പൊന്നു ചങ്ങായിമാരേ വേഗം രക്ഷപ്പെട്ടോളീൻ...! ഗൂഗിൾ ​കൈയൊഴിഞ്ഞു, ഈ 3 ആപ്പുകൾ ഉടൻ ഡിലീറ്റ് ചെയ്യാൻ നിർദേശം

ഇന്ത്യയിലെ ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോൺ ഉപയോക്താക്കൾക്കിടയിൽ വ്യാപിക്കുന്ന എക്സ്പ്ലോയിറ്റ്സ്​പൈ (XploitSPY) എന്ന മാൽവെയറിനെതിരേ മുന്നറിയിപ്പുമായി സൈബർ സുരക്ഷാ സോഫ്‌റ്റ്‌വെയർ കമ്പനിയായ ESET-ലെ ഗവേഷകർ രംഗത്ത്. ഈ മാൽവെയർ അ‌ടങ്ങിയ മൂന്ന് ആപ്പുകളുടെ വിവരങ്ങളും സുരക്ഷാ ഗവേഷകർ പുറത്തുവിട്ടിട്ടുണ്ട്. ഇവ എത്രയുംവേഗം ഫോണിൽനിന്ന് ഡിലീറ്റ് ചെയ്യാനാണ് നിർദേശം.

ഉപയോക്താക്കളുടെ ഫോണുകളിലെ പണമിടപാടുകളുമായി ബന്ധപ്പെട്ട ആപ്പുകളിലേക്ക് ആക്സസ് നേടാനും ഐഡി, പാസ്വേഡ് ഉൾപ്പെടെയുള്ള വിവരങ്ങൾ മോഷ്ടിക്കാനും ഈ ആപ്പുകൾക്ക് സാധിക്കും എന്നാണ് ഗവേഷകർ നൽകുന്ന മുന്നറിയിപ്പ്. ഈ അ‌പകടം ഒഴിവാക്കാൻ ഈ ആപ്പുകൾ ഇൻസ്‌റ്റാൾ ചെയ്‌തിട്ടുള്ളവർ ഉടൻ തന്നെ അവ ഇല്ലാതാക്കുകയോ അൺഇൻസ്റ്റാൾ ചെയ്യുകയോ ചെയ്യണം.

സുരക്ഷാ ഗവേഷകർ ഉടൻ ഡിലീറ്റ് ചെയ്യണം എന്ന് നിർദേശിച്ചിരിക്കുന്ന മൂന്ന് ആപ്പുകൾ ഡിങ്ക് മെസഞ്ചർ (Dink Messenger), സിം ഇൻഫോ (Sim Info), ഡെഫ്കോം (Defcom) എന്നിവയാണ്. പ്രത്യക്ഷത്തിൽ നിരുപദ്രവകരമെന്ന് തോന്നുമെങ്കിലും ഈ ആപ്പുകളുടെ ഉള്ളിൽ XploitSPY ഒളിഞ്ഞിരിക്കുന്നു എന്നാണ് മുന്നറിയിപ്പ്.

ഗൂഗിളിന്റെ ശക്തമായ ഗൂഗിൾ പ്ലേ പ്രൊട്ടറ്റ് പരിശോധനകൾ വെട്ടിച്ച് ഗൂഗിൾ പ്ലേസ്റ്റോറിൽ കയറിക്കൂടാനും ഈ മൂന്ന് ആപ്പുകൾക്കും സാധിച്ചു. നിരവധി പേർ ഇതിനകം പ്ലേ സ്റ്റോറിൽ നിന്ന് ഈ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുകയും ചെയ്തു. ഗൂഗിളിന്റെ കണ്ണുവെട്ടിച്ച് ഈ ആപ്പുകളെ അ‌കത്തുകടത്താൻ ഹാക്കർമാർക്ക് കഴിഞ്ഞു എന്ന് വേണമെങ്കിലും പറയാം.

ഈ ആപ്പുകളിൽ XploitSPY മാൽവെയർ ഉണ്ട് എന്ന് കണ്ടെത്തിയതിന് പിന്നാലെ തന്നെ പ്ലേസ്റ്റോറിൽ നിന്ന് ഈ ആപ്പുകൾ ഗൂഗിൾ നീക്കം ചെയ്തിരുന്നു. എന്നാൽ ഇതിനകം ഈ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്തവർ അ‌പകടഭീഷണിയിലാണ്. അ‌തിനാൽ ഈ മൂന്ന് ആപ്പുകളും അ‌ൺഇൻസ്റ്റാൾ ചെയ്യുക മാത്രമാണ് പ്രതിവിധി.

ഇന്ത്യയിലെയും പാകിസ്ഥാനിലെയും ആൻഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് 2021 മുതൽ തന്നെ പ്രത്യേക കാമ്പയിനായിത്തന്നെ XploitSPY മാൽവെയർ ആക്രമണം ആസൂത്രണം ചെയ്യപ്പെടുന്നുണ്ട് എന്നും റിപ്പോർട്ടുകൾ പറയുന്നു. XploitSPY അടിസ്ഥാനമാക്കിയുള്ള കോഡ് അടങ്ങുന്ന പത്ത് ആപ്പുകൾക്കൂടി ESET തിരിച്ചറിയുകയും തങ്ങളുടെ കണ്ടെത്തലുകൾ ഗൂഗിളുമായി പങ്കിടുകയും ചെയ്തിട്ടുണ്ട്.

ഇത്തരം വൈറസുകളുടെയും മാൽവെയറുകളുടെയും ആക്രമണം ഒഴിവാക്കാൻ ശ്രദ്ധിക്കേണ്ട നിർദേശങ്ങൾ ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം(CERT) ഇതിനകംതന്നെ നൽകിയിട്ടുണ്ട്. ആപ്പ് സ്റ്റോറുകളിൽനിന്ന് ആപ്ലിക്കേഷനുകൾ ഡൗൺലോഡ് ചെയ്യുകയോ, വിശ്വസനീയമല്ലാത്ത ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ, വെബ്​സൈറ്റുകളിൽ സന്ദർശനം നടത്തുകയോ ചെയ്യരുത് എന്നതാണ് ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം.

സൈബർ ആക്രമണങ്ങളെ ചെറുക്കുന്നതിനും ഫിഷിംഗ്, ഹാക്കിംഗ് ആക്രമണങ്ങൾ, സമാനമായ ഓൺലൈൻ ആക്രമണങ്ങൾ എന്നിവയ്‌ക്കെതിരെ സൈബർസ്‌പേസ് സംരക്ഷിക്കാനുമുള്ള ഫെഡറൽ ടെക്‌നോളജി വിഭാഗമാണ് സിഇആർടി. തേർഡ്പാർട്ടി ​വെബ്‌സൈറ്റുകളിലൂടെയോ വിശ്വസനീയമല്ലാത്ത/ അജ്ഞാത സ്രോതസ്സുകളിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്ത ആപ്ലിക്കേഷനുകളിലൂടെയോ മാൽവെയറുകൾ ഫോണിൽ എത്തുകയും വിവരങ്ങൾ ചോർത്തുകയും ചെയ്യും.

മാൽവെയർ ഭീഷണികൾ ഒഴിവാക്കാൻ ആൻഡ്രോയിഡ് അ‌പ്ഡേറ്റുകൾ കൃത്യമായി നടത്തുക. ഫോണിൽ ആന്റി- വൈറസും ആന്റി- സ്‌പൈവെയർ സോഫ്റ്റ്‌വെയറും ഇൻസ്റ്റാൾ ചെയ്യുകയും എപ്പോഴും അപ്‌ഡേറ്റായി വയ്ക്കാൻ ശ്രദ്ധിക്കുകയും വേണം. ​സംശയാസ്പദമായ നമ്പറുകളുമായി യാതൊരുവിധ ബന്ധവും പുലർത്താൻ പാടില്ല. അ‌ത്തരം നമ്പറുകളിൽനിന്ന് വരുന്ന കോളുകൾ സ്വീകരിക്കുകയോ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ ചെയ്യരുത്.

കൂടാതെ സുരക്ഷിതമായ ബ്രൗസിംഗ് ടൂളുകൾ, ആന്റിവൈറസിലെ ഫിൽട്ടറിംഗ് ടൂളുകൾ, ഫയർവാൾ, ഫിൽട്ടറിംഗ് സേവനങ്ങൾ എന്നിവ ഉപയോഗിക്കാൻ ശ്രദ്ധിക്കുക. ബാങ്ക് അക്കൗണ്ടിൽ 'അസാധാരണമായ' ഇടപാടുകൾ ഉണ്ടായാൽ, ഉടൻ തന്നെ ബന്ധപ്പെട്ട ബാങ്കിൽ റിപ്പോർട്ട് ചെയ്യുക എന്നീ കാര്യങ്ങളും ശ്രദ്ധിക്കണം. പ്രത്യേകിച്ച് ഓൺ​ലൈൻ പേയ്മെന്റ് ഇടപാടുകളിൽ ഏറെ ജാഗ്രത എപ്പോഴും പുലർത്തണം.