ഗൂഗിള്‍ പ്ലേസ്റ്റോറില്‍ വീണ്ടും വന്‍ പിഴവ്, കണ്ടെത്തിയത് പണം ചോര്‍ത്തുന്ന വന്‍ ട്രോജന്‍ വൈറസിനെ!

പ്രത്യേക അപ്ലിക്കേഷനുകളിലൂടെ വ്യാജ ഓവര്‍ലേ സ്‌ക്രീനുകള്‍ സ്ഥാപിച്ച് സെന്‍സിറ്റീവ് ഡാറ്റ നേടാന്‍ ഒരു ഹാക്കറെ അനുവദിക്കുകയാണ് ഈ വൈറസ് ചെയ്യുന്നത്. ശല്യപ്പെടുത്തുന്ന പരസ്യങ്ങള്‍ പ്രദര്‍ശിപ്പിക്കാന്‍ കഴിവുള്ള ഫേക്ക്അഡ്‌സ് ബ്ലോക്ക് എന്ന ട്രോജന്‍ ഗണത്തില്‍പെടുന്ന വൈറസാണിതെന്നാണു സൂചന.

New android bug targets banking apps on Google Play store

Web Team

Mumbai, First Published Dec 5, 2019, 10:47 AM IST

ഗൂഗിള്‍ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ പുതിയ ബഗിനെക്കുറിച്ച് ആന്‍ഡ്രോയിഡ് സ്മാര്‍ട്ട്‌ഫോണ്- ടാബ്‌ലെറ്റ് ഉടമകള്‍ക്കും മുന്നറിയിപ്പ്. ബാങ്ക് അക്കൗണ്ടുകളുടെയും മറ്റ് വ്യക്തിഗത സേവനങ്ങളുടെയും ലോഗിന്‍ ഡാറ്റ പകര്‍ത്താന്‍ കഴിവുള്ള ട്രോജന്‍ ഗണത്തില്‍പ്പെട്ട വൈറസിനെക്കുറിച്ചാണ് മുന്നറിയിപ്പ്. കഴിഞ്ഞ കുറച്ച് മാസങ്ങളായി ഗൂഗിള്‍ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില്‍ നിന്നും അപകടകരമായ ചില ആപ്ലിക്കേഷനുകള്‍ ആഡ്‍വെയര്‍ ബാധിച്ചിരുന്നതായി സൂചനയുണ്ട്. മാല്‍വെയറുകളെ തുടര്‍ന്ന്, പ്ലേ സ്‌റ്റോറില്‍ നിന്ന് 150 ആപ്ലിക്കേഷനുകള്‍ ഏതാനും ദിവസങ്ങള്‍ക്കുള്ളില്‍ തന്നെ റിമൂവ് ചെയ്തതിനു തൊട്ടു പിന്നാലെയാണിത് സംഭവിച്ചിരിക്കുന്നത്. ശല്യപ്പെടുത്തുന്ന പരസ്യങ്ങള്‍ പ്രദര്‍ശിപ്പിക്കാന്‍ കഴിവുള്ള ഫേക്ക്അഡ്‌സ് ബ്ലോക്ക് എന്ന ട്രോജന്‍ ഗണത്തില്‍പെടുന്ന വൈറസാണിതെന്നാണു സൂചന.

പ്രത്യേക അപ്ലിക്കേഷനുകളിലൂടെ വ്യാജ ഓവര്‍ലേ സ്‌ക്രീനുകള്‍ സ്ഥാപിച്ച് സെന്‍സിറ്റീവ് ഡാറ്റ നേടാന്‍ ഒരു ഹാക്കറെ അനുവദിക്കുകയാണ് ഈ വൈറസ് ചെയ്യുന്നത്. ആപ്ലിക്കേഷന്‍ സുരക്ഷാ സ്ഥാപനമായ പ്രൊമോണ്‍ കണ്ടെത്തിയ ഈ പോരായ്മ, തേഡ്പാര്‍ട്ടി അപ്ലിക്കേഷനുകള്‍ക്കായി വ്യാജ ലോഗിന്‍ സ്‌ക്രീന്‍ നിര്‍മ്മിക്കാന്‍ അനുവദിക്കുന്നതായി പറയപ്പെടുന്നു. വൈറസ് ബാധിക്കപ്പെട്ട ഗാഡ്റ്റിലൂടെ ഉപയോക്താവ് ഒരു സോഷ്യല്‍ മീഡിയയ്‌ക്കോ ബാങ്കിംഗ് അക്കൗണ്ടിനോ വേണ്ടി ലോഗിന്‍ ടൈപ്പുചെയ്യുകയാണെങ്കില്‍, ഹാക്കര്‍മാര്‍ക്ക് ഉടന്‍ തന്നെ വിവരങ്ങള്‍ ലഭിക്കും. ഉപയോക്താവിന്റെ മൈക്രോഫോണ്‍, ക്യാമറ, എസ്എംഎസ് സന്ദേശങ്ങള്‍ എന്നിവയിലേക്കും ഹാക്കര്‍ക്ക് നിഷ്പ്രയാസം ആക്‌സസ് നേടാന്‍ സാധ്യതയുണ്ടെന്ന് പ്രോമോണ്‍ പറഞ്ഞു. മാല്‍വെയറുകള്‍ അടങ്ങിയ തേഡ്പാര്‍ട്ടികള്‍ ഇതിനകം തന്നെ 'നിരവധി ബാങ്കുകളുടെ' അക്കൗണ്ടുകള്‍ ചോര്‍ത്താന്‍ തുടങ്ങിയിട്ടുണ്ടെന്ന് സൂചിപ്പിക്കുന്നതിന് 'വ്യക്തമായ തെളിവുകള്‍' ഉണ്ടെന്ന് സ്ട്രാന്‍ഡ്‌ഹോഗിനെക്കുറിച്ച് (ആന്‍ഡ്രോയിഡിനെ ബാധിക്കുന്ന മാല്‍വെയറുകള്‍) ചര്‍ച്ച ചെയ്യുന്ന റിപ്പോര്‍ട്ടില്‍ സുരക്ഷാ സ്ഥാപനം പറഞ്ഞു.

പ്രൊമോണ്‍ പറഞ്ഞു: 'ഉപകരണങ്ങളിലേക്കും അപ്ലിക്കേഷനുകളിലേക്കും ആക്‌സസ് നേടുന്നതിന് ഹാക്കര്‍മാര്‍ സ്ട്രാന്‍ഡ്‌ഹോഗിനെ ചൂഷണം ചെയ്യുന്നുവെന്നതിന് വ്യക്തമായ തെളിവുകള്‍ ഉണ്ട്. ചെക്ക് റിപ്പബ്ലിക്കിലെ നിരവധി ബാങ്കുകളുടെ ഉപഭോക്തൃ അക്കൗണ്ടുകളില്‍ നിന്ന് പണം അപ്രത്യക്ഷമാകുന്നതായി കിഴക്കന്‍ യൂറോപ്യന്‍ സുരക്ഷാ കമ്പനി അറിയിച്ചതിനെത്തുടര്‍ന്ന് (പ്രൊമോണ്‍ അപ്ലിക്കേഷന്‍ സുരക്ഷാ പിന്തുണ നല്‍കുന്നു) പ്രൊമോണ്‍ ഈ സ്ട്രാന്റ് ഹോഗിനെ തിരിച്ചറിയുകയായിരുന്നു.

സുരക്ഷാ സ്ഥാപനമായ ലുക്ക് ഔട്ടുമായി സഹകരിച്ച് പ്രൊമോണ്‍, സ്ട്രാന്‍ഡ്‌ഹോഗ് ദുര്‍ബലത ഉള്ള അപ്ലിക്കേഷനുകള്‍ക്കായി ഗൂഗിള്‍ പ്ലേസ്‌റ്റോറില്‍ സൂക്ഷ്മമായി പരിശോധിക്കുന്നുണ്ട്. 60 വ്യത്യസ്ത ധനകാര്യ സ്ഥാപനങ്ങളെയാണ് ഇക്കാര്യത്തില്‍ ലക്ഷ്യമിടുന്നതെന്ന് റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. ഇതിനകം തന്നെ കണ്ടെത്തലുകള്‍ ഗൂഗിളിന് വെളിപ്പെടുത്തിയിട്ടുണ്ട്. തിരിച്ചറിഞ്ഞ ഏതെങ്കിലും 'മാല്‍വെയര്‍' അപ്ലിക്കേഷനുകള്‍ 'താല്‍ക്കാലികമായി നിര്‍ത്തിവച്ചിരിക്കുന്നു' എന്ന് ആന്‍ഡ്രോയിഡ് ആരാധകര്‍ക്ക് ഉറപ്പുനല്‍കുമെന്നും ഗൂഗിള്‍ പ്രതികരിച്ചു.

സംശയാസ്പദമായ അപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ നീക്കംചെയ്യുന്നുണ്ടെങ്കിലും, ചില അപ്ലിക്കേഷനുകള്‍ പ്ലേ പ്രൊട്ടക്റ്റ് സെക്യൂരിറ്റി സിസ്റ്റത്തിലൂടെ തുടര്‍ന്നും സ്ലിപ്പ് ചെയ്യുന്നത് തുടരുകയാണെന്നും പ്രോമോണ്‍ പറഞ്ഞു. ഇത് ഭാവിയില്‍ കൂടുതല്‍ അപ്ലിക്കേഷനുകള്‍ സ്ട്രാന്‍ഡ്‌ഹോഗിനെ ചൂഷണം ചെയ്യുമെന്ന് നിര്‍ദ്ദേശിക്കുന്നു. ഗൂഗിളിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഉപയോഗിക്കുന്നവര്‍ക്ക് പോലും സ്ട്രാന്‍ഹോഗ് ബാധിക്കുമെന്ന പ്രതീക്ഷയില്‍ നിന്ന് പൂര്‍ണ്ണമായും രക്ഷപ്പെടാന്‍ കഴിയുന്നില്ല. ആന്‍ഡ്രോയിഡിന്റെ എല്ലാ പതിപ്പുകളിലും ഈ ദുര്‍ബലത പ്രയോജനപ്പെടുത്താമെന്ന് പ്രൊമോണ്‍ പറഞ്ഞു. നിങ്ങളുടെ ഉപകരണത്തിലെ സ്ട്രാന്‍ഡ്‌ഹോഗ് ദുര്‍ബലത ആരെങ്കിലും ഉപയോഗപ്പെടുത്തുന്നുണ്ടോയെന്ന് കണ്ടെത്തുന്നത് പൊതുവെ വളരെ ബുദ്ധിമുട്ടാണെങ്കിലും ചില കാര്യങ്ങള്‍ ശ്രദ്ധിച്ചാല്‍ മനസ്സിലാക്കാമെന്നും പ്രൊമോണ്‍ പറയുന്നു. .

നിങ്ങള്‍ ഇതിനകം ലോഗിന്‍ ചെയ്തിരിക്കുന്ന ഒരു അപ്ലിക്കേഷനോ സേവനമോ വീണ്ടും ഒരു ലോഗിന്‍ ആവശ്യപ്പെടുന്നുവെങ്കില്‍ ശ്രദ്ധിക്കണം. ആപ്ലിക്കേഷന്റെ പേര് അടങ്ങിയിട്ടില്ലാത്ത ആക്‌സസ് പോപ്പ്അപ്പുകളെ ശ്രദ്ധിക്കണം. ഒരു അപ്ലിക്കേഷന് ആവശ്യമില്ലാത്ത എന്തെങ്കിലും അനുമതി ആവശ്യപ്പെടുന്നുവെങ്കില്‍ ശ്രദ്ധിക്കണം. ഉദാഹരണത്തിന്, ജിപിഎസ് അനുമതി ചോദിക്കുന്ന ഒരു കാല്‍ക്കുലേറ്റര്‍ അപ്ലിക്കേഷന്‍. ഏതെങ്കിലും ആപ്പ് ഇന്റര്‍ഫേസിലെ അക്ഷരത്തെറ്റുകളും സാങ്കേതിക പിഴവുകളും, ഇന്റര്‍ഫേസിലെ ബട്ടണുകളും ലിങ്കുകളും ക്ലിക്കുചെയ്യുമ്പോള്‍ പ്രതികരിക്കാതിരിക്കുന്നത്, ബാക്ക് ബട്ടണ്‍ പ്രതീക്ഷിച്ചതു പോലെ പ്രവര്‍ത്തിക്കാതിരിക്കുന്നതൊക്കെ പ്രശ്‌നമാണ്.

Last Updated Dec 5, 2019, 10:47 AM IST