ഈ ആപ്പുകള് നിങ്ങളുടെ ഫോണിലുണ്ടോ?; 'ബ്ലാക്ക് റോക്ക്' ആക്രമണത്തെ ഭയക്കണം.!
മൊബൈല് സൈബര് സെക്യൂരിറ്റി സ്ഥാപനം ത്രെഡ് ഫാബ്റിക്കാണ് ഈ മാല്വെയര് സംബന്ധിച്ച മുന്നറിയിപ്പ് നല്കുന്നത്. പ്രധാന മുന്നറിയിപ്പുകള് ഇങ്ങനെ. സീറക്സ് എന്ന അടുത്ത കാലത്ത് പ്രത്യക്ഷപ്പെട്ട മറ്റൊരു മാല്വെയറിന്റെ സോര്സ് കോഡ് ഉപയോഗിച്ച് തന്നെയാണ് ബ്ലാക്ക് റോക്കും ഉണ്ടാക്കിയിരിക്കുന്നത്.
ബ്ലാക്ക് റോക്ക് എന്ന ആന്ഡ്രോയ്ഡ് മാല്വെയര് ആന്ഡ്രോയ്ഡ് ഫോണ് ഉപയോക്താക്കള്ക്ക് തലവേദനയാകുന്നു. 337 ആന്ഡ്രോയ്ഡ് ആപ്പുകളില് നിന്നും ഡാറ്റ മോഷ്ടിക്കാന് ശേഷിയുള്ളതാണ് ഈ മാല്വെയര്. കഴിഞ്ഞ മെയ് മാസത്തില് പ്രത്യേക്ഷപ്പെട്ട ഈ ആപ്പ് പല ജനപ്രിയ ആപ്പുകളെയും ആക്രമിക്കാന് പ്രാപ്തമാണ് എന്നാണ് പുതിയ റിപ്പോര്ട്ട്.
മൊബൈല് സൈബര് സെക്യൂരിറ്റി സ്ഥാപനം ത്രെഡ് ഫാബ്റിക്കാണ് ഈ മാല്വെയര് സംബന്ധിച്ച മുന്നറിയിപ്പ് നല്കുന്നത്. പ്രധാന മുന്നറിയിപ്പുകള് ഇങ്ങനെ. സീറക്സ് എന്ന അടുത്ത കാലത്ത് പ്രത്യക്ഷപ്പെട്ട മറ്റൊരു മാല്വെയറിന്റെ സോര്സ് കോഡ് ഉപയോഗിച്ച് തന്നെയാണ് ബ്ലാക്ക് റോക്കും ഉണ്ടാക്കിയിരിക്കുന്നത്. എന്നാല് സീറക്സിനെക്കാള് കൂടിയ ഫീച്ചര് ഇതിനുണ്ട്. ക്രഡിറ്റ് കാര്ഡ് വിവരങ്ങള് പോലും മോഷ്ടിക്കാന് ബ്ലാക്ക് റോക്കിന് സാധിക്കും.
337 ആന്ഡ്രോയ്ഡ് ആപ്പുകളില് നിന്നും ഡാറ്റ ചോര്ത്താന് സാധിക്കുന്ന ആപ്പാണ് ഇത്. ഇതില് ഡേറ്റിംഗ്, ഷോപ്പിംഗ്, ലൈഫ് സ്റ്റെയില്,ന്യൂസ് ആപ്പുകള് എല്ലാം ഉള്പ്പെടുന്നു. ഇന്ത്യയില് ഉപയോഗിക്കുന്ന ഈ മാല്വെയര് ആക്രമിച്ച പ്രധാന ആപ്പുകള് ഇവയാണ്.
- YONO Lite by SBI
- iMobile by ICICI
- IDBI Bank Go Mobile+
- HSBC
- MobiKwik
- Oxigen Wallet
- Amazon Shopping
- Gmail
- WhatsApp Messenger
- WhatsApp Business
- Google Pay
- IGTV
- Google Play Music
- Facebook Messenger
- Facebook Lite
- YouTube
- Uber
- Netflix
- Tinder
- Twitter Lite
- Snapchat
- Telegram
- Play Store
- Hangouts
- Microsoft Outlook
- Yahoo Mail
- PayPal
- eBay
- Amazon Seller
- Skype
- Skype Lite
ഈ ആപ്പിന്റെ ആക്രമണ രീതി
'ഓവര് ലേ' എന്ന രീതി ഉപയോഗിച്ചാണ് ബ്ലാക്ക് റോക്ക് വിവരങ്ങള് ചോര്ത്തുന്നത്. വിശ്വസ്തമായ ആപ്പില് വിവരങ്ങള് ചേര്ക്കുമ്പോള് ഫേക്ക് വിന്ഡോയും, പോപ്പ് അപുകളും ഉപയോഗിച്ച് വിവരങ്ങള് ചോര്ത്താന് ഈ മാല്വെയറിന് സാധിക്കും.
ഒരിക്കല് സിസ്റ്റത്തില് ബ്ലാക്ക് റോക്ക് കയറിയാല്, ആന്ഡ്രോയ്ഡിലെ ഫോണിന്റെ അസസ്സബിലിറ്റി ഫീച്ചര് ഇത് കരസ്ഥമാക്കും. ഇതുവഴി ഫോണിലെ ഏത് ആപ്പിലും ഉപയോക്താവ് അനുമതി നല്കാതെ തന്നെ മാല്വയറിന് കയറാന് സാധിക്കും.
ആന്ഡ്രോയ്ഡ് ഡിവൈസ് പോളിസി കണ്ട്രോണിന്റെ നിയന്ത്രണം ഏറ്റെടുത്ത് അഡ്മിന് ആസസ്സ് ലഭിക്കുന്നതിലൂടെയാണ്. ഈ മാല്വെയര് ഓവര് ലേകള് സ്ഥാപിക്കുന്നത്. ഇതിലൂടെ മാല്വെയറിന് കീ ലോഗ്, എസ്എംഎസ്, എസ്എംഎസ് അയക്കല്, ഡിവൈസ് വിവരങ്ങള് കരസ്ഥമാക്കല്, ലോക്ക് സ്ക്രീന്, ആപ്പ് ഹൈഡിംഗ് ഇവയൊക്കെ ചെയ്യാന് സാധിക്കും.
സുരക്ഷയ്ക്ക് വേണ്ടി ചെയ്യേണ്ടത്
ഫേക്ക് ഗൂഗിള് അപ്ഡേറ്റ് വഴിയാണ് ഇപ്പോള് ഈ ആപ്പ് ഫോണുകളില് എത്തുന്നത്. അതിനാല് തന്നെ അപ്ഡേറ്റുകളുടെ സുരക്ഷിതത്വം കൃത്യമായി പരിശോധിക്കേണ്ടത് അത്യവശ്യമാണ്.
