സ്മാർട്ട്ഫോണുകൾക്ക് സുരക്ഷാ ഭീഷണി; ആപ്പിളും ഗൂഗിളും 50ലധികം മാലിഷ്യസ് ആപ്പുകൾ നീക്കം ചെയ്തു

ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ ലഭ്യമായിരുന്ന 42 ആൻഡ്രോയിഡ് ആപ്ലിക്കേഷനുകളെയാണ് ഇസെറ്റ് മാലിഷ്യസ് ആണെന്ന് കണ്ടെത്തി പട്ടികപ്പെടുത്തിയത്. അവയിൽ ആഷസ് എന്ന പുതിയ ആഡ്വെയർ അടങ്ങിയിരിക്കുന്നു. 2018 ജൂലൈയിൽ പുറത്തിറങ്ങുകയും എട്ട് ദശലക്ഷത്തിലധികം തവണ ഇൻസ്റ്റാൾ ചെയ്യപ്പെട്ട ആപ്ലിക്കേഷനുകൾ ഹനോയിയിലെ വിയറ്റ്നാമീസ് യൂണിവേഴ്‌സിറ്റി വിദ്യാർത്ഥി കണ്ടെത്തി.

ഇൻസ്റ്റാൾ ചെയ്‌തുകഴിഞ്ഞാൽ, ആപ്ലിക്കേഷൻ ശല്യകരമായ പൂർണ്ണസ്‌ക്രീൻ പരസ്യങ്ങൾ കാണിക്കുന്നു. മാത്രമല്ല ഇൻസ്റ്റാൾ ചെയ്ത ബാധിച്ച ഡിവൈസിൻറെ വിശദാംശങ്ങൾ വേറെയെവിടെയോ ഉള്ള സെർവ്വറിന് അയക്കാനായി കണക്ട് ചെയ്യുന്നു. ഡിവൈസ് ടൈപ്പ്, ഒ.എസ് വേർഷൻ, ലാംഗ്വേജ്, ഇൻസ്റ്റാളുചെയ്‌ത അപ്ലിക്കേഷനുകളുടെ എണ്ണം, ഫ്രീ സ്റ്റോറേജ് സ്പൈസ്, ബാറ്ററി നില, ഡിവൈസ് റൂട്ടടും ഡെവലപ്പർ മോഡ് ഓൺചെയ്തതുമാണോ എന്നുള്ള വിവരങ്ങൾ, ഫെയ്സ്ബുക്ക്, ഫെയ്സ്ബുക്ക് മെസഞ്ചർ എന്നിവ ഇൻസ്റ്റാൾ ചെയ്‌തിട്ടുണ്ടോ എന്നീ വിവരങ്ങളെല്ലാം സെർവറിലേക്ക് അയക്കുന്നു.

കൂടുതൽ വായിക്കുക : ഈ 15 ആപ്പുകളിൽ ഏതെങ്കിലും നിങ്ങളുടെ ഫോണിലുണ്ടെങ്കിൽ സൂക്ഷിക്കുക

ആൻഡ്രോയിഡ് അപ്ലിക്കേഷനുകൾക്ക് അവരുടെ സ്ലീവ് ഉയർത്താൻ മറ്റൊരു തന്ത്രമുണ്ട്, ആഡ്‌വെയർ സ്വഭാവം മറയ്‌ക്കുന്നതിന് ഗൂഗിളിൻറെൻറെ ഐപി വിലാസങ്ങൾ ജിയോഫെൻസിംഗ് ചെയ്യുന്നതിലൂടെ ഇത് ഗൂഗിൾ പ്ലേ സുരക്ഷാ പരിശോധനകളെ മറികടക്കുന്നു. മാൽവെയർ‌ ബാധിച്ച അപ്ലിക്കേഷനുകൾ‌ ഗൂഗിൾ പ്ലേസ്റ്റോറിൽ നിന്നും നീക്കം ചെയ്‌തുവെങ്കിലും, അവ തേർഡ് പാർട്ടി അപ്ലിക്കേഷൻ‌ സ്റ്റോറുകളിൽ‌ ലഭ്യമാകും, അതുമല്ലെങ്കിൽ ഇതിനകം ആളുകളുടെ ഫോണുകളിൽ‌ ഇൻ‌സ്റ്റാൾ‌ ചെയ്‌തിരിക്കാം.

സമാനമായ ഒരു സംഭവത്തിൽ വരുമാനം ഉണ്ടാക്കുന്നതിനായി വ്യാജ പരസ്യ ക്ലിക്കുകൾ സൃഷ്ടിച്ച 17 iOS മാലിഷ്യസ് അപ്ലിക്കേഷനുകൾ വാൻഡേര ഗവേഷകർ കണ്ടെത്തി. ഇന്ത്യ ആസ്ഥാനമായുള്ള ഡെവലപ്പർ ആപ്പ് അസ്പെക്റ്റ് ടെക്നോളജീസ് പ്രൈവറ്റ് ലിമിറ്റഡ് വിവിധ രാജ്യങ്ങളിൽ പ്രസിദ്ധീകരിച്ച ആപ്ലിക്കേഷനുകളിൽ ഉപയോക്തൃ ഇടപെടലിൽ നിന്ന് ലിങ്കുകളിൽ ക്ലിക്കുചെയ്ത് പരസ്യ തട്ടിപ്പ് നടത്താൻ രൂപകൽപ്പന ചെയ്ത ഒരു ക്ലിക്കർ ട്രോജൻ മാൽവെയർ അടങ്ങിയിരുന്നു.

ഇത്തരം ആപ്പുകൾ ടാർഗെറ്റുചെയ്‌ത പരസ്യം ചെയ്യൽ പ്രവർത്തിപ്പിക്കാനും ഉപയോക്താക്കളെ അവരുടെ അറിവില്ലാതെ പ്രീമിയം സേവനങ്ങളിലേക്ക് സബ്‌സ്‌ക്രൈബു ചെയ്യിക്കുന്നതിനും ഒരു കമാൻഡ് ആൻഡ് കൺട്രോൾ (സി 2) സെർവറുമായി ആശയവിനിമയം നടത്തുന്നതായും സുരക്ഷാ ഗവേഷകർ കണ്ടെത്തി. ആൻഡ്രോയിഡിൽ സമാനമായ ക്ലിക്കർ ട്രോജൻ കാമ്പെയ്‌നിന്റെ ഭാഗമായി ഡോ. വെബ് ഗവേഷകർ ഈ സി 2 സെർവർ ഓഗസ്റ്റിൽ തന്നെ ശ്രദ്ധയിൽപ്പെടുത്തിയിരുന്നു എന്നത് ശ്രദ്ധേയമാണ്.

കൂടുതൽ വായിക്കുക : സൂക്ഷിക്കുക, ഈ പുതിയ വാട്സ്ആപ്പ് ഹാക്കിങ് ബഗ് ജിഫ് ഫയലിലൂടെ നിങ്ങളുടെ ഗാലറി ചോർത്തും

എന്നാൽ മറ്റൊരു വിചിത്രമായ കാര്യം അതേ ഡെവലപ്പറുടെ ആൻഡ്രോയിഡ് അപ്ലിക്കേഷനുകൾ ഗവേഷകർ കണ്ടെത്തിയ C2 സെർവറുമായി ആശയവിനിമയം നടത്തുന്നില്ല എന്നതാണ്. വ്യാജ പരസ്യ ക്ലിക്കുകളിലൂടെ പരസ്യ വരുമാനം കൃത്രിമമായി ഉയർത്തുന്നത് ആപ്പ് സ്റ്റോർ നയ ലംഘനത്തിൽപ്പെടുത്ത കാര്യമാണ്. അതുകൊണ്ടാണ് ആപ്പിൾ ഈ ആപ്പുകൾക്കെതിരെ ഉടൻ നടപടി എടുത്തത്.

ഐ‌ഒ‌എസിനും ആൻഡ്രോയിഡിലെയും ഔദ്യോഗിക ആപ്പ് സ്റ്റോറുകളിൽ മാലിഷ്യസ് ആപ്ലിക്കേഷനുകൾ കടന്നുകയറുന്നത് തുടരുകയാണ്. ടാർഗറ്റഡ് ക്യാംപയിനുകൾ നടത്താൻ കുറ്റവാളികൾക്ക് സ്മാർട്ട്‌ഫോണുകൾ ഏറ്റവും മികച്ച സ്പൈസാണെന്ന് തെളിയിക്കപ്പെട്ടിട്ടുണ്ട്. സ്മാർട്ട്ഫോണുകളിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്ന ആപ്പുകളെ കുറിച്ച് വ്യക്തമായ ധാരണകൾ ഉണ്ടായാൽ മാത്രമേ ഇത്തരം ആപ്പുകളെ തടയാൻ സാധിക്കു.