പ്രത്യേക അപ്ലിക്കേഷനുകളിലൂടെ വ്യാജ ഓവര്ലേ സ്ക്രീനുകള് സ്ഥാപിച്ച് സെന്സിറ്റീവ് ഡാറ്റ നേടാന് ഒരു ഹാക്കറെ അനുവദിക്കുകയാണ് ഈ വൈറസ് ചെയ്യുന്നത്. ശല്യപ്പെടുത്തുന്ന പരസ്യങ്ങള് പ്രദര്ശിപ്പിക്കാന് കഴിവുള്ള ഫേക്ക്അഡ്സ് ബ്ലോക്ക് എന്ന ട്രോജന് ഗണത്തില്പെടുന്ന വൈറസാണിതെന്നാണു സൂചന.
ഗൂഗിള് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ പുതിയ ബഗിനെക്കുറിച്ച് ആന്ഡ്രോയിഡ് സ്മാര്ട്ട്ഫോണ്- ടാബ്ലെറ്റ് ഉടമകള്ക്കും മുന്നറിയിപ്പ്. ബാങ്ക് അക്കൗണ്ടുകളുടെയും മറ്റ് വ്യക്തിഗത സേവനങ്ങളുടെയും ലോഗിന് ഡാറ്റ പകര്ത്താന് കഴിവുള്ള ട്രോജന് ഗണത്തില്പ്പെട്ട വൈറസിനെക്കുറിച്ചാണ് മുന്നറിയിപ്പ്. കഴിഞ്ഞ കുറച്ച് മാസങ്ങളായി ഗൂഗിള് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില് നിന്നും അപകടകരമായ ചില ആപ്ലിക്കേഷനുകള് ആഡ്വെയര് ബാധിച്ചിരുന്നതായി സൂചനയുണ്ട്. മാല്വെയറുകളെ തുടര്ന്ന്, പ്ലേ സ്റ്റോറില് നിന്ന് 150 ആപ്ലിക്കേഷനുകള് ഏതാനും ദിവസങ്ങള്ക്കുള്ളില് തന്നെ റിമൂവ് ചെയ്തതിനു തൊട്ടു പിന്നാലെയാണിത് സംഭവിച്ചിരിക്കുന്നത്. ശല്യപ്പെടുത്തുന്ന പരസ്യങ്ങള് പ്രദര്ശിപ്പിക്കാന് കഴിവുള്ള ഫേക്ക്അഡ്സ് ബ്ലോക്ക് എന്ന ട്രോജന് ഗണത്തില്പെടുന്ന വൈറസാണിതെന്നാണു സൂചന.
പ്രത്യേക അപ്ലിക്കേഷനുകളിലൂടെ വ്യാജ ഓവര്ലേ സ്ക്രീനുകള് സ്ഥാപിച്ച് സെന്സിറ്റീവ് ഡാറ്റ നേടാന് ഒരു ഹാക്കറെ അനുവദിക്കുകയാണ് ഈ വൈറസ് ചെയ്യുന്നത്. ആപ്ലിക്കേഷന് സുരക്ഷാ സ്ഥാപനമായ പ്രൊമോണ് കണ്ടെത്തിയ ഈ പോരായ്മ, തേഡ്പാര്ട്ടി അപ്ലിക്കേഷനുകള്ക്കായി വ്യാജ ലോഗിന് സ്ക്രീന് നിര്മ്മിക്കാന് അനുവദിക്കുന്നതായി പറയപ്പെടുന്നു. വൈറസ് ബാധിക്കപ്പെട്ട ഗാഡ്റ്റിലൂടെ ഉപയോക്താവ് ഒരു സോഷ്യല് മീഡിയയ്ക്കോ ബാങ്കിംഗ് അക്കൗണ്ടിനോ വേണ്ടി ലോഗിന് ടൈപ്പുചെയ്യുകയാണെങ്കില്, ഹാക്കര്മാര്ക്ക് ഉടന് തന്നെ വിവരങ്ങള് ലഭിക്കും. ഉപയോക്താവിന്റെ മൈക്രോഫോണ്, ക്യാമറ, എസ്എംഎസ് സന്ദേശങ്ങള് എന്നിവയിലേക്കും ഹാക്കര്ക്ക് നിഷ്പ്രയാസം ആക്സസ് നേടാന് സാധ്യതയുണ്ടെന്ന് പ്രോമോണ് പറഞ്ഞു. മാല്വെയറുകള് അടങ്ങിയ തേഡ്പാര്ട്ടികള് ഇതിനകം തന്നെ 'നിരവധി ബാങ്കുകളുടെ' അക്കൗണ്ടുകള് ചോര്ത്താന് തുടങ്ങിയിട്ടുണ്ടെന്ന് സൂചിപ്പിക്കുന്നതിന് 'വ്യക്തമായ തെളിവുകള്' ഉണ്ടെന്ന് സ്ട്രാന്ഡ്ഹോഗിനെക്കുറിച്ച് (ആന്ഡ്രോയിഡിനെ ബാധിക്കുന്ന മാല്വെയറുകള്) ചര്ച്ച ചെയ്യുന്ന റിപ്പോര്ട്ടില് സുരക്ഷാ സ്ഥാപനം പറഞ്ഞു.
undefined
പ്രൊമോണ് പറഞ്ഞു: 'ഉപകരണങ്ങളിലേക്കും അപ്ലിക്കേഷനുകളിലേക്കും ആക്സസ് നേടുന്നതിന് ഹാക്കര്മാര് സ്ട്രാന്ഡ്ഹോഗിനെ ചൂഷണം ചെയ്യുന്നുവെന്നതിന് വ്യക്തമായ തെളിവുകള് ഉണ്ട്. ചെക്ക് റിപ്പബ്ലിക്കിലെ നിരവധി ബാങ്കുകളുടെ ഉപഭോക്തൃ അക്കൗണ്ടുകളില് നിന്ന് പണം അപ്രത്യക്ഷമാകുന്നതായി കിഴക്കന് യൂറോപ്യന് സുരക്ഷാ കമ്പനി അറിയിച്ചതിനെത്തുടര്ന്ന് (പ്രൊമോണ് അപ്ലിക്കേഷന് സുരക്ഷാ പിന്തുണ നല്കുന്നു) പ്രൊമോണ് ഈ സ്ട്രാന്റ് ഹോഗിനെ തിരിച്ചറിയുകയായിരുന്നു.
സുരക്ഷാ സ്ഥാപനമായ ലുക്ക് ഔട്ടുമായി സഹകരിച്ച് പ്രൊമോണ്, സ്ട്രാന്ഡ്ഹോഗ് ദുര്ബലത ഉള്ള അപ്ലിക്കേഷനുകള്ക്കായി ഗൂഗിള് പ്ലേസ്റ്റോറില് സൂക്ഷ്മമായി പരിശോധിക്കുന്നുണ്ട്. 60 വ്യത്യസ്ത ധനകാര്യ സ്ഥാപനങ്ങളെയാണ് ഇക്കാര്യത്തില് ലക്ഷ്യമിടുന്നതെന്ന് റിപ്പോര്ട്ടില് പറയുന്നു. ഇതിനകം തന്നെ കണ്ടെത്തലുകള് ഗൂഗിളിന് വെളിപ്പെടുത്തിയിട്ടുണ്ട്. തിരിച്ചറിഞ്ഞ ഏതെങ്കിലും 'മാല്വെയര്' അപ്ലിക്കേഷനുകള് 'താല്ക്കാലികമായി നിര്ത്തിവച്ചിരിക്കുന്നു' എന്ന് ആന്ഡ്രോയിഡ് ആരാധകര്ക്ക് ഉറപ്പുനല്കുമെന്നും ഗൂഗിള് പ്രതികരിച്ചു.
സംശയാസ്പദമായ അപ്ലിക്കേഷനുകള് ഗൂഗിള് നീക്കംചെയ്യുന്നുണ്ടെങ്കിലും, ചില അപ്ലിക്കേഷനുകള് പ്ലേ പ്രൊട്ടക്റ്റ് സെക്യൂരിറ്റി സിസ്റ്റത്തിലൂടെ തുടര്ന്നും സ്ലിപ്പ് ചെയ്യുന്നത് തുടരുകയാണെന്നും പ്രോമോണ് പറഞ്ഞു. ഇത് ഭാവിയില് കൂടുതല് അപ്ലിക്കേഷനുകള് സ്ട്രാന്ഡ്ഹോഗിനെ ചൂഷണം ചെയ്യുമെന്ന് നിര്ദ്ദേശിക്കുന്നു. ഗൂഗിളിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഉപയോഗിക്കുന്നവര്ക്ക് പോലും സ്ട്രാന്ഹോഗ് ബാധിക്കുമെന്ന പ്രതീക്ഷയില് നിന്ന് പൂര്ണ്ണമായും രക്ഷപ്പെടാന് കഴിയുന്നില്ല. ആന്ഡ്രോയിഡിന്റെ എല്ലാ പതിപ്പുകളിലും ഈ ദുര്ബലത പ്രയോജനപ്പെടുത്താമെന്ന് പ്രൊമോണ് പറഞ്ഞു. നിങ്ങളുടെ ഉപകരണത്തിലെ സ്ട്രാന്ഡ്ഹോഗ് ദുര്ബലത ആരെങ്കിലും ഉപയോഗപ്പെടുത്തുന്നുണ്ടോയെന്ന് കണ്ടെത്തുന്നത് പൊതുവെ വളരെ ബുദ്ധിമുട്ടാണെങ്കിലും ചില കാര്യങ്ങള് ശ്രദ്ധിച്ചാല് മനസ്സിലാക്കാമെന്നും പ്രൊമോണ് പറയുന്നു. .
നിങ്ങള് ഇതിനകം ലോഗിന് ചെയ്തിരിക്കുന്ന ഒരു അപ്ലിക്കേഷനോ സേവനമോ വീണ്ടും ഒരു ലോഗിന് ആവശ്യപ്പെടുന്നുവെങ്കില് ശ്രദ്ധിക്കണം. ആപ്ലിക്കേഷന്റെ പേര് അടങ്ങിയിട്ടില്ലാത്ത ആക്സസ് പോപ്പ്അപ്പുകളെ ശ്രദ്ധിക്കണം. ഒരു അപ്ലിക്കേഷന് ആവശ്യമില്ലാത്ത എന്തെങ്കിലും അനുമതി ആവശ്യപ്പെടുന്നുവെങ്കില് ശ്രദ്ധിക്കണം. ഉദാഹരണത്തിന്, ജിപിഎസ് അനുമതി ചോദിക്കുന്ന ഒരു കാല്ക്കുലേറ്റര് അപ്ലിക്കേഷന്. ഏതെങ്കിലും ആപ്പ് ഇന്റര്ഫേസിലെ അക്ഷരത്തെറ്റുകളും സാങ്കേതിക പിഴവുകളും, ഇന്റര്ഫേസിലെ ബട്ടണുകളും ലിങ്കുകളും ക്ലിക്കുചെയ്യുമ്പോള് പ്രതികരിക്കാതിരിക്കുന്നത്, ബാക്ക് ബട്ടണ് പ്രതീക്ഷിച്ചതു പോലെ പ്രവര്ത്തിക്കാതിരിക്കുന്നതൊക്കെ പ്രശ്നമാണ്.