ക്യൂആര് സ്കാനറുകള്, പിഡിഎഫ് സ്കാനറുകള്, ക്രിപ്റ്റോ ആപ്പുകള്, ഫിറ്റ്നസ് ട്രാക്കറുകള് എന്നിങ്ങനെയുള്ള ഈ മാല്വെയര് ആപ്പുകളില് ഭൂരിഭാഗവും ഉപയോക്താക്കളെ സമര്ത്ഥമായി കബളിപ്പിക്കുകയായിരുന്നു. ഈ ആപ്പുകളില് ഭൂരിഭാഗവും അവര് അവകാശപ്പെടുന്ന ടാസ്ക്കുകള് നിര്വഹിച്ചു
ഹാക്കര്മാര് അടുത്തിടെ, ഏകദേശം 300,000 ആന്ഡ്രോയിഡ് ഉപയോക്താക്കളുടെ ബാങ്കിംഗ് ക്രെഡന്ഷ്യലുകള് ഉള്പ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങള് മോഷ്ടിച്ചു. ഇതിനായി മാല്വെയര് ആപ്പുകള് സൃഷ്ടിക്കുകയും ഉപയോക്താക്കളെ കൊണ്ട് ഡൗണ്ലോഡ് ചെയ്യിപ്പിക്കുകയും ചെയ്തു. ഇത് വൈകിയാണ് തിരിച്ചറിയപ്പെട്ടത്. അപ്പോഴേയ്ക്കും സുപ്രധാനമായ പല വിവരങ്ങളും കവര്ന്നിരുന്നു. സൈബര് സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്കിന്റെ റിപ്പോര്ട്ടിലാണ് ഇക്കാര്യമുള്ളത്. നിലവില്, ഗൂഗിള് പ്ലേ സ്റ്റോര് ഈ മാല്വെയര് ആപ്പുകള് നീക്കം ചെയ്തതിനാല് ഭീഷണി കടന്നുപോയി. എന്നാല് നിലവിലെ ഡിജിറ്റല് സാഹചര്യത്തില് ഒരു സ്വകാര്യ വിവരം ഹാക്ക് ചെയ്യുന്നത് എത്ര എളുപ്പമാണെന്ന് ഇത് ഓര്മ്മപ്പെടുത്തുന്നു.
ക്യൂആര് സ്കാനറുകള്, പിഡിഎഫ് സ്കാനറുകള്, ക്രിപ്റ്റോ ആപ്പുകള്, ഫിറ്റ്നസ് ട്രാക്കറുകള് എന്നിങ്ങനെയുള്ള ഈ മാല്വെയര് ആപ്പുകളില് ഭൂരിഭാഗവും ഉപയോക്താക്കളെ സമര്ത്ഥമായി കബളിപ്പിക്കുകയായിരുന്നു. ഈ ആപ്പുകളില് ഭൂരിഭാഗവും അവര് അവകാശപ്പെടുന്ന ടാസ്ക്കുകള് നിര്വഹിച്ചു - അവ പാസ്വേഡുകളും സ്വകാര്യ ക്രെഡന്ഷ്യലുകളും ഉള്പ്പെടെ പശ്ചാത്തലത്തില് ഡാറ്റ മോഷ്ടിക്കുകയായിരുന്നു. സാധാരണ സന്ദര്ഭങ്ങളില്, ഉപയോക്തൃ ഡാറ്റ ശേഖരിക്കാന് ലക്ഷ്യമിട്ടുള്ള സംശയാസ്പദമായ കോഡുകളുള്ള ആപ്പുകള് ഗൂഗിള് പ്ലേസ്റ്റോറില് പിടികൂടപ്പെടുന്നതാണ്. എന്നാല് ഈ ആപ്പുകള് ഒരു പഴുതിലൂടെ മുതലെടുത്തു. യഥാര്ത്ഥ ആപ്പിന് പകരം അപ്ഡേറ്റുകളിലാണ് അവര് മാല്വെയര് ഷിപ്പ് ചെയ്തത് - ഗൂഗിളിന്റെ റഡാറിന് കീഴില് വരാതെ തന്നെ ഡെവലപ്പര്മാരെ (ഹാക്കര്മാരെ ) അവരുടെ ആപ്പുകള് സമര്പ്പിക്കാന് അനുവദിക്കുന്നു. ആപ്പ് പേജില് അവര് പരസ്യം ചെയ്ത ജോലി ആപ്പുകള് ചെയ്തു. ഇത് ഉപയോക്താക്കളെ നിരുപദ്രവകരമാണെന്ന് തോന്നിപ്പിച്ചു. ഉദാഹരണത്തിന്, ഈ ആപ്പുകള്ക്കായുള്ള അപ്ഡേറ്റുകള് 'ആക്സസിബിലിറ്റി സേവനങ്ങള്' പോലെയുള്ള കൂടുതല് അനുമതികള് ആവശ്യപ്പെടുമായിരുന്നു - അതൊരു ചുവന്ന കൊടിയായിരുന്നു എന്ന് തിരിച്ചറിയാന് ഉപയോക്താക്കള്ക്ക് കഴിഞ്ഞില്ലെന്ന് മാത്രം!
നിങ്ങള്ക്ക് എന്ത് ചെയ്യാന് കഴിയും
ആപ്പുകള്ക്ക് അവയുടെ അടിസ്ഥാന പ്രവര്ത്തനം നടത്താന് അല്ലാത്ത അനുമതികള് നല്കരുത്. ഉദാഹരണത്തിന്, ഒരു ക്യുആര് സ്കാനറിന് ആവശ്യമായി വരുന്നത് എന്തൊക്കെയാണ്? നിങ്ങളുടെ ഉത്തരം അവിടെയുണ്ട്. കൂടാതെ, ആപ്പുകള് ഗൂഗിള് പ്ലേയ്ക്ക് പകരം മൂന്നാം കക്ഷി വെബ്സൈറ്റുകളില് അപ്ഡേറ്റുകള് വാഗ്ദാനം ചെയ്യുന്നുവെങ്കില് - അണ്ഇന്സ്റ്റാള് അമര്ത്തി നിങ്ങളുടെ സ്മാര്ട്ട്ഫോണില് മാല്വെയര് പരിശോധന നടത്തുക.
ഇനിയും ഇത്തരം ആപ്പുകള് വന്നേക്കാം. അവയെ - അനറ്റ്സ, ഏലിയന്, ഹൈഡ്ര, എര്മാക് എന്നിങ്ങനെ അവയുടെ പ്രവര്ത്തനം അടിസ്ഥാനമാക്കി നാല് കുടുംബങ്ങളായി തരംതിരിച്ചിരിക്കുന്നു. സ്വകാര്യ വിവരങ്ങള് മോഷ്ടിക്കാന് അനറ്റ്സ നിരവധി ആക്സസ് ഫീച്ചര് ഉപയോഗിക്കുന്നു, അതേസമയം ഏലിയന് രണ്ട്-ഘടക പ്രാമാണീകരണ കോഡുകള് തടസ്സപ്പെടുത്തുന്നു. സ്വയം സൂക്ഷിക്കുക മാത്രമാണ് ആശ്രയമെന്നു സൈബര് സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്ക് പറയുന്നു.
