സ്മാർട്ട്ഫോണുകൾക്ക് സുരക്ഷാ ഭീഷണി; ആപ്പിളും ഗൂഗിളും 50ലധികം മാലിഷ്യസ് ആപ്പുകൾ നീക്കം ചെയ്തു

|

ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കൾക്ക് മാലിഷ്യസ് പരസ്യങ്ങൾ നൽകുന്നതായി കണ്ടെത്തിയ 50-ലധികം അപ്ലിക്കേഷനുകളെ ആപ്പിളും ഗൂഗിളും അവരവരുടെ മൊബൈൽ അപ്ലിക്കേഷൻ സ്റ്റോറുകളിൽ നിന്ന് നീക്കംചെയ്‌തു. ലണ്ടൻ ആസ്ഥാനമായുള്ള മൊബൈൽ സുരക്ഷാ സ്ഥാപനമായ വണ്ടേരയും സ്ലൊവാക്യൻ സെക്യൂരിറ്റി സൊലൂഷൻശ് പ്രോവൈഡറായ ഇസെറ്റും വെവ്വേറെ നടത്തിയ കണ്ടെത്തലുകളെ തുടർന്നാണ് നടപടി.

ഇസെറ്റ്
 

ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ ലഭ്യമായിരുന്ന 42 ആൻഡ്രോയിഡ് ആപ്ലിക്കേഷനുകളെയാണ് ഇസെറ്റ് മാലിഷ്യസ് ആണെന്ന് കണ്ടെത്തി പട്ടികപ്പെടുത്തിയത്. അവയിൽ ആഷസ് എന്ന പുതിയ ആഡ്വെയർ അടങ്ങിയിരിക്കുന്നു. 2018 ജൂലൈയിൽ പുറത്തിറങ്ങുകയും എട്ട് ദശലക്ഷത്തിലധികം തവണ ഇൻസ്റ്റാൾ ചെയ്യപ്പെട്ട ആപ്ലിക്കേഷനുകൾ ഹനോയിയിലെ വിയറ്റ്നാമീസ് യൂണിവേഴ്‌സിറ്റി വിദ്യാർത്ഥി കണ്ടെത്തി.

പൂർണ്ണസ്‌ക്രീൻ പരസ്യങ്ങൾ

ഇൻസ്റ്റാൾ ചെയ്‌തുകഴിഞ്ഞാൽ, ആപ്ലിക്കേഷൻ ശല്യകരമായ പൂർണ്ണസ്‌ക്രീൻ പരസ്യങ്ങൾ കാണിക്കുന്നു. മാത്രമല്ല ഇൻസ്റ്റാൾ ചെയ്ത ബാധിച്ച ഡിവൈസിൻറെ വിശദാംശങ്ങൾ വേറെയെവിടെയോ ഉള്ള സെർവ്വറിന് അയക്കാനായി കണക്ട് ചെയ്യുന്നു. ഡിവൈസ് ടൈപ്പ്, ഒ.എസ് വേർഷൻ, ലാംഗ്വേജ്, ഇൻസ്റ്റാളുചെയ്‌ത അപ്ലിക്കേഷനുകളുടെ എണ്ണം, ഫ്രീ സ്റ്റോറേജ് സ്പൈസ്, ബാറ്ററി നില, ഡിവൈസ് റൂട്ടടും ഡെവലപ്പർ മോഡ് ഓൺചെയ്തതുമാണോ എന്നുള്ള വിവരങ്ങൾ, ഫെയ്സ്ബുക്ക്, ഫെയ്സ്ബുക്ക് മെസഞ്ചർ എന്നിവ ഇൻസ്റ്റാൾ ചെയ്‌തിട്ടുണ്ടോ എന്നീ വിവരങ്ങളെല്ലാം സെർവറിലേക്ക് അയക്കുന്നു.

കൂടുതൽ വായിക്കുക : ഈ 15 ആപ്പുകളിൽ ഏതെങ്കിലും നിങ്ങളുടെ ഫോണിലുണ്ടെങ്കിൽ സൂക്ഷിക്കുക

ആഡ്‌വെയർ

ആൻഡ്രോയിഡ് അപ്ലിക്കേഷനുകൾക്ക് അവരുടെ സ്ലീവ് ഉയർത്താൻ മറ്റൊരു തന്ത്രമുണ്ട്, ആഡ്‌വെയർ സ്വഭാവം മറയ്‌ക്കുന്നതിന് ഗൂഗിളിൻറെൻറെ ഐപി വിലാസങ്ങൾ ജിയോഫെൻസിംഗ് ചെയ്യുന്നതിലൂടെ ഇത് ഗൂഗിൾ പ്ലേ സുരക്ഷാ പരിശോധനകളെ മറികടക്കുന്നു. മാൽവെയർ‌ ബാധിച്ച അപ്ലിക്കേഷനുകൾ‌ ഗൂഗിൾ പ്ലേസ്റ്റോറിൽ നിന്നും നീക്കം ചെയ്‌തുവെങ്കിലും, അവ തേർഡ് പാർട്ടി അപ്ലിക്കേഷൻ‌ സ്റ്റോറുകളിൽ‌ ലഭ്യമാകും, അതുമല്ലെങ്കിൽ ഇതിനകം ആളുകളുടെ ഫോണുകളിൽ‌ ഇൻ‌സ്റ്റാൾ‌ ചെയ്‌തിരിക്കാം.

വാൻഡേര
 

സമാനമായ ഒരു സംഭവത്തിൽ വരുമാനം ഉണ്ടാക്കുന്നതിനായി വ്യാജ പരസ്യ ക്ലിക്കുകൾ സൃഷ്ടിച്ച 17 iOS മാലിഷ്യസ് അപ്ലിക്കേഷനുകൾ വാൻഡേര ഗവേഷകർ കണ്ടെത്തി. ഇന്ത്യ ആസ്ഥാനമായുള്ള ഡെവലപ്പർ ആപ്പ് അസ്പെക്റ്റ് ടെക്നോളജീസ് പ്രൈവറ്റ് ലിമിറ്റഡ് വിവിധ രാജ്യങ്ങളിൽ പ്രസിദ്ധീകരിച്ച ആപ്ലിക്കേഷനുകളിൽ ഉപയോക്തൃ ഇടപെടലിൽ നിന്ന് ലിങ്കുകളിൽ ക്ലിക്കുചെയ്ത് പരസ്യ തട്ടിപ്പ് നടത്താൻ രൂപകൽപ്പന ചെയ്ത ഒരു ക്ലിക്കർ ട്രോജൻ മാൽവെയർ അടങ്ങിയിരുന്നു.

കമാൻഡ് ആൻഡ് കൺട്രോൾ

ഇത്തരം ആപ്പുകൾ ടാർഗെറ്റുചെയ്‌ത പരസ്യം ചെയ്യൽ പ്രവർത്തിപ്പിക്കാനും ഉപയോക്താക്കളെ അവരുടെ അറിവില്ലാതെ പ്രീമിയം സേവനങ്ങളിലേക്ക് സബ്‌സ്‌ക്രൈബു ചെയ്യിക്കുന്നതിനും ഒരു കമാൻഡ് ആൻഡ് കൺട്രോൾ (സി 2) സെർവറുമായി ആശയവിനിമയം നടത്തുന്നതായും സുരക്ഷാ ഗവേഷകർ കണ്ടെത്തി. ആൻഡ്രോയിഡിൽ സമാനമായ ക്ലിക്കർ ട്രോജൻ കാമ്പെയ്‌നിന്റെ ഭാഗമായി ഡോ. വെബ് ഗവേഷകർ ഈ സി 2 സെർവർ ഓഗസ്റ്റിൽ തന്നെ ശ്രദ്ധയിൽപ്പെടുത്തിയിരുന്നു എന്നത് ശ്രദ്ധേയമാണ്.

കൂടുതൽ വായിക്കുക : സൂക്ഷിക്കുക, ഈ പുതിയ വാട്സ്ആപ്പ് ഹാക്കിങ് ബഗ് ജിഫ് ഫയലിലൂടെ നിങ്ങളുടെ ഗാലറി ചോർത്തും

C2 സെർവർ

എന്നാൽ മറ്റൊരു വിചിത്രമായ കാര്യം അതേ ഡെവലപ്പറുടെ ആൻഡ്രോയിഡ് അപ്ലിക്കേഷനുകൾ ഗവേഷകർ കണ്ടെത്തിയ C2 സെർവറുമായി ആശയവിനിമയം നടത്തുന്നില്ല എന്നതാണ്. വ്യാജ പരസ്യ ക്ലിക്കുകളിലൂടെ പരസ്യ വരുമാനം കൃത്രിമമായി ഉയർത്തുന്നത് ആപ്പ് സ്റ്റോർ നയ ലംഘനത്തിൽപ്പെടുത്ത കാര്യമാണ്. അതുകൊണ്ടാണ് ആപ്പിൾ ഈ ആപ്പുകൾക്കെതിരെ ഉടൻ നടപടി എടുത്തത്.

ദ്യോഗിക ആപ്പ് സ്റ്റോറുകൾ

ഐ‌ഒ‌എസിനും ആൻഡ്രോയിഡിലെയും ഔദ്യോഗിക ആപ്പ് സ്റ്റോറുകളിൽ മാലിഷ്യസ് ആപ്ലിക്കേഷനുകൾ കടന്നുകയറുന്നത് തുടരുകയാണ്. ടാർഗറ്റഡ് ക്യാംപയിനുകൾ നടത്താൻ കുറ്റവാളികൾക്ക് സ്മാർട്ട്‌ഫോണുകൾ ഏറ്റവും മികച്ച സ്പൈസാണെന്ന് തെളിയിക്കപ്പെട്ടിട്ടുണ്ട്. സ്മാർട്ട്ഫോണുകളിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്ന ആപ്പുകളെ കുറിച്ച് വ്യക്തമായ ധാരണകൾ ഉണ്ടായാൽ മാത്രമേ ഇത്തരം ആപ്പുകളെ തടയാൻ സാധിക്കു.

Most Read Articles
Best Mobiles in India

English summary
Apple and Google have cumulatively removed over 50 apps from their respective mobile app stores that were found serving malicious ads to millions of users. The findings were were disclosed separately by London-based mobile security firm Wandera and Slovakian security solutions provider ESET.

മികച്ച ഫോണുകൾ

വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more