സൂക്ഷിക്കുക ! ഗൂഗിൾ പ്ലേ സ്റ്റോറിലെ പുതിയ ബഗ് ലക്ഷ്യമിടുന്നത് ബാങ്കിങ് ആപ്പുകളെ

ആൻഡ്രോയിഡ്

പ്രത്യേക അപ്ലിക്കേഷനുകളിലൂടെ വ്യാജ ഓവര്‍ലേ സ്‌ക്രീനുകള്‍ സ്ഥാപിച്ച് സെന്‍സിറ്റീവ് ഡാറ്റ നേടാന്‍ ഒരു ഹാക്കറെ അനുവദിക്കുകയാണ് ഈ വൈറസ് ചെയ്യുന്നത്. ആപ്ലിക്കേഷന്‍ സുരക്ഷാ സ്ഥാപനമായ പ്രൊമോണ്‍ കണ്ടെത്തിയ ഈ പ്രശ്‌നം തേഡ്പാര്‍ട്ടി അപ്ലിക്കേഷനുകള്‍ക്കായി വ്യാജ ലോഗിന്‍ സ്‌ക്രീന്‍ നിര്‍മ്മിക്കാന്‍ അനുവദിക്കുന്നതായി പറയപ്പെടുന്നു. വൈറസ് ബാധിക്കപ്പെട്ട ഗാഡ്റ്റിലൂടെ ഉപയോക്താവ് ഒരു സമൂഹ മാധ്യമത്തിനോ ബാങ്കിംഗ് അക്കൗണ്ടിനോ വേണ്ടി ലോഗിന്‍ ടൈപ്പുചെയ്യുകയാണെങ്കില്‍, ഹാക്കര്‍മാര്‍ക്ക് ഉടന്‍ തന്നെ വിവരങ്ങള്‍ ലഭിക്കും. ഉപയോക്താവിന്റെ മൈക്രോഫോണ്‍, ക്യാമറ, എസ്എംഎസ് സന്ദേശങ്ങള്‍ എന്നിവയിലേക്കും ഹാക്കര്‍ക്ക് നിഷ്പ്രയാസം ആക്‌സസ് നേടാന്‍ സാധ്യതയുണ്ടെന്ന് പ്രോമോണ്‍ പറഞ്ഞു. മാല്‍വെയറുകള്‍ അടങ്ങിയ തേഡ്പാര്‍ട്ടികള്‍ ഇതിനകം തന്നെ 'നിരവധി ബാങ്കുകളുടെ' അക്കൗണ്ടുകള്‍ ചോര്‍ത്താന്‍ തുടങ്ങിയിട്ടുണ്ടെന്ന് സൂചിപ്പിക്കുന്നതിന് 'വ്യക്തമായ തെളിവുകള്‍' ഉണ്ടെന്ന് സ്ട്രാന്‍ഡ്‌ഹോഗിനെക്കുറിച്ച് ചര്‍ച്ച ചെയ്യുന്ന റിപ്പോര്‍ട്ടില്‍ സുരക്ഷാ സ്ഥാപനം പറഞ്ഞു.

ഗൂഗിൾ

പ്രൊമോണ്‍ പറഞ്ഞു: 'ഉപകരണങ്ങളിലേക്കും അപ്ലിക്കേഷനുകളിലേക്കും ആക്‌സസ് നേടുന്നതിന് ഹാക്കര്‍മാര്‍ സ്ട്രാന്‍ഡ്‌ഹോഗിനെ ചൂഷണം ചെയ്യുന്നുവെന്നതിന് വ്യക്തമായ തെളിവുകള്‍ ഉണ്ട്. ചെക്ക് റിപ്പബ്ലിക്കിലെ നിരവധി ബാങ്കുകളുടെ ഉപഭോക്തൃ അക്കൗണ്ടുകളില്‍ നിന്ന് പണം അപ്രത്യക്ഷമാകുന്നതായി കിഴക്കന്‍ യൂറോപ്യന്‍ സുരക്ഷാ കമ്പനി അറിയിച്ചതിനെത്തുടര്‍ന്ന് (പ്രൊമോണ്‍ അപ്ലിക്കേഷന്‍ സുരക്ഷാ പിന്തുണ നല്‍കുന്നു) പ്രൊമോണ്‍ ഈ സ്ട്രാന്റ് ഹോഗിനെ തിരിച്ചറിയുകയായിരുന്നു. സുരക്ഷാ സ്ഥാപനമായ ലുക്ക് ഔട്ടുമായി സഹകരിച്ച് പ്രൊമോണ്‍, സ്ട്രാന്‍ഡ്‌ഹോഗ് ദുര്‍ബലത ഉള്ള അപ്ലിക്കേഷനുകള്‍ക്കായി ഗൂഗിള്‍ പ്ലേസ്‌റ്റോറില്‍ സൂക്ഷ്മമായി പരിശോധിക്കുന്നുണ്ട്. 60 വ്യത്യസ്ത ധനകാര്യ സ്ഥാപനങ്ങളെയാണ് ഇക്കാര്യത്തില്‍ ലക്ഷ്യമിടുന്നതെന്ന് റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. ഇതിനകം തന്നെ കണ്ടെത്തലുകള്‍ ഗൂഗിളിന് വെളിപ്പെടുത്തിയിട്ടുണ്ട്. തിരിച്ചറിഞ്ഞ ഏതെങ്കിലും 'മാല്‍വെയര്‍' അപ്ലിക്കേഷനുകള്‍ 'താല്‍ക്കാലികമായി നിര്‍ത്തിവച്ചിരിക്കുന്നു' എന്ന് ആന്‍ഡ്രോയിഡ് ആരാധകര്‍ക്ക് ഉറപ്പുനല്‍കുമെന്നും ഗൂഗിള്‍ പ്രതികരിച്ചു.

ബാങ്കിങ്

സംശയാസ്പദമായ അപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ നീക്കം ചെയ്യുന്നുണ്ടെങ്കിലും, ചില അപ്ലിക്കേഷനുകള്‍ പ്ലേ പ്രൊട്ടക്റ്റ് സെക്യൂരിറ്റി സിസ്റ്റത്തിലൂടെ തുടര്‍ന്നും സ്ലിപ്പ് ചെയ്യുന്നത് തുടരുകയാണെന്നും പ്രോമോണ്‍ പറഞ്ഞു. ഇത് ഭാവിയില്‍ കൂടുതല്‍ അപ്ലിക്കേഷനുകള്‍ സ്ട്രാന്‍ഡ്‌ഹോഗിനെ ചൂഷണം ചെയ്യുമെന്ന് നിര്‍ദ്ദേശിക്കുന്നു. ഗൂഗിളിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഉപയോഗിക്കുന്നവര്‍ക്ക് പോലും സ്ട്രാന്‍ഹോഗ് ബാധിക്കുമെന്ന പ്രതീക്ഷയില്‍ നിന്ന് പൂര്‍ണ്ണമായും രക്ഷപ്പെടാന്‍ കഴിയുന്നില്ല. ആന്‍ഡ്രോയിഡിന്റെ എല്ലാ പതിപ്പുകളിലും ഈ ദുര്‍ബലത പ്രയോജനപ്പെടുത്താമെന്ന് പ്രൊമോണ്‍ പറഞ്ഞു. നിങ്ങളുടെ ഉപകരണത്തിലെ സ്ട്രാന്‍ഡ്‌ഹോഗ് ദുര്‍ബലത ആരെങ്കിലും ഉപയോഗപ്പെടുത്തുന്നുണ്ടോയെന്ന് കണ്ടെത്തുന്നത് പൊതുവെ വളരെ ബുദ്ധിമുട്ടാണെങ്കിലും ചില കാര്യങ്ങള്‍ ശ്രദ്ധിച്ചാല്‍ മനസ്സിലാക്കാമെന്നും പ്രൊമോണ്‍ പറയുന്നു.

ഗൂഗിൾ പ്ലേ സ്റ്റോർ

നിങ്ങള്‍ ഇതിനകം ലോഗിന്‍ ചെയ്തിരിക്കുന്ന ഒരു അപ്ലിക്കേഷനോ സേവനമോ വീണ്ടും ഒരു ലോഗിന്‍ ആവശ്യപ്പെടുന്നുവെങ്കില്‍ ശ്രദ്ധിക്കണം. ആപ്ലിക്കേഷന്റെ പേര് അടങ്ങിയിട്ടില്ലാത്ത ആക്‌സസ് പോപ്പ്അപ്പുകളെ ശ്രദ്ധിക്കണം. ഒരു അപ്ലിക്കേഷന് ആവശ്യമില്ലാത്ത എന്തെങ്കിലും അനുമതി ആവശ്യപ്പെടുന്നുവെങ്കില്‍ ശ്രദ്ധിക്കണം. ഉദാഹരണത്തിന്, ജിപിഎസ് അനുമതി ചോദിക്കുന്ന ഒരു കാല്‍ക്കുലേറ്റര്‍ അപ്ലിക്കേഷന്‍. ഏതെങ്കിലും ആപ്പ് ഇന്റര്‍ഫേസിലെ അക്ഷരത്തെറ്റുകളും സാങ്കേതിക പിഴവുകളും, ഇന്റര്‍ഫേസിലെ ബട്ടണുകളും ലിങ്കുകളും ക്ലിക്കുചെയ്യുമ്പോള്‍ പ്രതികരിക്കാതിരിക്കുന്നത്, ബാക്ക് ബട്ടണ്‍ പ്രതീക്ഷിച്ചതു പോലെ പ്രവര്‍ത്തിക്കാതിരിക്കുന്നതൊക്കെ പ്രശ്‌നം തന്നെയാണ്.