300,000 ആന്‍ഡ്രോയ്ഡ് ഫോണ്‍ ഉപയോക്താക്കള്‍ കബളിപ്പിക്കപ്പെട്ടു; എല്ലാം നഷ്ടപ്പെട്ടിരിക്കാം, സംഭവം ഇങ്ങനെ.!

By Web Team  |  First Published Dec 5, 2021, 1:14 PM IST

ക്യൂആര്‍ സ്‌കാനറുകള്‍, പിഡിഎഫ് സ്‌കാനറുകള്‍, ക്രിപ്റ്റോ ആപ്പുകള്‍, ഫിറ്റ്നസ് ട്രാക്കറുകള്‍ എന്നിങ്ങനെയുള്ള ഈ മാല്‍വെയര്‍ ആപ്പുകളില്‍ ഭൂരിഭാഗവും ഉപയോക്താക്കളെ സമര്‍ത്ഥമായി കബളിപ്പിക്കുകയായിരുന്നു. ഈ ആപ്പുകളില്‍ ഭൂരിഭാഗവും അവര്‍ അവകാശപ്പെടുന്ന ടാസ്‌ക്കുകള്‍ നിര്‍വഹിച്ചു


ഹാക്കര്‍മാര്‍ അടുത്തിടെ, ഏകദേശം 300,000 ആന്‍ഡ്രോയിഡ് ഉപയോക്താക്കളുടെ ബാങ്കിംഗ് ക്രെഡന്‍ഷ്യലുകള്‍ ഉള്‍പ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്ടിച്ചു. ഇതിനായി മാല്‍വെയര്‍ ആപ്പുകള്‍ സൃഷ്ടിക്കുകയും ഉപയോക്താക്കളെ കൊണ്ട് ഡൗണ്‍ലോഡ് ചെയ്യിപ്പിക്കുകയും ചെയ്തു. ഇത് വൈകിയാണ് തിരിച്ചറിയപ്പെട്ടത്. അപ്പോഴേയ്ക്കും സുപ്രധാനമായ പല വിവരങ്ങളും കവര്‍ന്നിരുന്നു. സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്കിന്റെ റിപ്പോര്‍ട്ടിലാണ് ഇക്കാര്യമുള്ളത്. നിലവില്‍, ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍ ഈ മാല്‍വെയര്‍ ആപ്പുകള്‍ നീക്കം ചെയ്തതിനാല്‍ ഭീഷണി കടന്നുപോയി. എന്നാല്‍ നിലവിലെ ഡിജിറ്റല്‍ സാഹചര്യത്തില്‍ ഒരു സ്വകാര്യ വിവരം ഹാക്ക് ചെയ്യുന്നത് എത്ര എളുപ്പമാണെന്ന് ഇത് ഓര്‍മ്മപ്പെടുത്തുന്നു.

ക്യൂആര്‍ സ്‌കാനറുകള്‍, പിഡിഎഫ് സ്‌കാനറുകള്‍, ക്രിപ്റ്റോ ആപ്പുകള്‍, ഫിറ്റ്നസ് ട്രാക്കറുകള്‍ എന്നിങ്ങനെയുള്ള ഈ മാല്‍വെയര്‍ ആപ്പുകളില്‍ ഭൂരിഭാഗവും ഉപയോക്താക്കളെ സമര്‍ത്ഥമായി കബളിപ്പിക്കുകയായിരുന്നു. ഈ ആപ്പുകളില്‍ ഭൂരിഭാഗവും അവര്‍ അവകാശപ്പെടുന്ന ടാസ്‌ക്കുകള്‍ നിര്‍വഹിച്ചു - അവ പാസ്വേഡുകളും സ്വകാര്യ ക്രെഡന്‍ഷ്യലുകളും ഉള്‍പ്പെടെ പശ്ചാത്തലത്തില്‍ ഡാറ്റ മോഷ്ടിക്കുകയായിരുന്നു. സാധാരണ സന്ദര്‍ഭങ്ങളില്‍, ഉപയോക്തൃ ഡാറ്റ ശേഖരിക്കാന്‍ ലക്ഷ്യമിട്ടുള്ള സംശയാസ്പദമായ കോഡുകളുള്ള ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേസ്റ്റോറില്‍ പിടികൂടപ്പെടുന്നതാണ്. എന്നാല്‍ ഈ ആപ്പുകള്‍ ഒരു പഴുതിലൂടെ മുതലെടുത്തു. യഥാര്‍ത്ഥ ആപ്പിന് പകരം അപ്ഡേറ്റുകളിലാണ് അവര്‍ മാല്‍വെയര്‍ ഷിപ്പ് ചെയ്തത് - ഗൂഗിളിന്റെ റഡാറിന് കീഴില്‍ വരാതെ തന്നെ ഡെവലപ്പര്‍മാരെ (ഹാക്കര്‍മാരെ ) അവരുടെ ആപ്പുകള്‍ സമര്‍പ്പിക്കാന്‍ അനുവദിക്കുന്നു. ആപ്പ് പേജില്‍ അവര്‍ പരസ്യം ചെയ്ത ജോലി ആപ്പുകള്‍ ചെയ്തു. ഇത് ഉപയോക്താക്കളെ നിരുപദ്രവകരമാണെന്ന് തോന്നിപ്പിച്ചു. ഉദാഹരണത്തിന്, ഈ ആപ്പുകള്‍ക്കായുള്ള അപ്ഡേറ്റുകള്‍ 'ആക്‌സസിബിലിറ്റി സേവനങ്ങള്‍' പോലെയുള്ള കൂടുതല്‍ അനുമതികള്‍ ആവശ്യപ്പെടുമായിരുന്നു - അതൊരു ചുവന്ന കൊടിയായിരുന്നു എന്ന് തിരിച്ചറിയാന്‍ ഉപയോക്താക്കള്‍ക്ക് കഴിഞ്ഞില്ലെന്ന് മാത്രം!

Latest Videos

undefined

നിങ്ങള്‍ക്ക് എന്ത് ചെയ്യാന്‍ കഴിയും

ആപ്പുകള്‍ക്ക് അവയുടെ അടിസ്ഥാന പ്രവര്‍ത്തനം നടത്താന്‍ അല്ലാത്ത അനുമതികള്‍ നല്‍കരുത്. ഉദാഹരണത്തിന്, ഒരു ക്യുആര്‍ സ്‌കാനറിന് ആവശ്യമായി വരുന്നത് എന്തൊക്കെയാണ്? നിങ്ങളുടെ ഉത്തരം അവിടെയുണ്ട്. കൂടാതെ, ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേയ്ക്ക് പകരം മൂന്നാം കക്ഷി വെബ്സൈറ്റുകളില്‍ അപ്ഡേറ്റുകള്‍ വാഗ്ദാനം ചെയ്യുന്നുവെങ്കില്‍ - അണ്‍ഇന്‍സ്റ്റാള്‍ അമര്‍ത്തി നിങ്ങളുടെ സ്മാര്‍ട്ട്ഫോണില്‍ മാല്‍വെയര്‍ പരിശോധന നടത്തുക.

ഇനിയും ഇത്തരം ആപ്പുകള്‍ വന്നേക്കാം. അവയെ - അനറ്റ്സ, ഏലിയന്‍, ഹൈഡ്ര, എര്‍മാക് എന്നിങ്ങനെ അവയുടെ പ്രവര്‍ത്തനം അടിസ്ഥാനമാക്കി നാല് കുടുംബങ്ങളായി തരംതിരിച്ചിരിക്കുന്നു. സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്ടിക്കാന്‍ അനറ്റ്സ നിരവധി ആക്‌സസ് ഫീച്ചര്‍ ഉപയോഗിക്കുന്നു, അതേസമയം ഏലിയന്‍ രണ്ട്-ഘടക പ്രാമാണീകരണ കോഡുകള്‍ തടസ്സപ്പെടുത്തുന്നു. സ്വയം സൂക്ഷിക്കുക മാത്രമാണ് ആശ്രയമെന്നു സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്ക് പറയുന്നു.

click me!