಬ್ಯಾಂಕಿನಿಂದೊಂದು ವಾಟ್ಸಾಪ್ ಮೆಸೇಜು ಬಂದಿದೆ. “ಕೆಳಗಿನ ಲಿಂಕ್ ಒತ್ತಿ ನಮ್ಮ ಬ್ಯಾಂಕಿಂಗ್ ಆಪ್ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿಕೊಳ್ಳಿ, ಆಫರ್ ರಿಡೀಮ್ ಮಾಡಿಕೊಳ್ಳಿ,” ಎಂದು. ಅದೊಂದು ಎಪಿಕೆ (APK) ಫೈಲಿನ ಅಟ್ಯಾಚ್ಮೆಂಟು. ಇವರು ಒತ್ತಿದ್ದಾರೆ. ಆಮೇಲೆ ಮರೆತಿದ್ದಾರೆ. ಅದಾದ ಒಂದು ವಾರಕ್ಕೆ ಇವರ ವಾಟ್ಸಾಪ್ ಅಕೌಂಟು ಕೈತಪ್ಪಿ ಹೋಗಿದೆ!
ಎಪಿಕೆ (android package file) ಎಂದರೆ ಆಂಡ್ರಾಯ್ಡ್ ಫೋನುಗಳಲ್ಲಿ ಬಳಸುವ ಸಾಫ್ಟ್ವೇರ್ಗಳ ಕಟ್ಟು. ನಮ್ಮ ವಿಂಡೋಸ್ ಲ್ಯಾಪ್ಟಾಪ್ನಲ್ಲಿ ಇನ್ಸ್ಟಾಲ್ ಮಾಡುವ ಸಾಫ್ಟ್ವೇರ್ಗಳ ಹೆಸರು xyz.exe ಎಂಬ ರೀತಿ ಇರುತ್ತವಲ್ಲ ಅಲ್ಲಿ exe (executable file) ಎಂದರೆ xyz ಸಾಫ್ಟ್ವೇರನ್ನು ಹೇಗೆ ಕಟ್ಟಲಾಗಿದೆ ಎಂಬ ಮಾಹಿತಿ. ಹಾಗೆ ಮ್ಯಾಕ್ನಲ್ಲಿ xyz.app (application bundle) ಎಂದು ಇರುತ್ತದೆ. ಅಂದರೆ, ನೀವು ಒಂದು ಪಾರ್ಸೆಲ್ನ್ನು ಪೋಸ್ಟ್ನಲ್ಲಿ ಕಳಿಸಬೇಕೆಂದರೆ ಪೋಸ್ಟಾಫೀಸು ಕಾಗದ ಕವರ್ ಸಾಕು ಅನ್ನಬಹುದು. ಕೊರಿಯರ್ನವರು ಕಾರ್ಡ್ಬೋರ್ಡ್ ಕೇಳಬಹುದು. ಬಸ್ಸಿನವರು ದೊಡ್ಡ ಬಾಕ್ಸಿನಲಿಟ್ಟು ಕೊಡಿ ಎನ್ನಬಹುದು. ಇಲ್ಲಿ ಮೂಲ ಪಾರ್ಸೆಲ್ ಅದೇ ಆದರೂ ಅದನ್ನು ಅಗತ್ಯಕ್ಕೆ ತಕ್ಕಂತೆ ಕಟ್ಟುವ ವಿಧಾನ ಬೇರೆಬೇರೆ. ಅಂತೆಯೇ ಸಾಫ್ಟ್ವೇರಿನಲ್ಲಿ ಸಹ. ಇಂಥ ಒಂದು ಪಾರ್ಸೆಲ್ ನಿಮ್ಮ ಮನೆಗೆ ಬಂದಾಗ ಕಟ್ಟು ಬಿಚ್ಚದೆ ಒಳಗೇನಿದೆ ಎಂಬುದು ನಿಗೂಢವಾಗಿರುತ್ತದಲ್ಲವೇ? ಅದು ಹಾವಿರಬಹುದು, ಬಾಂಬಿರಬಹುದು, ಸಾಂಕ್ರಾಮಿಕ ರೋಗದ ಪೌಡರ್ ಇರಬಹುದು! ಆದ್ದರಿಂದ ಹೇಗೆ ನೀವು ಅನಾಮಧೇಯರಿಂದ ಬರುವ ಪಾರ್ಸೆಲ್ನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲವೋ, ಹಾಗೆ ಅನಾಮಧೇಯರಿಂದ ಬರುವ ಸಾಫ್ಟ್ವೇರನ್ನು ಪಡೆಯಬಾರದು. ವಿಂಡೋಸ್, ಆಂಡ್ರಾಯ್ಡ್, ಮ್ಯಾಕ್ ಎಲ್ಲರೂ ತಮ್ಮದೇ ಆದ ಆಪ್ ಅಂಗಡಿಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. ನೀವು ಅಲ್ಲಿಂದಲೇ ಡೌನ್ಲೋಡ್ ಮಾಡಿಕೊಳ್ಳಬೇಕು. ಅವರು ಇಂಥ ಕಟ್ಟುಗಳ ಒಳಗೇನಿದೆ ಎಂದು ಪರೀಕ್ಷಿಸಿರುತ್ತಾರೆ. ಇಲ್ಲಿ ಸಚಿನ್ಗೆ ಬಂದಿದ್ದ ಎಪಿಕೆ ಒಂದು ಫ್ರಾಡ್ ಅಪ್ಲಿಕೇಶನ್ನು. ಅದನ್ನು ಕಳಿಸಿದ್ದು ಕೆನರಾ ಬ್ಯಾಂಕ್ ಅಲ್ಲ. ಅವರ ಸೋಗಿನಲ್ಲಿದ್ದ (ಪ್ರೊಫೈಲ್ ಪಿಕ್!) ಸ್ಪ್ಯಾಮ್ ನಂಬರು. ಸಚಿನ್ ಕೇವಲ ಡಿಪಿ ಫೋಟೋದಲ್ಲಿದ್ದ ಕೆನರಾ ಲೋಗೋ ನೋಡಿ ನಂಬರ್ ಪರೀಕ್ಷಿಸದೆ ಯಾಮಾರಿದ್ದಾರೆ. ಎಪಿಕೆ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿದ ಕೂಡಲೇ ಅದು ಫೋನು ಮತ್ತು ಎಸ್ಎಮ್ಎಸ್ ಪರ್ಮಿಷನ್ ಕೇಳಿದೆ. ಇವರು ಕೊಟ್ಟಿದ್ದಾರೆ. ಕಳ್ಳರು ಈ ಆಪ್ ಮೂಲಕ ಇವರಿಗೆ ಬಂದಿರುವ ಒಟಿಪಿ ತಿಳಿದುಕೊಂಡು ವಾಟ್ಸಾಪ್ ಅಕೌಂಟ್ನ್ನು ಕಬ್ಜಾ ಮಾಡಿಕೊಂಡಿದ್ದಾರೆ.
ಆಮೇಲೇನಾಯ್ತು?: ಕಳ್ಳರು ಇವರ ವಾಟ್ಸಾಪ್ ಮೂಲಕ ಕೆನರಾ ಬ್ಯಾಂಕನ್ನು ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸಿದ್ದಾರೆ. ಬಹುಶಃ ಬ್ಯಾಂಕಿನ ವಾಟ್ಸಾಪ್ ಬ್ಯಾಂಕಿಂಗ್ ಫೀಚರಿನ ಮೂಲಕ. ಆ ಕಡೆಯಿಂದ ಪ್ರತ್ಯುತ್ತರ ಬಂದಿಲ್ಲ ಮತ್ತು ಸಚಿನ್ ಅಷ್ಟರಲ್ಲಿ ಎಚ್ಚೆತ್ತು ತಮ್ಮ ಹಣವನ್ನೆಲ್ಲಾ ತನ್ನ ತಮ್ಮನ ಅಕೌಂಟಿಗೆ ವರ್ಗಾಯಿಸಿದ್ದಾರೆ. ಕಳ್ಳರ ಪ್ರಯತ್ನ ವಿಫಲವಾಗಿದೆ. ಆನಂತರ ಕಳ್ಳರು ಇವರ ಸ್ನೇಹಿತರಿಗೆಲ್ಲಾ ಸ್ಪ್ಯಾಮ್ ಮೆಸೇಜುಗಳನ್ನು ಕಳಿಸತೊಡಗಿದ್ದಾರೆ. ಅದೇ ಎಪಿಕೆ ಫೈಲ್ ಇರುವ ಮೆಸೇಜು. ಇದೆಲ್ಲದರಿಂದ ವಾಟ್ಸಾಪ್ ಅಪ್ಲಿಕೇಶನ್ಗೂ ಈ ಅಕೌಂಟ್ನಿಂದ ಏನೋ ಕಿತಾಪತಿ ನಡೆದಿದೆ, ತನ್ನನ್ನು ಯಾರೋ ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲಿದ್ದಾರೆ ಎಂದು ಗೊತ್ತಾಗಿ ಅಕೌಂಟ್ ಬ್ಲಾಕ್ ಮಾಡಿಬಿಟ್ಟಿದೆ.
ನಾನು ಸಚಿನ್ಗೆ ಅಕೌಂಟ್ ರಿಕವರಿ ಮಾಡಿಕೊಳ್ಳುವ ವಿಧಾನವನ್ನು ತಿಳಿಸಿದ್ದೆ. ಅವರ ವಾಟ್ಸಾಪ್ ಈಗ ಪುನರ್ ಸ್ಥಾಪಿಸಿದೆ. ನನಗನ್ನಿಸಿದಂತೆ ಈ ಕಳ್ಳರು ಅಪ್ಪಬುದ್ಧರು. ಸಚಿನ್ ಅದೃಷ್ಟ ಚೆನ್ನಾಗಿತ್ತು. ಒಂದು ದೊಡ್ಡ ಅಪಾಯದಿಂದ ಪಾರಾಗಿದ್ದಾರೆ. ನೈಜ ಹ್ಯಾಕರುಗಳ ಆಪ್ ಆಗಿದ್ದರೆ ಕಥೆ ಬೇರೆ ಇರುತ್ತಿತ್ತು. ಕುರುಡರಿಗೆ ಮುದುಕರಿಗೆ ಸಹಾಯವಾಗಲೆಂದು ಆಂಡ್ರಾಯ್ಡ್ಗಳಲ್ಲಿ ‘ಆಕ್ಸೆಸಿಬಿಲಿಟಿ’ ಎಂಬ ಫೀಚರಿದೆ. ಅದರ ಮೂಲಕ ಕಳ್ಳರು ಇವರು ಒತ್ತುವ ಪ್ರತಿ ಕೀ ಯಾವುದೆಂದು ತಿಳಿದುಕೊಂಡು ಅದರ ಮೂಲಕ ಇವರು ಫೋನಿನಲ್ಲಿ ನಡೆಸುವ ಎಲ್ಲಾ ವ್ಯವಹಾರಗಳನ್ನು ತಿಳಿದುಕೊಂಡು ದೊಡ್ಡಮಟ್ಟದ ಅಪರಾಧ ಎಸಗಬಹುದು.
ಸಚಿನ್ಗೆ ಕೂಡಲೇ ತಮ್ಮೆಲ್ಲ ಆನ್ಲೈನ್ ಅಕೌಂಟುಗಳ ಪಾಸ್ವರ್ಡ್ ಚೇಂಜ್ ಮಾಡಿಯೆಂದೂ ಟು-ಸ್ಟೆಪ್ ಅಥೆಂಟಿಕೇಶನ್ ಎನೇಬಲ್ ಮಾಡಿಕೊಳ್ಳಿ ಎಂದೂ ತಿಳಿಸಿದ್ದೆ. ಅದರೊಂದಿಗೆ ಅವರು ಒಂದು ಸೈಬರ್ ಕ್ರೈಂ ಕಂಪ್ಲೇಂಟನ್ನೂ ಕೊಟ್ಟಿದ್ದಾರೆ. ಇದು ಒಳ್ಳೆಯದೇ, ಮುಂದೆ ಅನಾಹುತ/ ದುರುಪಯೋಗವಾದರೆ ಸಹಾಯವಾಗುತ್ತದೆ. ವಾಟ್ಸಾಪ್ ಮೊದಲು ಚೆನ್ನಾಗಿತ್ತು. ಒಂದು ಫೋನು, ಒಂದು ಸಿಮ್ಮು, ಒಂದು ವಾಟ್ಸಾಪ್ ಅಕೌಂಟು ಎಂದು ಟೈಟಾಗಿ ಬೆಸೆಯಲಾಗಿತ್ತು. ಜುಕರ್ ಬರ್ಗ್ ಅದನ್ನು ಖರೀದಿಸಿ ಅದನ್ನೊಂದು ಸೋಶಿಯಲ್ ಮೀಡಿಯಾ ಅಕೌಂಟಿನಂತೆ ಮಾರ್ಪಡಿಸಿ ಕೆಡಿಸಿದ್ದಾನೆ.
