രഹസ്യമായി ഓഡിയോ റെക്കോഡ് ചെയ്യും, 15 മിനിറ്റ് കൂടുമ്പോൾ കടത്തും; ഈ ആൻഡ്രോയിഡ് ആപ്പിനെ സൂക്ഷിക്കുക

രഹസ്യമായി ഉപയോക്താക്കളുടെ ഓഡിയോ റെക്കോർഡ് ചെയ്യുകയും ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ലിങ്ക് വഴി ഡവലപ്പറുടെ സെർവറിലേക്ക് പങ്കിടുകയും ചെയ്തുവന്നിരുന്ന ആൻഡ്രോയിഡ് ആപ്പിനെതിരേ മുന്നറിയിപ്പ് നൽകി സുരക്ഷാ ഗവേഷകൻ രംഗത്ത്. ഗൂഗിൾ പ്ലേസ്റ്റോറിൽ ലഭ്യമായിരുന്ന ഐറെക്കോഡർ-സ്ക്രീൻ റെക്കോഡർ എന്ന ആപ്പ് ഉപയോക്താക്കളുടെ വിവരങ്ങൾ കടത്തിയിരുന്നു എന്നാണ് കണ്ടെത്തൽ.

ആൻഡ്രോയിഡ് ഉപകരണങ്ങളിൽ സ്‌ക്രീനുകൾ റെക്കോർഡ് ചെയ്യുന്നതിന് സഹായിക്കുന്ന ആപ്പ് എന്ന നിലയ്ക്ക് 2021 സെപ്റ്റംബർ മുതൽ ഗൂഗിൾ പ്ലേസ്റ്റോറിൽ ലഭ്യമായ ആപ്പാണ് ഐറെക്കോഡർ-സ്ക്രീൻ റെക്കോഡർ. ഏതാണ്ട് 50000-ൽ അ‌ധികം പേർ ഈ ആപ്പ് ഡൗൺലോഡ് ചെയ്തിട്ടുണ്ട്. എന്നാൽ പുറമേയുള്ള ഉപയോഗത്തിന് പുറ​മേ ആപ്പിന് രഹസ്യലക്ഷ്യങ്ങളുമുണ്ടെന്നാണ് കണ്ടെത്തൽ.

ഉപയോഗിക്കാത്ത അ‌വസരങ്ങളിലും ആപ്പ് രഹസ്യമായി പ്രവർത്തിക്കുന്നുണ്ടെന്നും ഇങ്ങനെ ശേഖരിക്കുന്ന വിവരങ്ങൾ ഓരോ 15 മിനിറ്റ് കൂടുമ്പോഴും ഡവലപ്പർമാരുടെ നിയമവിരുദ്ധമായുള്ള രഹസ്യ സെർവറിലേക്ക് അ‌യയ്ക്കുന്നു എന്നുമാണ് എസൻഷ്യൽ സെക്യൂരിറ്റി എഗൻറ് എവോൾവിംഗ് ത്രെറ്റ്‌സ് ( ESET ) എന്ന ഡാറ്റ സെക്യൂരിറ്റി സ്ഥാപനം കണ്ടെത്തിയിരിക്കുന്നത്.

ആപ്പ് ആദ്യം പ്ലേസ്റ്റോറിൽ എത്തുമ്പോൾ കുഴപ്പങ്ങൾ ഒന്നുമുണ്ടായിരുന്നില്ല. എന്നാൽ പിന്നീട് ഏതാനും മാസങ്ങൾ കഴിഞ്ഞപ്പോൾ ആപ്പിന് ഒരു അ‌പ്ഡേറ്റ് എത്തി. ഇതിന് ശേഷമാണ് ആപ്പ് പ്രശ്നക്കാരനായി മാറിയതെന്നും അ‌പ്ഡേറ്റിൽ ​മാൽവെയർ കോഡുകൾ ഉണ്ടായിരുന്നു എന്നുമാണ് ഇഎസ്ഇടിയിലെ സുരക്ഷാ ഗവേഷകനായ ലൂക്കാസ് സ്റ്റെഫാനോ തന്റെ ബ്ലോഗ് പോസ്റ്റിലൂടെ വ്യക്തമാക്കിയിരിക്കുന്നത്.

ഓപ്പൺ സോഴ്സ് AhMyth ആൻഡ്രോയിഡ് RAT (റിമോട്ട് ആക്സസ് ട്രോജൻ) അടിസ്ഥാനമാക്കിയുള്ള മാൽവെയർ ഉൾപ്പെടുത്തുന്നതിനായി ആപ്പ് 2022 ഓഗസ്റ്റിൽ ആപ്പ് അ‌പ്ഡേറ്റ് ചെയ്തു. അ‌തിനുശേഷം ഏതാണ്ട് 11 മാസമായി ഈ ആപ്പ് ചാരപ്പണി ചെയ്തുവരുന്നു എന്നാണ് ബ്ലോഗ് പോസ്റ്റിൽ പറഞ്ഞിരിക്കുന്നത്. ആൻഡ്രോയിഡ് ഫോണിലെ മൈക്ക് ഓണാക്കാനും ശബ്‌ദം റെക്കോർഡ് ചെയ്യാനും ഈ ആപ്പിന് സാധിക്കും.

ആൻഡ്രോയിഡ് ഡി​വൈസിനെ റിമോട്ട് സെർവറിലേക്ക് കണക്റ്റുചെയ്യാനും ഹാക്കർമാരുടെ നിയന്ത്രണത്താൽ റെക്കോർഡ് ചെയ്‌ത ഓഡിയോ അപ്‌ലോഡ് ചെയ്യാനും കഴിയും. റെക്കോഡ് ചെയ്ത ഡാറ്റയ്ക്ക് പുറമേ ഫോണിൽ സൂക്ഷിച്ചിരിക്കുന്ന പ്രധാന വിവരങ്ങളും ഫയലുകളും അപ്‌ലോഡ് ചെയ്യാനുള്ള കഴിവും ഐറെക്കോഡർ- സ്ക്രീൻ റെക്കോഡർ ആപ്പിന് ഉണ്ടായിരുന്നു.

തന്റെ ലാബിലെ രണ്ട് ഉപകരണങ്ങളിൽ ഈ ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്ത് നടത്തിയ നിരീക്ഷണത്തിൽ, 15 മിനിറ്റ് ഇടവേളകളിൽ ആപ്പ് ഓഡിയോ റെക്കോർഡ് ചെയ്യുമെന്ന് സ്റ്റെഫാനോ കണ്ടെത്തി. ഓരോ 15 മിനിറ്റിലും ഒരു മിനിറ്റുള്ള ഓഡിയോ റെക്കോർഡ് ചെയ്യാനും ഹാക്കറുടെ നിയന്ത്രണത്തിലുള്ള സെർവറിലേക്ക് അയയ്ക്കാനും ആപ്പിന് നിർദ്ദേശം ലഭിച്ചതായി അദ്ദേഹം കണ്ടെത്തി.

ആപ്പ് ആൻഡ്രോയിഡ് ഡി​വൈസിൽ ഉള്ളിടത്തോളം സമയം ഇത്തരത്തിൽ നിർദേശങ്ങൾ എത്തിക്കൊണ്ടേയിരിക്കുമെന്ന് സ്റ്റെഫാനോ വ്യക്തമാക്കി. ​സുരക്ഷാപ്രശ്നം തിരിച്ചറിഞ്ഞ് ഗൂഗിൾ ഇപ്പോൾ പ്ലേ സ്റ്റോറിൽനിന്ന് ഈ ആപ്പ് നീക്കം ചെയ്തിട്ടുണ്ട്. എന്നാൽ ഇതിനോടകം എത്രപേർ ഈ ആപ്പ് ഡൗൺലോഡ് ചെയ്തിട്ടുണ്ടെന്നോ, എത്രപേരുടെ ഫോണുകളിൽ ഇപ്പോഴും ഈ ആപ്പ് ഉണ്ടെന്നോ വിവരമില്ല.

Coffeholic Dev ആണ് ഈ ആപ്പിന്റെ ഡവലപ്പർമാർ. ഇവരുടെ മറ്റ് ആപ്പുകളും പ്ലേ സ്റ്റോറിൽ ലഭ്യമാണ്. എങ്കിലും അ‌വയിലൊന്നും മാൽവെയർ ഉള്ളതായി കണ്ടെത്താൻ കഴിഞ്ഞിട്ടില്ല. സ്റ്റെഫാനോയുടെ ബ്ലോഗ് പോസ്റ്റിന് പിന്നാലെയാണ് ഈ ആപ്പിന്റെ അ‌പകടം ഗൂഗിൾ കണ്ടെത്തുകയും പ്ലേ സ്റ്റോറിൽനിന്ന് അ‌തിനെ പുറത്താക്കുകയും ചെയ്തത് എന്നാണ് റിപ്പോർട്ടുകൾ വ്യക്തമാക്കുന്നത്.

ആളുകൾക്ക് ഉപ​യോഗപ്പെടുന്ന ആപ്പുകളുടെ രൂപത്തിൽ തട്ടിപ്പ് ആപ്പുകൾ പ്ലേ സ്റ്റോറിൽ പലപ്പോഴും പ്രത്യക്ഷപ്പെടാറുണ്ട്. ഒരിക്കൽ ഈ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്താൽ ഉപയോഗിച്ച് തുടങ്ങും മുമ്പ് ഫോണിലെ ഡാറ്റകളിലേക്ക് അ‌വയ്ക്ക് ഉപയോക്താക്കൾ തന്നെ ആക്സസ് അ‌നുവദിക്കുന്നു. പിന്നീട് ആപ്പുകൾ ഫോണിലെ ഡാറ്റകൾ ​കൈക്കലാക്കുകയും ഹാക്കർക്ക് അ‌വ അ‌യച്ച് നൽകുകയും ചെയ്യുന്നു.

ഗൂഗിളിന്റെ കർശനമായ പരിശോധനകൾ ഉണ്ടെങ്കിലും അ‌തിന്റെയെല്ലാം കണ്ണുവെട്ടിച്ച് മാൽ​വെയർ ആപ്പുകൾ പ്ലേ സ്റ്റോറിൽ കടന്നുകൂടുന്നതും പിന്നീട് ഗൂഗിൾ അ‌വ കണ്ടെത്തി പുറത്താക്കുന്നതും പതിവാണ്. വ്യാജ ആപ്പിന് ആളുകളുടെ വിശ്വാസ്യത നേടിയെടുക്കാൻ വ്യാജ റിവ്യൂകൾ ഉൾപ്പെടെ തട്ടിപ്പുകാർ നൽകാറുണ്ട്. ഈ നല്ല റിവ്യൂ കണ്ട് ആപ്പ് ഡൗൺലോഡ് ചെയ്യുന്നവരാണ് കൂടുതലും അ‌പകടത്തിൽച്ചാടുന്നത്.