300,000 ആന്‍ഡ്രോയ്ഡ് ഫോണ്‍ ഉപയോക്താക്കള്‍ കബളിപ്പിക്കപ്പെട്ടു; എല്ലാം നഷ്ടപ്പെട്ടിരിക്കാം, സംഭവം ഇങ്ങനെ.!

Hackers Tricked 300,000 Android Users To Steal Passwords

Mumbai, First Published Dec 5, 2021, 1:14 PM IST | Last Updated Dec 5, 2021, 1:14 PM IST

ഹാക്കര്‍മാര്‍ അടുത്തിടെ, ഏകദേശം 300,000 ആന്‍ഡ്രോയിഡ് ഉപയോക്താക്കളുടെ ബാങ്കിംഗ് ക്രെഡന്‍ഷ്യലുകള്‍ ഉള്‍പ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്ടിച്ചു. ഇതിനായി മാല്‍വെയര്‍ ആപ്പുകള്‍ സൃഷ്ടിക്കുകയും ഉപയോക്താക്കളെ കൊണ്ട് ഡൗണ്‍ലോഡ് ചെയ്യിപ്പിക്കുകയും ചെയ്തു. ഇത് വൈകിയാണ് തിരിച്ചറിയപ്പെട്ടത്. അപ്പോഴേയ്ക്കും സുപ്രധാനമായ പല വിവരങ്ങളും കവര്‍ന്നിരുന്നു. സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്കിന്റെ റിപ്പോര്‍ട്ടിലാണ് ഇക്കാര്യമുള്ളത്. നിലവില്‍, ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍ ഈ മാല്‍വെയര്‍ ആപ്പുകള്‍ നീക്കം ചെയ്തതിനാല്‍ ഭീഷണി കടന്നുപോയി. എന്നാല്‍ നിലവിലെ ഡിജിറ്റല്‍ സാഹചര്യത്തില്‍ ഒരു സ്വകാര്യ വിവരം ഹാക്ക് ചെയ്യുന്നത് എത്ര എളുപ്പമാണെന്ന് ഇത് ഓര്‍മ്മപ്പെടുത്തുന്നു.

ക്യൂആര്‍ സ്‌കാനറുകള്‍, പിഡിഎഫ് സ്‌കാനറുകള്‍, ക്രിപ്റ്റോ ആപ്പുകള്‍, ഫിറ്റ്നസ് ട്രാക്കറുകള്‍ എന്നിങ്ങനെയുള്ള ഈ മാല്‍വെയര്‍ ആപ്പുകളില്‍ ഭൂരിഭാഗവും ഉപയോക്താക്കളെ സമര്‍ത്ഥമായി കബളിപ്പിക്കുകയായിരുന്നു. ഈ ആപ്പുകളില്‍ ഭൂരിഭാഗവും അവര്‍ അവകാശപ്പെടുന്ന ടാസ്‌ക്കുകള്‍ നിര്‍വഹിച്ചു - അവ പാസ്വേഡുകളും സ്വകാര്യ ക്രെഡന്‍ഷ്യലുകളും ഉള്‍പ്പെടെ പശ്ചാത്തലത്തില്‍ ഡാറ്റ മോഷ്ടിക്കുകയായിരുന്നു. സാധാരണ സന്ദര്‍ഭങ്ങളില്‍, ഉപയോക്തൃ ഡാറ്റ ശേഖരിക്കാന്‍ ലക്ഷ്യമിട്ടുള്ള സംശയാസ്പദമായ കോഡുകളുള്ള ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേസ്റ്റോറില്‍ പിടികൂടപ്പെടുന്നതാണ്. എന്നാല്‍ ഈ ആപ്പുകള്‍ ഒരു പഴുതിലൂടെ മുതലെടുത്തു. യഥാര്‍ത്ഥ ആപ്പിന് പകരം അപ്ഡേറ്റുകളിലാണ് അവര്‍ മാല്‍വെയര്‍ ഷിപ്പ് ചെയ്തത് - ഗൂഗിളിന്റെ റഡാറിന് കീഴില്‍ വരാതെ തന്നെ ഡെവലപ്പര്‍മാരെ (ഹാക്കര്‍മാരെ ) അവരുടെ ആപ്പുകള്‍ സമര്‍പ്പിക്കാന്‍ അനുവദിക്കുന്നു. ആപ്പ് പേജില്‍ അവര്‍ പരസ്യം ചെയ്ത ജോലി ആപ്പുകള്‍ ചെയ്തു. ഇത് ഉപയോക്താക്കളെ നിരുപദ്രവകരമാണെന്ന് തോന്നിപ്പിച്ചു. ഉദാഹരണത്തിന്, ഈ ആപ്പുകള്‍ക്കായുള്ള അപ്ഡേറ്റുകള്‍ 'ആക്‌സസിബിലിറ്റി സേവനങ്ങള്‍' പോലെയുള്ള കൂടുതല്‍ അനുമതികള്‍ ആവശ്യപ്പെടുമായിരുന്നു - അതൊരു ചുവന്ന കൊടിയായിരുന്നു എന്ന് തിരിച്ചറിയാന്‍ ഉപയോക്താക്കള്‍ക്ക് കഴിഞ്ഞില്ലെന്ന് മാത്രം!

നിങ്ങള്‍ക്ക് എന്ത് ചെയ്യാന്‍ കഴിയും

ആപ്പുകള്‍ക്ക് അവയുടെ അടിസ്ഥാന പ്രവര്‍ത്തനം നടത്താന്‍ അല്ലാത്ത അനുമതികള്‍ നല്‍കരുത്. ഉദാഹരണത്തിന്, ഒരു ക്യുആര്‍ സ്‌കാനറിന് ആവശ്യമായി വരുന്നത് എന്തൊക്കെയാണ്? നിങ്ങളുടെ ഉത്തരം അവിടെയുണ്ട്. കൂടാതെ, ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേയ്ക്ക് പകരം മൂന്നാം കക്ഷി വെബ്സൈറ്റുകളില്‍ അപ്ഡേറ്റുകള്‍ വാഗ്ദാനം ചെയ്യുന്നുവെങ്കില്‍ - അണ്‍ഇന്‍സ്റ്റാള്‍ അമര്‍ത്തി നിങ്ങളുടെ സ്മാര്‍ട്ട്ഫോണില്‍ മാല്‍വെയര്‍ പരിശോധന നടത്തുക.

ഇനിയും ഇത്തരം ആപ്പുകള്‍ വന്നേക്കാം. അവയെ - അനറ്റ്സ, ഏലിയന്‍, ഹൈഡ്ര, എര്‍മാക് എന്നിങ്ങനെ അവയുടെ പ്രവര്‍ത്തനം അടിസ്ഥാനമാക്കി നാല് കുടുംബങ്ങളായി തരംതിരിച്ചിരിക്കുന്നു. സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്ടിക്കാന്‍ അനറ്റ്സ നിരവധി ആക്‌സസ് ഫീച്ചര്‍ ഉപയോഗിക്കുന്നു, അതേസമയം ഏലിയന്‍ രണ്ട്-ഘടക പ്രാമാണീകരണ കോഡുകള്‍ തടസ്സപ്പെടുത്തുന്നു. സ്വയം സൂക്ഷിക്കുക മാത്രമാണ് ആശ്രയമെന്നു സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്ക് പറയുന്നു.