ഗൂഗിള്‍ പ്ലേസ്റ്റോറില്‍ വൻ പിഴവ്; കണ്ടെത്തിയത് ട്രോജന്‍ ഗണത്തില്‍പ്പെട്ട വൈറസിനെ

ഗൂഗിള്‍ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ പുതിയ ബഗിനെക്കുറിച്ച് ആന്‍ഡ്രോയിഡ് സ്മാര്‍ട്ട്‌ഫോണ്- ടാബ്‌ലെറ്റ് ഉടമകള്‍ക്കും മുന്നറിയിപ്പ്. ബാങ്ക് അക്കൗണ്ടുകളുടെയും മറ്റ് വ്യക്തിഗത സേവനങ്ങളുടെയും ലോഗിന്‍ ഡാറ്റ പകര്‍ത്താന്‍ കഴിവുള്ള ട്രോജന്‍ ഗണത്തില്‍പ്പെട്ട വൈറസിനെക്കുറിച്ചാണ് മുന്നറിയിപ്പ്. കഴിഞ്ഞ കുറച്ച് മാസങ്ങളായി ഗൂഗിള്‍ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില്‍ നിന്നും അപകടകരമായ ചില ആപ്ലിക്കേഷനുകള്‍ ആഡ്‍വെയര്‍ ബാധിച്ചിരുന്നതായി സൂചനയുണ്ട്. മാല്‍വെയറുകളെ തുടര്‍ന്ന്, പ്ലേ സ്‌റ്റോറില്‍ നിന്ന് 150 ആപ്ലിക്കേഷനുകള്‍ ഏതാനും ദിവസങ്ങള്‍ക്കുള്ളില്‍ തന്നെ റിമൂവ് ചെയ്തതിനു തൊട്ടു പിന്നാലെയാണിത് സംഭവിച്ചിരിക്കുന്നത്. ശല്യപ്പെടുത്തുന്ന പരസ്യങ്ങള്‍ പ്രദര്‍ശിപ്പിക്കാന്‍ കഴിവുള്ള ഫേക്ക്അഡ്‌സ് ബ്ലോക്ക് എന്ന ട്രോജന്‍ ഗണത്തില്‍പെടുന്ന വൈറസാണിതെന്നാണു സൂചന.

പ്രത്യേക അപ്ലിക്കേഷനുകളിലൂടെ വ്യാജ ഓവര്‍ലേ സ്‌ക്രീനുകള്‍ സ്ഥാപിച്ച് സെന്‍സിറ്റീവ് ഡാറ്റ നേടാന്‍ ഒരു ഹാക്കറെ അനുവദിക്കുകയാണ് ഈ വൈറസ് ചെയ്യുന്നത്. ആപ്ലിക്കേഷന്‍ സുരക്ഷാ സ്ഥാപനമായ പ്രൊമോണ്‍ കണ്ടെത്തിയ ഈ പോരായ്മ, തേഡ്പാര്‍ട്ടി അപ്ലിക്കേഷനുകള്‍ക്കായി വ്യാജ ലോഗിന്‍ സ്‌ക്രീന്‍ നിര്‍മ്മിക്കാന്‍ അനുവദിക്കുന്നതായി പറയപ്പെടുന്നു. വൈറസ് ബാധിക്കപ്പെട്ട ഗാഡ്റ്റിലൂടെ ഉപയോക്താവ് ഒരു സോഷ്യല്‍ മീഡിയയ്‌ക്കോ ബാങ്കിംഗ് അക്കൗണ്ടിനോ വേണ്ടി ലോഗിന്‍ ടൈപ്പുചെയ്യുകയാണെങ്കില്‍, ഹാക്കര്‍മാര്‍ക്ക് ഉടന്‍ തന്നെ വിവരങ്ങള്‍ ലഭിക്കും. ഉപയോക്താവിന്റെ മൈക്രോഫോണ്‍, ക്യാമറ, എസ്എംഎസ് സന്ദേശങ്ങള്‍ എന്നിവയിലേക്കും ഹാക്കര്‍ക്ക് നിഷ്പ്രയാസം ആക്‌സസ് നേടാന്‍ സാധ്യതയുണ്ടെന്ന് പ്രോമോണ്‍ പറഞ്ഞു. മാല്‍വെയറുകള്‍ അടങ്ങിയ തേഡ്പാര്‍ട്ടികള്‍ ഇതിനകം തന്നെ 'നിരവധി ബാങ്കുകളുടെ' അക്കൗണ്ടുകള്‍ ചോര്‍ത്താന്‍ തുടങ്ങിയിട്ടുണ്ടെന്ന് സൂചിപ്പിക്കുന്നതിന് 'വ്യക്തമായ തെളിവുകള്‍' ഉണ്ടെന്ന് സ്ട്രാന്‍ഡ്‌ഹോഗിനെക്കുറിച്ച് (ആന്‍ഡ്രോയിഡിനെ ബാധിക്കുന്ന മാല്‍വെയറുകള്‍) ചര്‍ച്ച ചെയ്യുന്ന റിപ്പോര്‍ട്ടില്‍ സുരക്ഷാ സ്ഥാപനം പറഞ്ഞു.

പ്രൊമോണ്‍ പറഞ്ഞു: 'ഉപകരണങ്ങളിലേക്കും അപ്ലിക്കേഷനുകളിലേക്കും ആക്‌സസ് നേടുന്നതിന് ഹാക്കര്‍മാര്‍ സ്ട്രാന്‍ഡ്‌ഹോഗിനെ ചൂഷണം ചെയ്യുന്നുവെന്നതിന് വ്യക്തമായ തെളിവുകള്‍ ഉണ്ട്. ചെക്ക് റിപ്പബ്ലിക്കിലെ നിരവധി ബാങ്കുകളുടെ ഉപഭോക്തൃ അക്കൗണ്ടുകളില്‍ നിന്ന് പണം അപ്രത്യക്ഷമാകുന്നതായി കിഴക്കന്‍ യൂറോപ്യന്‍ സുരക്ഷാ കമ്പനി അറിയിച്ചതിനെത്തുടര്‍ന്ന് (പ്രൊമോണ്‍ അപ്ലിക്കേഷന്‍ സുരക്ഷാ പിന്തുണ നല്‍കുന്നു) പ്രൊമോണ്‍ ഈ സ്ട്രാന്റ് ഹോഗിനെ തിരിച്ചറിയുകയായിരുന്നു.

സുരക്ഷാ സ്ഥാപനമായ ലുക്ക് ഔട്ടുമായി സഹകരിച്ച് പ്രൊമോണ്‍, സ്ട്രാന്‍ഡ്‌ഹോഗ് ദുര്‍ബലത ഉള്ള അപ്ലിക്കേഷനുകള്‍ക്കായി ഗൂഗിള്‍ പ്ലേസ്‌റ്റോറില്‍ സൂക്ഷ്മമായി പരിശോധിക്കുന്നുണ്ട്. 60 വ്യത്യസ്ത ധനകാര്യ സ്ഥാപനങ്ങളെയാണ് ഇക്കാര്യത്തില്‍ ലക്ഷ്യമിടുന്നതെന്ന് റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. ഇതിനകം തന്നെ കണ്ടെത്തലുകള്‍ ഗൂഗിളിന് വെളിപ്പെടുത്തിയിട്ടുണ്ട്. തിരിച്ചറിഞ്ഞ ഏതെങ്കിലും 'മാല്‍വെയര്‍' അപ്ലിക്കേഷനുകള്‍ 'താല്‍ക്കാലികമായി നിര്‍ത്തിവച്ചിരിക്കുന്നു' എന്ന് ആന്‍ഡ്രോയിഡ് ആരാധകര്‍ക്ക് ഉറപ്പുനല്‍കുമെന്നും ഗൂഗിള്‍ പ്രതികരിച്ചു.

സംശയാസ്പദമായ അപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ നീക്കംചെയ്യുന്നുണ്ടെങ്കിലും, ചില അപ്ലിക്കേഷനുകള്‍ പ്ലേ പ്രൊട്ടക്റ്റ് സെക്യൂരിറ്റി സിസ്റ്റത്തിലൂടെ തുടര്‍ന്നും സ്ലിപ്പ് ചെയ്യുന്നത് തുടരുകയാണെന്നും പ്രോമോണ്‍ പറഞ്ഞു. ഇത് ഭാവിയില്‍ കൂടുതല്‍ അപ്ലിക്കേഷനുകള്‍ സ്ട്രാന്‍ഡ്‌ഹോഗിനെ ചൂഷണം ചെയ്യുമെന്ന് നിര്‍ദ്ദേശിക്കുന്നു. ഗൂഗിളിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഉപയോഗിക്കുന്നവര്‍ക്ക് പോലും സ്ട്രാന്‍ഹോഗ് ബാധിക്കുമെന്ന പ്രതീക്ഷയില്‍ നിന്ന് പൂര്‍ണ്ണമായും രക്ഷപ്പെടാന്‍ കഴിയുന്നില്ല. ആന്‍ഡ്രോയിഡിന്റെ എല്ലാ പതിപ്പുകളിലും ഈ ദുര്‍ബലത പ്രയോജനപ്പെടുത്താമെന്ന് പ്രൊമോണ്‍ പറഞ്ഞു. നിങ്ങളുടെ ഉപകരണത്തിലെ സ്ട്രാന്‍ഡ്‌ഹോഗ് ദുര്‍ബലത ആരെങ്കിലും ഉപയോഗപ്പെടുത്തുന്നുണ്ടോയെന്ന് കണ്ടെത്തുന്നത് പൊതുവെ വളരെ ബുദ്ധിമുട്ടാണെങ്കിലും ചില കാര്യങ്ങള്‍ ശ്രദ്ധിച്ചാല്‍ മനസ്സിലാക്കാമെന്നും പ്രൊമോണ്‍ പറയുന്നു.

Comments

ഇവിടെ കൊടുക്കുന്ന അഭിപ്രായങ്ങള്‍ ഗോവാ മലയാളിയുടെതല്ല. അവഹേളനപരവും വ്യക്തിപരമായ അധിക്ഷേപങ്ങളും അശ്‌ളീല പദപ്രയോഗങ്ങളും ദയവായി ഒഴിവാക്കുക.

മലയാളത്തിൽ എഴുതുവാൻ ഇവിടെ ക്ലിക്ക് ചെയ്യുക.

This is Rising!