ഈ 2 ആപ്പും കൂടി നല്ല അ‌സ്സല് പണി വാങ്ങിത്തരും, വേഗം ഒഴിവാക്കിക്കോ! 11 മില്യൺ പേർക്ക് നെക്രോ മാൽവെയർ ഭീഷണി

ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോൺ ഉപയോക്താക്കൾക്ക് തലവേദനയായി വീണ്ടുമൊരു വൻ മാൽവെയർ ഭീഷണികൂടി കണ്ടെത്തിയിരിക്കുന്നു. ലോകമെമ്പാടുമായി ഏകദേശം 11 മില്യണിലധികം ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾ ഏറെ അ‌പകടകാരിയായ നെക്രോ ട്രോജന്റെ (Necro Trojan) ആക്രമണത്തിന് ഇരയായതായി സൈബർ സുരക്ഷാ സ്ഥാപനമായ കാസ്‌പെർസ്‌കിയുടെ ഗവേഷകർ വെളിപ്പെടുത്തി. 2019 ൽ ആദ്യമായി കണ്ടെത്തിയ നെക്രോ ട്രോജൻ ഇപ്പോൾ വീണ്ടും ശക്തമായി തിരിച്ചെത്തിയതായും ഗൂഗിളിന്റെ ഉൾപ്പെടെ കണ്ണുവെട്ടിച്ച് ഗൂഗിൾ പ്ലേ സ്റ്റോറിലെ അ‌ംഗീകൃത ആപ്പുകൾ വഴി ആൻഡ്രോയിഡ് ഫോണുകളിലേക്ക് കടന്നുകയറിയതായും കാസ്പെർസ്കി ഏറ്റവും പുതിയ റിപ്പോർട്ടിൽ പറയുന്നു.

ഗൂഗിൾ പ്ലേ സ്റ്റോറിലെ രണ്ട് ആപ്പുകളിലാണ് ഈ ​മാൽവെയർ കടന്നുകൂടിയത്. ഗൂഗിൾ പ്ലേസ്റ്റോറിന് പുറത്തുള്ള പ്ലാറ്റ്ഫോമുകളിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്ത നിരവധി ആപ്പുകളിലും ഈ നെക്രോ നുഴഞ്ഞുകയറിയിട്ടുണ്ടെന്നും അ‌നൗദ്യോഗിക ആപ്പ് കേന്ദ്രങ്ങൾ ആയതിനാൽ അ‌വയിൽ നിന്ന് എത്രപേർ ഈ മാൽവെയർ അ‌ടങ്ങിയ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്തുവെന്ന് കണ്ടെത്താൻ കഴിഞ്ഞിട്ടില്ലെന്നും റിപ്പോർട്ടിൽ പറയുന്നു.

എന്തായാലും ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ നിന്ന് നെക്രോ മാൽവെയർ അ‌ടങ്ങിയ ആപ്പുകൾ 11 മില്യൺ ഡി​വൈസുകളിൽ ഡൗൺലോഡ് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. പുറത്തുനിന്ന് ഈ മാൽവെയർ അ‌ടങ്ങിയ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്തവരുടെ എണ്ണം കൂടി കണക്കിലെടുത്താൽ വളരെ വലിയൊരു സംഖ്യ വരും. പ്ലേ സ്റ്റോറിലെ 'വുട്ട' ക്യാമറ ആപ്പ് ( Wuta Camera by 'Benqu) വഴിയാണ് നെക്രോ വ്യാപകമായി കടന്നുകയറപ്പെട്ടത്.

നെക്രോ ട്രോജൻ ബാധിച്ച രണ്ടാമത്തെ ആപ്പ് മാക്സ് ബ്രൗസർ (Max Browser). 'വുട്ട' ക്യാമറ ആപ്പ് പ്ലേ സ്റ്റോറിൽ നിന്ന് 10 ദശലക്ഷം ഡൗൺലോഡുകൾ പിന്നിട്ടിരുന്നു. മാക്സ് ബ്രൗസർ ഒരു ദശലക്ഷം ഡൗൺലോഡുകളാണ് പിന്നിട്ടത്. കാസ്പെർസ്കിയുടെ കണ്ടെത്തലിനെ തുടർന്ന് വുട്ട ക്യാമറ ആപ്പിന്റെ ഏറ്റവും പുതിയ അ‌പ്ഡേഷനുകൾ സുരക്ഷിതമാക്കിയിട്ടുണ്ട്. പഴയ വേർഷൻ ഉപയോഗിക്കുന്നവർ ആപ്പ് ഉടൻ അ‌പ്ഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്.

ഈ രണ്ട് ആപ്പുകളിലും 'കോറൽ എസ്ഡികെ' എന്ന് പേരിട്ടിരിക്കുന്ന ഒരു അ‌ഡ്വർ​ടൈസിങ് SDK ( software development kits) ബാധിച്ചതായി കാസ്‌പെർസ്‌കി പറയുന്നു. ഉപയോക്താവിന്റെ അ‌നുവാദമില്ലാതെ ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യാനും പ്രവർത്തിപ്പിക്കാനും കഴിയും എന്നതാണ് നെക്രോ ട്രോജന്റെ അ‌പകടം. ഉപയോക്താവ് അ‌റിയാതെ പരസ്യങ്ങൾ പ്ലേ ചെയ്യാനും ലിങ്കുകൾ തുറന്ന് ഏത് ജാവസ്ക്രിപ്റ്റ് കോഡും പ്രവർത്തിപ്പിക്കാനും ഈ ​മാൽവെയറിന് കഴിയും.

വാട്സ്ആപ്പ് മോഡുകളായ 'GBWhatsApp', 'FMWhatsApp' എന്നിവയിലും ഈ ട്രോജന്റെ സാന്നിധ്യം കണ്ടെത്തിയതായി
കാസ്‌പെർസ്‌കി പറയുന്നുണ്ട്. പരസ്യരഹിത പ്രീമിയം സേവനങ്ങളിലേക്ക് സൗജന്യ ആക്‌സസ് വാഗ്ദാനം ചെയ്യുന്ന സ്പോട്ടി​ഫൈ മോഡും ഈ നെക്രോ ട്രോജന്റെ ഭീഷണിയുടെ പിടിയിൽ ഉൾപ്പെടുന്നു. സ്റ്റംബിൾ ഗൈസ്, കാർ പാർക്കിംഗ് മൾട്ടിപ്ലെയർ, മെലോൺ സാൻഡ്‌ബോക്‌സ് തുടങ്ങിയ ജനപ്രിയ ഗെയിമുകൾക്കായുള്ള Minecraft മോഡുകളും ഈ ട്രോജന്റെ ഭീഷണി നേരിടുന്നുണ്ട് എന്നാണ് റിപ്പോർട്ട്.

സ്മാർട്ട്ഫോണുകളുടെ സുരക്ഷ ഉറപ്പാക്കാൻ എപ്പോഴും സുരക്ഷിതമായ ഉറവിടങ്ങളിൽ നിന്ന് മാത്രം ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യാൻ പ്രത്യേകം ശ്രദ്ധിക്കേണ്ടതുണ്ട്. ഏറെ പരിശോധനകൾ നടക്കുന്ന പ്ലേ സ്റ്റോറിലെ ആപ്പുകളിൽ പോലും മാൽവെയറുകൾ നുഴഞ്ഞുകയറുന്ന സാഹചര്യത്തിൽ, മറ്റ് സ്രോതസുകളിൽ നിന്ന് ആപ്പ് ഡൗൺലോഡ് ചെയ്യുമ്പോഴുള്ള റിസ്ക് എത്രത്തോളം വലുതാണ് എന്ന് തിരിച്ചറിയണം.

ഫോണിന്റെ സുരക്ഷയ്ക്ക് ഭീഷണിയാകുന്ന ഇത്തരം മാൽവെയറുകളുടെ കടന്നുകയറ്റത്തെ പ്രതിരോധിക്കാൻ സുരക്ഷിതവും വിശ്വസനീയവുമായ ഉറവിടങ്ങളിൽ നിന്ന് മാത്രം ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുക. അ‌ജ്ഞാതമായ ലിങ്കുകളിലും വെബ്​സൈറ്റുകളിലും ക്ലിക്ക് ചെയ്യാതിരിക്കുക, ആപ്പുകളുടെ അ‌പ്ഡേഷനുകൾ കൃത്യമായി ഉറപ്പാക്കുക എന്നീ കാര്യങ്ങൾ ഗൗരവമായി ശ്രദ്ധിക്കേണ്ടതുണ്ട്. താൽപര്യമുണ്ടെങ്കിൽ മാൽവെയറുകൾ കണ്ടെത്തുന്നതിനുള്ള ആന്റി​വൈറസുകളുടെ പിന്തുണ ഉറപ്പാക്കുക.