×

Latest Videos

What's New

300,000 ആന്‍ഡ്രോയ്ഡ് ഫോണ്‍ ഉപയോക്താക്കള്‍ കബളിപ്പിക്കപ്പെട്ടു; എല്ലാം നഷ്ടപ്പെട്ടിരിക്കാം, സംഭവം ഇങ്ങനെ.!

By Web TeamFirst Published Dec 5, 2021, 1:14 PM IST
Highlights

ക്യൂആര്‍ സ്‌കാനറുകള്‍, പിഡിഎഫ് സ്‌കാനറുകള്‍, ക്രിപ്റ്റോ ആപ്പുകള്‍, ഫിറ്റ്നസ് ട്രാക്കറുകള്‍ എന്നിങ്ങനെയുള്ള ഈ മാല്‍വെയര്‍ ആപ്പുകളില്‍ ഭൂരിഭാഗവും ഉപയോക്താക്കളെ സമര്‍ത്ഥമായി കബളിപ്പിക്കുകയായിരുന്നു. ഈ ആപ്പുകളില്‍ ഭൂരിഭാഗവും അവര്‍ അവകാശപ്പെടുന്ന ടാസ്‌ക്കുകള്‍ നിര്‍വഹിച്ചു

ഹാക്കര്‍മാര്‍ അടുത്തിടെ, ഏകദേശം 300,000 ആന്‍ഡ്രോയിഡ് ഉപയോക്താക്കളുടെ ബാങ്കിംഗ് ക്രെഡന്‍ഷ്യലുകള്‍ ഉള്‍പ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്ടിച്ചു. ഇതിനായി മാല്‍വെയര്‍ ആപ്പുകള്‍ സൃഷ്ടിക്കുകയും ഉപയോക്താക്കളെ കൊണ്ട് ഡൗണ്‍ലോഡ് ചെയ്യിപ്പിക്കുകയും ചെയ്തു. ഇത് വൈകിയാണ് തിരിച്ചറിയപ്പെട്ടത്. അപ്പോഴേയ്ക്കും സുപ്രധാനമായ പല വിവരങ്ങളും കവര്‍ന്നിരുന്നു. സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്കിന്റെ റിപ്പോര്‍ട്ടിലാണ് ഇക്കാര്യമുള്ളത്. നിലവില്‍, ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍ ഈ മാല്‍വെയര്‍ ആപ്പുകള്‍ നീക്കം ചെയ്തതിനാല്‍ ഭീഷണി കടന്നുപോയി. എന്നാല്‍ നിലവിലെ ഡിജിറ്റല്‍ സാഹചര്യത്തില്‍ ഒരു സ്വകാര്യ വിവരം ഹാക്ക് ചെയ്യുന്നത് എത്ര എളുപ്പമാണെന്ന് ഇത് ഓര്‍മ്മപ്പെടുത്തുന്നു.

ക്യൂആര്‍ സ്‌കാനറുകള്‍, പിഡിഎഫ് സ്‌കാനറുകള്‍, ക്രിപ്റ്റോ ആപ്പുകള്‍, ഫിറ്റ്നസ് ട്രാക്കറുകള്‍ എന്നിങ്ങനെയുള്ള ഈ മാല്‍വെയര്‍ ആപ്പുകളില്‍ ഭൂരിഭാഗവും ഉപയോക്താക്കളെ സമര്‍ത്ഥമായി കബളിപ്പിക്കുകയായിരുന്നു. ഈ ആപ്പുകളില്‍ ഭൂരിഭാഗവും അവര്‍ അവകാശപ്പെടുന്ന ടാസ്‌ക്കുകള്‍ നിര്‍വഹിച്ചു - അവ പാസ്വേഡുകളും സ്വകാര്യ ക്രെഡന്‍ഷ്യലുകളും ഉള്‍പ്പെടെ പശ്ചാത്തലത്തില്‍ ഡാറ്റ മോഷ്ടിക്കുകയായിരുന്നു. സാധാരണ സന്ദര്‍ഭങ്ങളില്‍, ഉപയോക്തൃ ഡാറ്റ ശേഖരിക്കാന്‍ ലക്ഷ്യമിട്ടുള്ള സംശയാസ്പദമായ കോഡുകളുള്ള ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേസ്റ്റോറില്‍ പിടികൂടപ്പെടുന്നതാണ്. എന്നാല്‍ ഈ ആപ്പുകള്‍ ഒരു പഴുതിലൂടെ മുതലെടുത്തു. യഥാര്‍ത്ഥ ആപ്പിന് പകരം അപ്ഡേറ്റുകളിലാണ് അവര്‍ മാല്‍വെയര്‍ ഷിപ്പ് ചെയ്തത് - ഗൂഗിളിന്റെ റഡാറിന് കീഴില്‍ വരാതെ തന്നെ ഡെവലപ്പര്‍മാരെ (ഹാക്കര്‍മാരെ ) അവരുടെ ആപ്പുകള്‍ സമര്‍പ്പിക്കാന്‍ അനുവദിക്കുന്നു. ആപ്പ് പേജില്‍ അവര്‍ പരസ്യം ചെയ്ത ജോലി ആപ്പുകള്‍ ചെയ്തു. ഇത് ഉപയോക്താക്കളെ നിരുപദ്രവകരമാണെന്ന് തോന്നിപ്പിച്ചു. ഉദാഹരണത്തിന്, ഈ ആപ്പുകള്‍ക്കായുള്ള അപ്ഡേറ്റുകള്‍ 'ആക്‌സസിബിലിറ്റി സേവനങ്ങള്‍' പോലെയുള്ള കൂടുതല്‍ അനുമതികള്‍ ആവശ്യപ്പെടുമായിരുന്നു - അതൊരു ചുവന്ന കൊടിയായിരുന്നു എന്ന് തിരിച്ചറിയാന്‍ ഉപയോക്താക്കള്‍ക്ക് കഴിഞ്ഞില്ലെന്ന് മാത്രം!

നിങ്ങള്‍ക്ക് എന്ത് ചെയ്യാന്‍ കഴിയും

ആപ്പുകള്‍ക്ക് അവയുടെ അടിസ്ഥാന പ്രവര്‍ത്തനം നടത്താന്‍ അല്ലാത്ത അനുമതികള്‍ നല്‍കരുത്. ഉദാഹരണത്തിന്, ഒരു ക്യുആര്‍ സ്‌കാനറിന് ആവശ്യമായി വരുന്നത് എന്തൊക്കെയാണ്? നിങ്ങളുടെ ഉത്തരം അവിടെയുണ്ട്. കൂടാതെ, ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേയ്ക്ക് പകരം മൂന്നാം കക്ഷി വെബ്സൈറ്റുകളില്‍ അപ്ഡേറ്റുകള്‍ വാഗ്ദാനം ചെയ്യുന്നുവെങ്കില്‍ - അണ്‍ഇന്‍സ്റ്റാള്‍ അമര്‍ത്തി നിങ്ങളുടെ സ്മാര്‍ട്ട്ഫോണില്‍ മാല്‍വെയര്‍ പരിശോധന നടത്തുക.

ഇനിയും ഇത്തരം ആപ്പുകള്‍ വന്നേക്കാം. അവയെ - അനറ്റ്സ, ഏലിയന്‍, ഹൈഡ്ര, എര്‍മാക് എന്നിങ്ങനെ അവയുടെ പ്രവര്‍ത്തനം അടിസ്ഥാനമാക്കി നാല് കുടുംബങ്ങളായി തരംതിരിച്ചിരിക്കുന്നു. സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്ടിക്കാന്‍ അനറ്റ്സ നിരവധി ആക്‌സസ് ഫീച്ചര്‍ ഉപയോഗിക്കുന്നു, അതേസമയം ഏലിയന്‍ രണ്ട്-ഘടക പ്രാമാണീകരണ കോഡുകള്‍ തടസ്സപ്പെടുത്തുന്നു. സ്വയം സൂക്ഷിക്കുക മാത്രമാണ് ആശ്രയമെന്നു സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്ക് പറയുന്നു.

tags

Related Posts

click me!