Asianet News MalayalamAsianet News Malayalam

300,000 ആന്‍ഡ്രോയ്ഡ് ഫോണ്‍ ഉപയോക്താക്കള്‍ കബളിപ്പിക്കപ്പെട്ടു; എല്ലാം നഷ്ടപ്പെട്ടിരിക്കാം, സംഭവം ഇങ്ങനെ.!

ക്യൂആര്‍ സ്‌കാനറുകള്‍, പിഡിഎഫ് സ്‌കാനറുകള്‍, ക്രിപ്റ്റോ ആപ്പുകള്‍, ഫിറ്റ്നസ് ട്രാക്കറുകള്‍ എന്നിങ്ങനെയുള്ള ഈ മാല്‍വെയര്‍ ആപ്പുകളില്‍ ഭൂരിഭാഗവും ഉപയോക്താക്കളെ സമര്‍ത്ഥമായി കബളിപ്പിക്കുകയായിരുന്നു. ഈ ആപ്പുകളില്‍ ഭൂരിഭാഗവും അവര്‍ അവകാശപ്പെടുന്ന ടാസ്‌ക്കുകള്‍ നിര്‍വഹിച്ചു

Hackers Tricked 300,000 Android Users To Steal Passwords
Author
Mumbai, First Published Dec 5, 2021, 1:14 PM IST
  • Facebook
  • Twitter
  • Whatsapp

ഹാക്കര്‍മാര്‍ അടുത്തിടെ, ഏകദേശം 300,000 ആന്‍ഡ്രോയിഡ് ഉപയോക്താക്കളുടെ ബാങ്കിംഗ് ക്രെഡന്‍ഷ്യലുകള്‍ ഉള്‍പ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്ടിച്ചു. ഇതിനായി മാല്‍വെയര്‍ ആപ്പുകള്‍ സൃഷ്ടിക്കുകയും ഉപയോക്താക്കളെ കൊണ്ട് ഡൗണ്‍ലോഡ് ചെയ്യിപ്പിക്കുകയും ചെയ്തു. ഇത് വൈകിയാണ് തിരിച്ചറിയപ്പെട്ടത്. അപ്പോഴേയ്ക്കും സുപ്രധാനമായ പല വിവരങ്ങളും കവര്‍ന്നിരുന്നു. സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്കിന്റെ റിപ്പോര്‍ട്ടിലാണ് ഇക്കാര്യമുള്ളത്. നിലവില്‍, ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍ ഈ മാല്‍വെയര്‍ ആപ്പുകള്‍ നീക്കം ചെയ്തതിനാല്‍ ഭീഷണി കടന്നുപോയി. എന്നാല്‍ നിലവിലെ ഡിജിറ്റല്‍ സാഹചര്യത്തില്‍ ഒരു സ്വകാര്യ വിവരം ഹാക്ക് ചെയ്യുന്നത് എത്ര എളുപ്പമാണെന്ന് ഇത് ഓര്‍മ്മപ്പെടുത്തുന്നു.

ക്യൂആര്‍ സ്‌കാനറുകള്‍, പിഡിഎഫ് സ്‌കാനറുകള്‍, ക്രിപ്റ്റോ ആപ്പുകള്‍, ഫിറ്റ്നസ് ട്രാക്കറുകള്‍ എന്നിങ്ങനെയുള്ള ഈ മാല്‍വെയര്‍ ആപ്പുകളില്‍ ഭൂരിഭാഗവും ഉപയോക്താക്കളെ സമര്‍ത്ഥമായി കബളിപ്പിക്കുകയായിരുന്നു. ഈ ആപ്പുകളില്‍ ഭൂരിഭാഗവും അവര്‍ അവകാശപ്പെടുന്ന ടാസ്‌ക്കുകള്‍ നിര്‍വഹിച്ചു - അവ പാസ്വേഡുകളും സ്വകാര്യ ക്രെഡന്‍ഷ്യലുകളും ഉള്‍പ്പെടെ പശ്ചാത്തലത്തില്‍ ഡാറ്റ മോഷ്ടിക്കുകയായിരുന്നു. സാധാരണ സന്ദര്‍ഭങ്ങളില്‍, ഉപയോക്തൃ ഡാറ്റ ശേഖരിക്കാന്‍ ലക്ഷ്യമിട്ടുള്ള സംശയാസ്പദമായ കോഡുകളുള്ള ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേസ്റ്റോറില്‍ പിടികൂടപ്പെടുന്നതാണ്. എന്നാല്‍ ഈ ആപ്പുകള്‍ ഒരു പഴുതിലൂടെ മുതലെടുത്തു. യഥാര്‍ത്ഥ ആപ്പിന് പകരം അപ്ഡേറ്റുകളിലാണ് അവര്‍ മാല്‍വെയര്‍ ഷിപ്പ് ചെയ്തത് - ഗൂഗിളിന്റെ റഡാറിന് കീഴില്‍ വരാതെ തന്നെ ഡെവലപ്പര്‍മാരെ (ഹാക്കര്‍മാരെ ) അവരുടെ ആപ്പുകള്‍ സമര്‍പ്പിക്കാന്‍ അനുവദിക്കുന്നു. ആപ്പ് പേജില്‍ അവര്‍ പരസ്യം ചെയ്ത ജോലി ആപ്പുകള്‍ ചെയ്തു. ഇത് ഉപയോക്താക്കളെ നിരുപദ്രവകരമാണെന്ന് തോന്നിപ്പിച്ചു. ഉദാഹരണത്തിന്, ഈ ആപ്പുകള്‍ക്കായുള്ള അപ്ഡേറ്റുകള്‍ 'ആക്‌സസിബിലിറ്റി സേവനങ്ങള്‍' പോലെയുള്ള കൂടുതല്‍ അനുമതികള്‍ ആവശ്യപ്പെടുമായിരുന്നു - അതൊരു ചുവന്ന കൊടിയായിരുന്നു എന്ന് തിരിച്ചറിയാന്‍ ഉപയോക്താക്കള്‍ക്ക് കഴിഞ്ഞില്ലെന്ന് മാത്രം!

നിങ്ങള്‍ക്ക് എന്ത് ചെയ്യാന്‍ കഴിയും

ആപ്പുകള്‍ക്ക് അവയുടെ അടിസ്ഥാന പ്രവര്‍ത്തനം നടത്താന്‍ അല്ലാത്ത അനുമതികള്‍ നല്‍കരുത്. ഉദാഹരണത്തിന്, ഒരു ക്യുആര്‍ സ്‌കാനറിന് ആവശ്യമായി വരുന്നത് എന്തൊക്കെയാണ്? നിങ്ങളുടെ ഉത്തരം അവിടെയുണ്ട്. കൂടാതെ, ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേയ്ക്ക് പകരം മൂന്നാം കക്ഷി വെബ്സൈറ്റുകളില്‍ അപ്ഡേറ്റുകള്‍ വാഗ്ദാനം ചെയ്യുന്നുവെങ്കില്‍ - അണ്‍ഇന്‍സ്റ്റാള്‍ അമര്‍ത്തി നിങ്ങളുടെ സ്മാര്‍ട്ട്ഫോണില്‍ മാല്‍വെയര്‍ പരിശോധന നടത്തുക.

ഇനിയും ഇത്തരം ആപ്പുകള്‍ വന്നേക്കാം. അവയെ - അനറ്റ്സ, ഏലിയന്‍, ഹൈഡ്ര, എര്‍മാക് എന്നിങ്ങനെ അവയുടെ പ്രവര്‍ത്തനം അടിസ്ഥാനമാക്കി നാല് കുടുംബങ്ങളായി തരംതിരിച്ചിരിക്കുന്നു. സ്വകാര്യ വിവരങ്ങള്‍ മോഷ്ടിക്കാന്‍ അനറ്റ്സ നിരവധി ആക്‌സസ് ഫീച്ചര്‍ ഉപയോഗിക്കുന്നു, അതേസമയം ഏലിയന്‍ രണ്ട്-ഘടക പ്രാമാണീകരണ കോഡുകള്‍ തടസ്സപ്പെടുത്തുന്നു. സ്വയം സൂക്ഷിക്കുക മാത്രമാണ് ആശ്രയമെന്നു സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ത്രെറ്റ് ഫാബ്രിക്ക് പറയുന്നു.

Follow Us:
Download App:
  • android
  • ios