മൊബൈല് സൈബര് സെക്യൂരിറ്റി സ്ഥാപനം ത്രെഡ് ഫാബ്റിക്കാണ് ഈ മാല്വെയര് സംബന്ധിച്ച മുന്നറിയിപ്പ് നല്കുന്നത്. പ്രധാന മുന്നറിയിപ്പുകള് ഇങ്ങനെ. സീറക്സ് എന്ന അടുത്ത കാലത്ത് പ്രത്യക്ഷപ്പെട്ട മറ്റൊരു മാല്വെയറിന്റെ സോര്സ് കോഡ് ഉപയോഗിച്ച് തന്നെയാണ് ബ്ലാക്ക് റോക്കും ഉണ്ടാക്കിയിരിക്കുന്നത്.
ബ്ലാക്ക് റോക്ക് എന്ന ആന്ഡ്രോയ്ഡ് മാല്വെയര് ആന്ഡ്രോയ്ഡ് ഫോണ് ഉപയോക്താക്കള്ക്ക് തലവേദനയാകുന്നു. 337 ആന്ഡ്രോയ്ഡ് ആപ്പുകളില് നിന്നും ഡാറ്റ മോഷ്ടിക്കാന് ശേഷിയുള്ളതാണ് ഈ മാല്വെയര്. കഴിഞ്ഞ മെയ് മാസത്തില് പ്രത്യേക്ഷപ്പെട്ട ഈ ആപ്പ് പല ജനപ്രിയ ആപ്പുകളെയും ആക്രമിക്കാന് പ്രാപ്തമാണ് എന്നാണ് പുതിയ റിപ്പോര്ട്ട്.
മൊബൈല് സൈബര് സെക്യൂരിറ്റി സ്ഥാപനം ത്രെഡ് ഫാബ്റിക്കാണ് ഈ മാല്വെയര് സംബന്ധിച്ച മുന്നറിയിപ്പ് നല്കുന്നത്. പ്രധാന മുന്നറിയിപ്പുകള് ഇങ്ങനെ. സീറക്സ് എന്ന അടുത്ത കാലത്ത് പ്രത്യക്ഷപ്പെട്ട മറ്റൊരു മാല്വെയറിന്റെ സോര്സ് കോഡ് ഉപയോഗിച്ച് തന്നെയാണ് ബ്ലാക്ക് റോക്കും ഉണ്ടാക്കിയിരിക്കുന്നത്. എന്നാല് സീറക്സിനെക്കാള് കൂടിയ ഫീച്ചര് ഇതിനുണ്ട്. ക്രഡിറ്റ് കാര്ഡ് വിവരങ്ങള് പോലും മോഷ്ടിക്കാന് ബ്ലാക്ക് റോക്കിന് സാധിക്കും.
undefined
337 ആന്ഡ്രോയ്ഡ് ആപ്പുകളില് നിന്നും ഡാറ്റ ചോര്ത്താന് സാധിക്കുന്ന ആപ്പാണ് ഇത്. ഇതില് ഡേറ്റിംഗ്, ഷോപ്പിംഗ്, ലൈഫ് സ്റ്റെയില്,ന്യൂസ് ആപ്പുകള് എല്ലാം ഉള്പ്പെടുന്നു. ഇന്ത്യയില് ഉപയോഗിക്കുന്ന ഈ മാല്വെയര് ആക്രമിച്ച പ്രധാന ആപ്പുകള് ഇവയാണ്.
ഈ ആപ്പിന്റെ ആക്രമണ രീതി
'ഓവര് ലേ' എന്ന രീതി ഉപയോഗിച്ചാണ് ബ്ലാക്ക് റോക്ക് വിവരങ്ങള് ചോര്ത്തുന്നത്. വിശ്വസ്തമായ ആപ്പില് വിവരങ്ങള് ചേര്ക്കുമ്പോള് ഫേക്ക് വിന്ഡോയും, പോപ്പ് അപുകളും ഉപയോഗിച്ച് വിവരങ്ങള് ചോര്ത്താന് ഈ മാല്വെയറിന് സാധിക്കും.
ഒരിക്കല് സിസ്റ്റത്തില് ബ്ലാക്ക് റോക്ക് കയറിയാല്, ആന്ഡ്രോയ്ഡിലെ ഫോണിന്റെ അസസ്സബിലിറ്റി ഫീച്ചര് ഇത് കരസ്ഥമാക്കും. ഇതുവഴി ഫോണിലെ ഏത് ആപ്പിലും ഉപയോക്താവ് അനുമതി നല്കാതെ തന്നെ മാല്വയറിന് കയറാന് സാധിക്കും.
ആന്ഡ്രോയ്ഡ് ഡിവൈസ് പോളിസി കണ്ട്രോണിന്റെ നിയന്ത്രണം ഏറ്റെടുത്ത് അഡ്മിന് ആസസ്സ് ലഭിക്കുന്നതിലൂടെയാണ്. ഈ മാല്വെയര് ഓവര് ലേകള് സ്ഥാപിക്കുന്നത്. ഇതിലൂടെ മാല്വെയറിന് കീ ലോഗ്, എസ്എംഎസ്, എസ്എംഎസ് അയക്കല്, ഡിവൈസ് വിവരങ്ങള് കരസ്ഥമാക്കല്, ലോക്ക് സ്ക്രീന്, ആപ്പ് ഹൈഡിംഗ് ഇവയൊക്കെ ചെയ്യാന് സാധിക്കും.
സുരക്ഷയ്ക്ക് വേണ്ടി ചെയ്യേണ്ടത്
ഫേക്ക് ഗൂഗിള് അപ്ഡേറ്റ് വഴിയാണ് ഇപ്പോള് ഈ ആപ്പ് ഫോണുകളില് എത്തുന്നത്. അതിനാല് തന്നെ അപ്ഡേറ്റുകളുടെ സുരക്ഷിതത്വം കൃത്യമായി പരിശോധിക്കേണ്ടത് അത്യവശ്യമാണ്.