കടക്ക് പുറത്ത്! ഡാറ്റകൾ മോഷ്ടിച്ച 331 ആപ്പുകൾ പ്ലേ സ്റ്റോറിൽ നിന്ന് നീക്കം ചെയ്ത് ഗൂഗിൾ

ടെക് ലോകം അനുദിനം വളർന്നുകൊണ്ടിരിക്കുകയാണ്. ഏതൊരു വളർച്ചയ്ക്കും ഗുണവും ദോഷവുമുണ്ട്. ചില സമയത്ത് ഗുണത്തേക്കാൾ ദോഷങ്ങളാണ് കൂടുതലായും കാണപ്പെടുക. ടെക്‌നോളജിയുടെ കാര്യവും മറിച്ചല്ല, വളർച്ചയ്‌ക്കൊപ്പം നിരവധി തട്ടിപ്പുകളും വഞ്ചനകളും പണം തട്ടിപ്പും നിത്യ സംഭവമായി മാറിയിട്ടുണ്ട്. എന്നാൽ അതിനൊന്നും അധികകാലം ആയുസില്ല. തട്ടിപ്പിന് ശ്രമിച്ചാൽ വരെ കർശന നടപടികളാണ് സർക്കാറിന്റെയും സ്മാർട്ട് ഫോണിന്റെയും ആപ്പുകളുടെയും ഭാഗത്ത് നിന്നും ഉണ്ടാകാറുള്ളത്. ഇപ്പോഴിതാ പുതിയ വാർത്ത പുറത്തുവന്നിരിക്കുകയാണ്. 331 ആപ്പുകളാണ് പ്ലേ സ്റ്റോറിൽ നിന്ന് ഗൂഗിൾ നീക്കം ചെയ്തത്. ചുമ്മാ നീക്കം ചെയ്തതല്ല, മറിച്ച് ആൻഡ്രോയിഡ് 13 ഒഎസിന്റെ സുരക്ഷ മറികടന്ന് ഉപയോക്തൃ ഡാറ്റ മോഷ്ടിച്ചതിനാണ് 331 ആപ്പുകൾ നീക്കിയത്.

വിപിഎൻ ആപ്പുകൾ, വിവിധ ഗെയിമുകൾ, ക്യാമറ ആപ്പുകൾ, ഹെൽത്ത് ട്രാക്കറുകൾ തുടങ്ങിയ ഗണത്തിലുള്ള ആപ്പുകളുടെ വ്യാജനുകളാണ് ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽനിന്ന് നീക്കം ചെയ്തത്. ഇന്ത്യയടക്കമുള്ള രാജ്യങ്ങളിൽ നിന്നായി 6 കോടിയോളം ആളുകൾ ഈ ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്തിരുന്നെന്നും ഇവരുടെ ഫോണിൽ നിന്ന് വ്യാജ ആപ്പുകൾ വ്യക്തിവിവരങ്ങൾ ചോർത്തിയെന്നും സൈബർ സുരക്ഷ കമ്പനിയായ ബിറ്റ് ഡിഫൻഡർ പുറത്തുവിട്ട റിപ്പോർട്ടിൽ പറയുന്നു.

'വേപ്പർ ഓപ്പറേഷൻ' എന്ന് വിളിക്കപ്പെടുന്ന ഈ തട്ടിപ്പിന് ആൻഡ്രോയ്ഡ് 13ന്റെ സുരക്ഷയെ മറികടക്കാൻ സാധിച്ചിരുന്നെന്നും റിപ്പോർട്ടിലുണ്ട്. ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്താൽ പ്രത്യക്ഷമാകുന്ന പരസ്യങ്ങളുടെ മറവിലായിരുന്നു വിവരങ്ങളെല്ലാം ചോർത്തിയിരിക്കുന്നത്. ചില ആപ്പുകൾ ഫെയ്സ്ബുക്, ജി മെയിൽ എന്നിവയുടെ വ്യാജ ലോഗിൻ പേജ് ദൃശ്യമാക്കിയും വിവരങ്ങൾ ചോർത്തിയെന്നാണ് റിപ്പോർട്ടുകളിൽ പറയുന്നത്.

ഈ പശ്ചാത്തലത്തിൽ ഫോൺ ഉപയോക്താക്കളുടെ, പ്രത്യേകിച്ച് കുട്ടികളുടെ ഡിജിറ്റൽ സുരക്ഷയെക്കുറിച്ച് ആശങ്കപ്പെടേണ്ടിയിരിക്കുന്നുവെന്ന് ഈ രംഗത്തെ വിദഗ്ധർ അഭിപ്രായപ്പെടുന്നു. ഫോൺ പരിശോധിച്ച് ഇത്തരം ആപ്പുകൾ നീക്കാനും അനാവശ്യമായവ ഡൗൺലോഡ് ചെയ്യാതിരിക്കാനും ശ്രദ്ധിക്കണമെന്നാണ് നിർദേശം. സാധാരണ നിലയിൽ സുരക്ഷിതമെന്ന് കരുതി പ്ലേ സ്റ്റോറിൽ നിന്ന് വിവിധ സേവനങ്ങൾ വാഗ്ദാനം ചെയ്യുന്ന ആപ്പുകൾ ഡൗൺലോഡു ചെയ്യാറുണ്ട്.

നിരുപദ്രവകരമായി തോന്നാമെങ്കിലും ഇവ രഹസ്യമായി ഡാറ്റ ചോർത്തുകയും ഉപയോക്താക്കളെ സാമ്പത്തിക തട്ടിപ്പിന് വരെ ഇരയാക്കുകയും ചെയ്തിട്ടുണ്ടെന്നാണ് നിഗമനം. അഞ്ച് ഭൂഖണ്ഡങ്ങളിലുടനീളമുള്ള ഉപയോക്താക്കളെയാണ് ഈ ആപ്പുകൾ ലക്ഷ്യമിട്ടത്. ഐക്കണുകളും പേരുകളും മറയ്ക്കുന്നത് പോലുള്ള രഹസ്യ രീതികൾ ആപ്പുകൾ പ്രയോഗിക്കുന്നതിനാൽ അവ അൺഇൻസ്റ്റാൾ ചെയ്യുന്നത് ബുദ്ധിമുട്ടാണ്.

ചിലപ്പോൾ സിസ്റ്റം സെറ്റിംങ്സ് പോലുള്ള പേരുകൾ ഉപയോഗിക്കുകയോ ചെയ്യും. ആപ്പ് തുറക്കാത്തപ്പോൾ പോലും അവ പരസ്യങ്ങൾ കാണിക്കും. ഇത് ബാറ്ററി ലൈഫും ഡാറ്റ ഉപയോഗവും കുറയ്ക്കും. രഹസ്യമായി ലൊക്കേഷൻ ഡാറ്റ, ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ, ലോഗിൻ ക്രെഡൻഷ്യലുകൾ എന്നിവ ശേഖരിക്കുമെന്നും വിദഗ്ധർ മുന്നറിയിപ്പു നൽകുന്നുണ്ട്. നിരവധി കണ്ടന്റ് ഡെലിവറി ആപ്പുകളിലും മറ്റും ഇത് ബാധിച്ചുവെന്നും റിപ്പോർട്ടുകളുണ്ട്.

വിവിധ സോഫ്റ്റവെയറുകൾ വഴി ഉടമയുടെ സമ്മതത്തോടെയല്ലാതെ കമ്പ്യൂട്ടർ നെറ്റ്‌വർക്കുകളിൽ കടന്നുകയറി അവയെ നിയന്ത്രിക്കുകയാണ് ഇവ ചെയ്യുന്നത്. പ്ലേ സ്റ്റോറിൽ വിവിധ ആപ്ലിക്കേഷനുകളിൽ കടന്നുകയറി ആൻഡ്രോയ്ഡ് ഡിവൈസുകളിൽ ഡിനയൽ ഓഫ് സർവീസ് (DDoS) മോഡിലാണ് ഇവ ആക്രമണം നടത്തുക. ക്ലൌഡ്ഫ്ലെയർ, അകാമായ്, ഫ്ളാഷ്പോയിന്റ്, ഒറാക്കിൾ ഡിൻ, റിസ്‌ക്ഐക്യു തുടങ്ങിയ സാങ്കേതിക സ്ഥാപനങ്ങളിൽ നിന്നുള്ള ഗവേഷകർ ഇതേക്കുറിച്ച് ഗൂഗിളിനു മുന്നറിയിപ്പ് നൽകിയിരുന്നു.

തുടർന്ന് ഗൂഗിൾ മാൽവെയർ ബാധയുള്ള നൂറു കണക്കിന് ആപ്ലിക്കേഷനുകൾ ഇതിൽ നിന്നും എടുത്ത് ഒഴിവാക്കുകയും ചെയ്തു. ഏകദേശം 331 ആപ്പുകൾ പ്ലേസ്റ്റോറിൽ നിന്ന് ഇങ്ങനെ ഒഴിവാക്കിയിട്ടുണ്ട്. ഇത് ഇൻസ്റ്റാൾ ചെയ്ത ഡിവൈസുകളിൽ നിന്നും അവ ഒഴിവാക്കാനുള്ള പരിശ്രമത്തിലാണ് ഞങ്ങളിപ്പോളെന്ന് ഗൂഗിൾ പുറത്തിറക്കിയ പ്രസ്താവനയിൽ പറയുന്നു. ആൻഡ്രോയിഡ് 13 ഓപ്പറേറ്റിംഗ് സിസ്റ്റമുള്ള ഒരു ഹാൻഡ്‌സെറ്റ് ഉണ്ടെങ്കിൽ അത് ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്ഡേറ്റ് ചെയ്യണമെന്നും ഗൂഗിൾ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്. ഇതിലൂടെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കും.

ഉപയോക്താക്കൾ അവരുടെ ഇൻസ്റ്റാൾ ചെയ്ത ആപ്പുകൾ പരിശോധിക്കുകയും സംശയാസ്പദമായ ആപ്പുകൾ നീക്കം ചെയ്യുകയും വേണം. ഇതിന് മുമ്പും ചൈനയുമായും ഹോങ്കോങ്ങുമായി ബന്ധമുള്ളത് അടക്കം ഗൂഗിൾ പ്ലേസ്റ്റോറിലെ 119 മൊബൈൽ ആപ്പുകൾ ബ്ലോക്ക് ചെയ്യാൻ കേന്ദ്രസർക്കാർ ഉത്തരവിട്ടിരുന്നു. ദേശീയ സുരക്ഷ കണക്കിലെടുത്താണ് ചൈനീസ്, ഹോങ്കോങ് ഡവലപ്പർമാർ വികസിപ്പിച്ച ഭൂരിഭാഗം ആപ്പുകളും നിരോധിക്കാൻ കേന്ദ്രസർക്കാർ നടപടി സ്വീകരിച്ചത്. 2021ലും 2022ലും ചൈനീസ് ആപ്പുകൾക്ക് എതിരെ നടപടി സ്വീകരിച്ചെങ്കിലും 2020ലും 2025ലും സ്വീകരിച്ച നടപടിയുടെ അത്ര വലുതായിരുന്നില്ല.

ഇന്ത്യൻ സർക്കാർ ബ്ലോക്ക് ചെയ്യാൻ ഉത്തരവിട്ട 119 ആപ്പുകളിൽ മാംഗോസ്റ്റാർ ടീം വികസിപ്പിച്ച സിംഗപ്പൂർ ആസ്ഥാനമായുള്ള വിഡിയോ ചാറ്റ്, ഗെയിമിങ് പ്ലാറ്റ്‌ഫോമായ ചിൽചാറ്റും ഉൾപ്പെടും. എന്നാൽ ഇതുവരെ 15 ആപ്പുകൾ മാത്രമേ ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ നിന്ന് നീക്കം ചെയ്തിട്ടുള്ളൂവെന്നും റിപ്പോർട്ടുകൾ വ്യക്തമാക്കുന്നു. ഒരു ദശലക്ഷത്തിലധികം ഡൗൺലോഡുകളും ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ 4.1സ്റ്റാർ റേറ്റിങ്ങുമുള്ള ആപ്പാണിത്. ചൈനീസ് ആപ്പായ ചാങ്ആപ്പും ഓസ്‌ട്രേലിയൻ കമ്പനി വികസിപ്പിച്ച ഹണികാമും ഇതിൽ ഉൾപ്പെടുന്നുണ്ട്.

കൂടാതെ ഹ്രസ്വ വീഡിയോകൾ നിർമ്മിക്കാൻ വ്യാപകമായി ഉപയോഗിക്കുന്ന വിവ വീഡിയോ എഡിറ്റർ, സ്നാക്ക് വീഡിയോ മേക്കർ വിത്ത് മ്യൂസിക്, നൈസ് വീഡിയോ ബായ്ദു, ഗെയിമുകളായ ഓൺമ്യോജി ചെസ്, കോൺക്വർ ഓൺലൈൻ ടു തുടങ്ങിയവയും ഇന്ത്യയിൽ നിരോധിച്ചിരിരുന്നു. പബ്ജി നിരോധനത്തിന് ശേഷം ഇന്ത്യയിൽ കുട്ടികൾക്കും കൗമാരക്കാർക്കും യുവാക്കൾക്കും ഇടയിൽ പ്രചാരം നേടിയ ഗരേന ഫ്രീ ഫയർ- ഇല്ലുമിനേറ്റ് എന്ന ഗെയിമും നിരോധിച്ചിരുന്നു.

2020 ജൂണിൽ, ഐടി ആക്ടിന്റെ സെക്ഷൻ 69 പ്രകാരം പുറപ്പെടുവിച്ച സമാനമായ ഉത്തരവിൽ, ടിക് ടോക്ക്, ഷെയർഇറ്റ്, യുസി ബ്രൗസർ, ലൈക്കി, വീചാറ്റ്, ബിഗോ ലൈവ് എന്നിവയുൾപ്പെടെ 59 ആപ്പുകൾ ഐടി മന്ത്രാലയം നിരോധിച്ചിരുന്നു. ആദ്യത്തെ നിരോധന് പിറകെ 2020 ജൂലൈയിൽ മറ്റ് 47 ആപ്പുകളുടെ ഇന്ത്യയിലെ പ്രവർത്തനങ്ങൾ വിലക്കിയിരുന്നു. ഈ ആപ്പുകൾ കൂടുതലും 2020 ജൂണിൽ നിരോധിച്ച ആപ്പുകളുടെ പ്രോക്സികളായിരുന്നു. പിന്നീട്,അതേവർഷം സെപ്തംബർ രണ്ടിന്, ഐടി മന്ത്രാലയം മറ്റ് 118 ചൈനീസ് മൊബൈൽ ആപ്ലിക്കേഷനുകൾ നിരോധിച്ചു.

അതിൽ ജനപ്രിയ ഗെയിമിംഗ് പ്ലാറ്റ്ഫോമായ പബ്ജിയും ചൈനയിലെ ഏറ്റവും വലിയ സെർച്ച് എഞ്ചിൻ ദാതാവായ ബായ്ദുവും ഉൾപ്പെടുന്നു. മൊത്തത്തിൽ ഇതുവരെ 300 ഓളം ആപ്പുകളും അവയുടെ പ്രോക്സികളും ഐടി മന്ത്രാലയം നിരോധിച്ചിട്ടുണ്ട്. മാൽവെയർ ബാധിച്ച ഈ ആപ്പുകളിൽ ഭൂരിഭാഗവും ഗൂഗിൾ നീക്കം ചെയ്തിട്ടുണ്ടെങ്കിലും, പ്ലേ സ്റ്റോറിൽ നിന്ന് ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുമ്പോഴും ഇന്റർനെറ്റ് ബ്രൗസ് ചെയ്യുമ്പോഴും സുരക്ഷാ മുൻകരുതലുകൾ എടുക്കേണ്ടത് ഇപ്പോഴും നിർണായകമാണ്. പാലിക്കേണ്ട ചില കാര്യങ്ങൾ ഇതാ:

ഫോൺ അപ്ഡേറ്റ് ചെയ്യുകയാണ് ഇതിൽ ആദ്യം ചെയ്യേണ്ട കാര്യം. അതത് ഫോൺ കമ്പനികൾ പുറത്തിറക്കുന്ന സുരക്ഷാ അപ്ഗ്രേഡുകൾ ഉടൻ തന്നെ ഇൻസ്റ്റാൾ ചെയ്യുക. അപ്ഡേറ്റുകൾ വൈകാതിരിക്കാൻ ഫോണിന്റെ ഓട്ടോമാറ്റിക് അപ്ഡേറ്റ് ഓൺ ചെയ്തു വെക്കുക. ഇതുവഴി അപ്ഡേറ്റുകൾ എത്തുന്നതിന് അനുസരിച്ച് ഓട്ടോമാറ്റിക് ആയി അവ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും.

ഫോണിൽ നിന്ന് അനാവശ്യമായ ആപ്പുകൾ ഒഴിവാക്കുകയും വേണം. ഗൂഗിൾ പ്ലേസ്റ്റോർ പോലെ വിശ്വാസ്യതയുള്ള പ്ലാറ്റ്ഫോമുകളിൽ നിന്ന് മാത്രം ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക. ഇമെയിലുകൾ, എസ്എംഎസ് എന്നിവ വഴിയെല്ലാം ലഭിക്കുന്ന അപരിചിതമായ ലിങ്കുകൾ ക്ലിക്ക് ചെയ്യുന്നത് ഒഴിവാക്കുക. കൂടാതെ ഇൻസ്റ്റാൾ ചെയ്ത ആപ്പുകൾ പരിശോധിക്കുകയും വേണം.