അക്കൗണ്ടിൽ നിന്ന് പണം ചോർത്തുന്ന വൈറസിനെ കണ്ടെത്തി: പ്ലേസ്റ്റോറിൽ വൻ സുരക്ഷാ വീഴ്ച,​ ഉപഭോക്താക്കൾ ജാഗ്രത പാലിക്കുക.

ഗൂഗിൾ പ്ലേസ്റ്റോറിൽ പുതിയതായി കണ്ടെത്തിയ ബാങ്ക് അക്കൗണ്ടുകളുടെയും മറ്റ് വ്യക്തിഗത സേവനങ്ങളുടെയും ലോഗിന്‍ ഡാറ്റ പകര്‍ത്താന്‍ കഴിവുള്ള ട്രോജൻ ഇനത്തിൽപ്പെട്ട വൈറസിനെപ്പറ്റി ആൻഡ്രോയിഡ് സ്‌മാർട്ട് ഫോൺ,​ടാബ്‌ലെറ്റ് ഉപഭോക്താക്കൾക്ക് മുന്നറിയിപ്പ്. മാൽവെയറുകളുടെ ആക്രമണത്തെത്തുടർന്ന് കുറച്ച് ദിവസങ്ങൾക്ക് മുമ്പ് എകദേശം 150 ആപ്ലിക്കേഷനുകൾ നീക്കം ചെയ്തിരുന്നു. അതിന് തൊട്ടുപിന്നാലെയാണ് ഇത്തരത്തിലൊരു സുരക്ഷാ വീഴ്ച സംഭവിച്ചിരിക്കുന്നത്.ഉപഭോക്താക്കൾക്ക് ശല്യമാകുന്ന രീതിയിലുള്ള പരസ്യങ്ങൾ പ്രദർശിപ്പിക്കാൻ ശേഷിയുള്ള ഫേക്ക് ആഡ്സ് ബ്ലോക്ക് എന്ന ട്രോജൻ ഇനത്തിൽപ്പെട്ട വൈറസാണ് ഇതെന്നാണ് സൂചന. ആപ്ലിക്കേഷന്‍ സുരക്ഷാ സ്ഥാപനമായ പ്രൊമോണ്‍ ആണ് ഈ പോരായ്മ കണ്ടെത്തിയത്. ചില ആപ്ലിക്കേഷനുകളിലൂടെ വ്യാജ ഓവർലേ സ്ക്രീനുകൾ ഉണ്ടാക്കി സെൻസിറ്റീവ് ഡാറ്റ നേടാൻ ഒരു ഹാക്കറെ സഹായിക്കുകയാണ് ഈ വൈറസ് ചെയ്യുന്നത്.വൈറസ് ബാധിക്കപ്പെട്ട ഗാഡ്‌ജറ്റിലൂടെ ഉപയോക്താവ് ബാങ്കിംഗ് അക്കൗണ്ടോ അല്ലെങ്കിൽ സോഷ്യൽ മീഡിയയോ ലോഗിൻ ചെയ്യുമ്പോൾ ഹാക്കർമാർക്ക് ഉടൻ ഈ വിവരം ലഭിക്കും. ഇത്തരത്തിൽ പ്രൊമോണ്‍ ആപ്ലിക്കേഷന്‍ സുരക്ഷാ പിന്തുണ നല്‍കുന്ന ചെക്ക് റിപ്പബ്ലിക്കിലെ ചില വ്യക്തികളുടെ ബാങ്ക് അക്കൗണ്ടിൽ നിന്ന് പണം ചോർന്നതായി വിവരം ലഭിച്ചതിനെത്തുടർന്നാണ് ഈ സ്ട്രാറ്റ് ഹോഗിനെ പ്രൊമോൺ തിരിച്ചറിഞ്ഞത്.60ഓളം ധനകാര്യ സ്ഥാപനങ്ങളെയാണ് ഹാക്കർമാർ ലക്ഷ്യമിടുന്നതെന്നാണ് സൂചന. സുരക്ഷാ സ്ഥാപനമായ ലുക്ക് ഔട്ടുമായി ചേർന്ന് പ്രൊമോണ്‍, സ്ട്രാന്‍ഡ്‌ഹോഗ് ദുര്‍ബലത ഉള്ള ആപ്ലിക്കേഷനെ സൂക്ഷ്മമായി പരിശോധിച്ച് വരികയാണ്. സംശയം തോന്നുന്നവ ഗൂഗിൾ റിമൂവ് ചെയ്യുന്നുണ്ടെങ്കിലും ഇപ്പോഴും ചില ആപ്ലിക്കേഷനുകള്‍ പ്ലേ പ്രൊട്ടക്റ്റ് സെക്യൂരിറ്റി സിസ്റ്റത്തിലൂടെ തുടര്‍ന്നും സ്ലിപ്പ് ചെയ്യുന്നത് തുടരുന്നുണ്ടെന്ന് പ്രൊമോൺ വ്യക്തമാക്കി.ഉപയോക്താവിന്റെ മൈക്രോഫോണ്‍, ക്യാമറ, എസ്.എം.എസ് സന്ദേശങ്ങള്‍ എന്നിവയും ഹാക്കർമാർക്ക് എളുപ്പം ആക്സസ് ചെയ്യാൻ സാധിക്കുമെന്ന് പ്രൊമോൺ വ്യക്തമാക്കുന്നു. നമ്മുടെ ഫോണിലോ ടാബ്‌ലെറ്റിലോ സ്ട്രാന്‍ഡ്‌ഹോഗ് ദുര്‍ബലത ആരെങ്കിലും ഉപയോഗപ്പെടുത്തുന്നുണ്ടോയെന്ന് കണ്ടെത്താൻ എളുപ്പമല്ല. എന്നാൽ സൂക്ഷ്മമായി നിരീക്ഷിച്ചാൽ ഇത് മനസിലാക്കാൻ സാധിക്കുമെന്ന് പ്രൊമോൺ പറയുന്നു.

  • നിലവിൽ നിങ്ങളുടെ ഉപകരണത്തിൽ ലോഗിൻ ചെയ്ത ആപ്ലിക്കേഷൻ വീണ്ടും ലോഗിൻ ചെയ്യാൻ ആവശ്യപ്പെടുന്നുണ്ടെങ്കിൽ സൂക്ഷിക്കണം.
    -അപ്ലിക്കേഷന്റെ പേരുകളില്ലാതെ കാണുന്ന ആക്സസ് പോപ്പ്അപ്പുകളെ സൂക്ഷിക്കണം.
    -ഒരു ആപ്ലിക്കേഷൻ അതുമായി യാതൊരു ബന്ധവുമില്ലാത്ത എന്തെങ്കിലും അനുമതി ആവശ്യപ്പെടുകയാണെങ്കിൽ ശ്രദ്ധിക്കണം. ഉദാ:കാൽക്കുലേറ്റർ ആപ്ലിക്കേഷൻ ജി.പി.എസ് അനുവാദം ചോദിക്കുന്നത്.
    -ബാക്ക് ബട്ടൺ സാധാരണ രീതിയിൽ പ്രവർത്തിക്കാതിരിക്കുന്നത്.

LEAVE A REPLY