300,000 ആന്‍ഡ്രോയ്ഡ് ഫോണ്‍ ഉപയോക്താക്കള്‍ കബളിപ്പിക്കപ്പെട്ടു; എല്ലാം നഷ്ടപ്പെട്ടിരിക്കാം, സംഭവം ഇങ്ങനെ.!

ഹാക്കര്‍മാര്‍ അടുത്തിടെ, ഏകദേശം 300,000 ആന്‍ഡ്രോയിഡ് ഉപയോക്താക്കളുടെ ബാങ്കിംഗ് ക്രെഡന്‍ഷ്യലുകള്‍ ഉള്‍പ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്ടിച്ചു. ഇതിനായി മാല്‍വെയര്‍ ആപ്പുകള്‍ സൃഷ്ടിക്കുകയും ഉപയോക്താക്കളെ കൊണ്ട് ഡൗണ്‍ലോഡ് ചെയ്യിപ്പിക്കുകയും ചെയ്തു. ഇത് വൈകിയാണ് തിരിച്ചറിയപ്പെട്ടത്. അപ്പോഴേയ്ക്കും സുപ്രധാനമായ പല വിവരങ്ങളും കവര്‍ന്നിരുന്നു. സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്കിന്റെ റിപ്പോര്‍ട്ടിലാണ് ഇക്കാര്യമുള്ളത്. നിലവില്‍, ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍ ഈ മാല്‍വെയര്‍ ആപ്പുകള്‍ നീക്കം ചെയ്തതിനാല്‍ ഭീഷണി കടന്നുപോയി. എന്നാല്‍ നിലവിലെ ഡിജിറ്റല്‍ സാഹചര്യത്തില്‍ ഒരു സ്വകാര്യ വിവരം ഹാക്ക് ചെയ്യുന്നത് എത്ര എളുപ്പമാണെന്ന് ഇത് ഓര്‍മ്മപ്പെടുത്തുന്നു.

ക്യൂആര്‍ സ്‌കാനറുകള്‍, പിഡിഎഫ് സ്‌കാനറുകള്‍, ക്രിപ്റ്റോ ആപ്പുകള്‍, ഫിറ്റ്നസ് ട്രാക്കറുകള്‍ എന്നിങ്ങനെയുള്ള ഈ മാല്‍വെയര്‍ ആപ്പുകളില്‍ ഭൂരിഭാഗവും ഉപയോക്താക്കളെ സമര്‍ത്ഥമായി കബളിപ്പിക്കുകയായിരുന്നു. ഈ ആപ്പുകളില്‍ ഭൂരിഭാഗവും അവര്‍ അവകാശപ്പെടുന്ന ടാസ്‌ക്കുകള്‍ നിര്‍വഹിച്ചു - അവ പാസ്വേഡുകളും സ്വകാര്യ ക്രെഡന്‍ഷ്യലുകളും ഉള്‍പ്പെടെ പശ്ചാത്തലത്തില്‍ ഡാറ്റ മോഷ്ടിക്കുകയായിരുന്നു. സാധാരണ സന്ദര്‍ഭങ്ങളില്‍, ഉപയോക്തൃ ഡാറ്റ ശേഖരിക്കാന്‍ ലക്ഷ്യമിട്ടുള്ള സംശയാസ്പദമായ കോഡുകളുള്ള ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേസ്റ്റോറില്‍ പിടികൂടപ്പെടുന്നതാണ്. എന്നാല്‍ ഈ ആപ്പുകള്‍ ഒരു പഴുതിലൂടെ മുതലെടുത്തു. യഥാര്‍ത്ഥ ആപ്പിന് പകരം അപ്ഡേറ്റുകളിലാണ് അവര്‍ മാല്‍വെയര്‍ ഷിപ്പ് ചെയ്തത് - ഗൂഗിളിന്റെ റഡാറിന് കീഴില്‍ വരാതെ തന്നെ ഡെവലപ്പര്‍മാരെ (ഹാക്കര്‍മാരെ ) അവരുടെ ആപ്പുകള്‍ സമര്‍പ്പിക്കാന്‍ അനുവദിക്കുന്നു. ആപ്പ് പേജില്‍ അവര്‍ പരസ്യം ചെയ്ത ജോലി ആപ്പുകള്‍ ചെയ്തു. ഇത് ഉപയോക്താക്കളെ നിരുപദ്രവകരമാണെന്ന് തോന്നിപ്പിച്ചു. ഉദാഹരണത്തിന്, ഈ ആപ്പുകള്‍ക്കായുള്ള അപ്ഡേറ്റുകള്‍ 'ആക്‌സസിബിലിറ്റി സേവനങ്ങള്‍' പോലെയുള്ള കൂടുതല്‍ അനുമതികള്‍ ആവശ്യപ്പെടുമായിരുന്നു - അതൊരു ചുവന്ന കൊടിയായിരുന്നു എന്ന് തിരിച്ചറിയാന്‍ ഉപയോക്താക്കള്‍ക്ക് കഴിഞ്ഞില്ലെന്ന് മാത്രം!

നിങ്ങള്‍ക്ക് എന്ത് ചെയ്യാന്‍ കഴിയും

ആപ്പുകള്‍ക്ക് അവയുടെ അടിസ്ഥാന പ്രവര്‍ത്തനം നടത്താന്‍ അല്ലാത്ത അനുമതികള്‍ നല്‍കരുത്. ഉദാഹരണത്തിന്, ഒരു ക്യുആര്‍ സ്‌കാനറിന് ആവശ്യമായി വരുന്നത് എന്തൊക്കെയാണ്? നിങ്ങളുടെ ഉത്തരം അവിടെയുണ്ട്. കൂടാതെ, ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേയ്ക്ക് പകരം മൂന്നാം കക്ഷി വെബ്സൈറ്റുകളില്‍ അപ്ഡേറ്റുകള്‍ വാഗ്ദാനം ചെയ്യുന്നുവെങ്കില്‍ - അണ്‍ഇന്‍സ്റ്റാള്‍ അമര്‍ത്തി നിങ്ങളുടെ സ്മാര്‍ട്ട്ഫോണില്‍ മാല്‍വെയര്‍ പരിശോധന നടത്തുക.

ഇനിയും ഇത്തരം ആപ്പുകള്‍ വന്നേക്കാം. അവയെ - അനറ്റ്സ, ഏലിയന്‍, ഹൈഡ്ര, എര്‍മാക് എന്നിങ്ങനെ അവയുടെ പ്രവര്‍ത്തനം അടിസ്ഥാനമാക്കി നാല് കുടുംബങ്ങളായി തരംതിരിച്ചിരിക്കുന്നു. സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്ടിക്കാന്‍ അനറ്റ്സ നിരവധി ആക്‌സസ് ഫീച്ചര്‍ ഉപയോഗിക്കുന്നു, അതേസമയം ഏലിയന്‍ രണ്ട്-ഘടക പ്രാമാണീകരണ കോഡുകള്‍ തടസ്സപ്പെടുത്തുന്നു. സ്വയം സൂക്ഷിക്കുക മാത്രമാണ് ആശ്രയമെന്നു സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്ക് പറയുന്നു.