ഉപയോക്താക്കൾക്ക് തലവേദനയുമായി പുതിയ ആൻഡ്രോയിഡ് മാൽവെയർ 'ബ്ലാക്ക്റോക്ക്'

അതായത് ഏത് ഭീഷണി സൃഷ്ടിക്കാനും ഇതിന് സാധിക്കും എന്നുള്ളതാണ്. ട്രോജന്റെ സോഴ്‌സ് കോഡിനെ അടിസ്ഥാനമാക്കിയുള്ള ഒരേയൊരു ആൻഡ്രോയിഡ് ബാങ്കിംഗ് ട്രോജൻ ബ്ലാക്ക് റോക്ക് ആണ്. കുറഞ്ഞത് 337 ആൻഡ്രോയിഡ് അപ്ലിക്കേഷനുകളിൽ നിന്ന് ഡാറ്റ മോഷ്‌ടിക്കാൻ കഴിയുന്ന പുതിയ ആൻഡ്രോയിഡ് മാൽവെയറുകളായ ബ്ലാക്ക്റോക്കിനെക്കുറിച്ച് മുൻപ് പറഞ്ഞിട്ടുണ്ട്.

ഈ മാൽവെയർ ഈ വർഷം മെയ് മാസത്തിൽ കണ്ടെത്തി, അതിന്റെ ആക്രമിച്ചേക്കാൻ സാധ്യതയുള്ള ലക്ഷ്യങ്ങളുടെ പട്ടികയിൽ ജനപ്രിയ ആപ്ലിക്കേഷനുകളായ സ്നാപ്ചാറ്റ്, ജി-മെയിൽ, ഉബർ മുതലായവ ഉൾപ്പെടുന്നു. മൊബൈല്‍ സൈബര്‍ സെക്യൂരിറ്റി സ്ഥാപനം ത്രെഡ് ഫാബ്റിക്കാണ് ഈ മാല്‍വെയര്‍ സംബന്ധിച്ച മുന്നറിയിപ്പ് നല്‍കുന്നത്. മൊബൈൽ സുരക്ഷാ കമ്പനിയായ ത്രെറ്റ് ഫാബ്രിക് കണ്ടെത്തിയ ഈ മാൽവെയറിനെക്കുറിച്ച് നിങ്ങൾ അറിയേണ്ട 5 പ്രധാന കാര്യങ്ങൾ താഴെ പറയുന്നു.

1. സീറക്സ് എന്ന സമീപകാലത്ത് വന്ന മറ്റൊരു മാല്‍വെയറിന്‍റെ സോഴ്സ് കോഡ് പ്രയോജനപ്പെടുത്തിക്കൊണ്ടാണ് ബ്ലാക്ക്റോക്കും പ്രോഗ്രാം ചെയ്യപ്പെട്ടിരിക്കുന്നത്. എന്നാല്‍ സീറക്സിനെക്കാള്‍ കൂടിയ ഒരു സവിശേഷത ഇതിനുണ്ട്. ക്രഡിറ്റ് കാര്‍ഡ് വിവരങ്ങള്‍ പോലും അപഹരിക്കാൻ ബ്ലാക്ക്റോക്കിന് സാധിക്കും. ഈ സവിശേഷത ബാങ്ക് ഉപയോക്താക്കൾക്ക് ഒരു തലവേദനായി മാറും എന്നത് തീർച്ചയാണ്.

2. 337 ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളില്‍ നിന്നും ഡാറ്റ അപഹരിക്കാൻ കഴിയുന്ന ഒരു കുഴപ്പം പിടിച്ച ഒരു ആപ്പാണ് ഇത്. ഇതിന്‍റെ പൂർണമായ പട്ടിക 'ത്രെഡ് ഫാബ്റിക്കിന്‍റെ സൈറ്റില്‍ ലഭ്യമാണ്. ഡേറ്റിംഗ് ആപ്ലിക്കേഷനുകൾ, ഷോപ്പിംഗ്, ജീവിതശൈലി, വാർത്തകൾ, ഉൽ‌പാദനക്ഷമത അപ്ലിക്കേഷനുകൾ എന്നിവയ്‌ക്കൊപ്പം ജനപ്രിയ ആപ്ലിക്കേഷനുകളായ ജി-മെയിൽ, ഉബർ, ട്വിറ്റർ, സ്‌നാപ്ചാറ്റ്, ഇൻസ്റ്റാഗ്രാം എന്നിവയും ഇതിൽ ഉൾപ്പെടുന്നു.

3. 'ഓവര്‍ലേ' എന്ന രീതി ഉപയോഗിച്ചാണ് ബ്ലാക്ക് റോക്ക് വിവരങ്ങള്‍ അപഹരിക്കുന്നത്. വിശ്വസ്തമായ ആപ്പില്‍ വിവരങ്ങള്‍ ചേര്‍ക്കുമ്പോള്‍ ഫേക്ക് വിന്‍ഡോയും, പോപ്പ് അപും ഉപയോഗിച്ച് വിവരങ്ങള്‍ ചോർത്തിയെടുക്കാവാൻ ഈ മാല്‍വെയറിന് സാധിക്കും. ഈ സവിശേഷത ശരിക്കും ഭയക്കേണ്ട ഒരു കാര്യം തന്നെയാണ്.

4. നിങ്ങൾ ഉപയോഗിക്കുന്ന കംപ്യൂട്ടറിൽ ഈ ബ്ലാക്ക്റോക്ക് കയറിയാല്‍, ആന്‍ഡ്രോയ്ഡിലെ ഫോണിന്‍റെ ആക്‌സെസ്സബിലിറ്റി സവിശേഷത ഇതിന് ലഭിക്കുന്നു. ഇതുവഴി ഫോണിലെ ഏത് ആപ്പിലും ഉപയോക്താവിന്റെ അനുവാദം കൂടാതെ തന്നെ മാല്‍വയറിന് കയറാന്‍ സാധിക്കുന്നു.

5. ആന്‍ഡ്രോയ്ഡ് ഡിവൈസ് പോളിസി കണ്‍ട്രോണിന്‍റെ നിയന്ത്രണം ഏറ്റെടുത്ത് അഡ്മിനിലേക്കുള്ള പ്രവേശനം ലഭിക്കുന്നതിലൂടെയാണ് ഈ മാല്‍വെയറുകൾക്ക് തങ്ങളുടേതായ ഒരു പ്ലാറ്റ്‌ഫോം സ്ഥാപിക്കുവാൻ കഴിയുന്നത്. ഇതിലൂടെ മാല്‍വെയറിന് കീ ലോഗ്, എസ്എംഎസ്, എസ്എംഎസ് അയക്കുക, ഡിവൈസ് വിവരങ്ങള്‍ ലഭ്യമാക്കൽ, ലോക്ക് സ്ക്രീന്‍, ആപ്പ് ഹൈഡിംഗ് ഇവയൊക്കെ നിഷ്പ്രയാസം ചെയ്യാന്‍ സാധിക്കും.

6. വ്യാജ ഗൂഗിള്‍ അപ്ഡേറ്റാണ് ഈ മാൽവെയറുകൾക്ക് നിങ്ങളുടെ ആപ്പ് ഫോണുകളിലേക്ക് കടന്നുകയറുന്നത്തിനുള്ള വഴിയൊരുക്കുന്നത്. അതിനാല്‍ തന്നെ അപ്ഡേറ്റുകളുടെ സുരക്ഷിതത്വം കൃത്യമായി പരിശോധനയ്ക്ക് വിധേയമാക്കേണ്ടത് അത്യവശ്യമാണ്.