സ്വന്തം ലേഖകൻ
ഇന്ത്യയിലെ ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോണ് ഉപയോക്താക്കള്ക്കിടയില് വ്യാപിക്കുന്ന എക്സ്പ്ലോയിറ്റ്സ്പൈ (XploitSPY) എന്ന മാല്വെയറിനെതിരേ മുന്നറിയിപ്പുമായി സൈബർ സുരക്ഷാ സോഫ്റ്റ്വെയർ കമ്പനിയായ ESET-ലെ ഗവേഷകർ രംഗത്ത്.ഈ മാല്വെയർ അടങ്ങിയ മൂന്ന് ആപ്പുകളുടെ വിവരങ്ങളും സുരക്ഷാ ഗവേഷകർ പുറത്തുവിട്ടിട്ടുണ്ട്. ഇവ എത്രയുംവേഗം ഫോണില്നിന്ന് ഡിലീറ്റ് ചെയ്യാനാണ് നിർദേശം.
ഉപയോക്താക്കളുടെ ഫോണുകളിലെ പണമിടപാടുകളുമായി ബന്ധപ്പെട്ട ആപ്പുകളിലേക്ക് ആക്സസ് നേടാനും ഐഡി, പാസ്വേഡ് ഉള്പ്പെടെയുള്ള വിവരങ്ങള് മോഷ്ടിക്കാനും ഈ ആപ്പുകള്ക്ക് സാധിക്കും എന്നാണ് ഗവേഷകർ നല്കുന്ന മുന്നറിയിപ്പ്. ഈ അപകടം ഒഴിവാക്കാൻ ഈ ആപ്പുകള് ഇൻസ്റ്റാള് ചെയ്തിട്ടുള്ളവർ ഉടൻ തന്നെ അവ ഇല്ലാതാക്കുകയോ അണ്ഇൻസ്റ്റാള് ചെയ്യുകയോ ചെയ്യണം.
Whatsapp Group 1 | Whatsapp Group 2 |Telegram Group
സുരക്ഷാ ഗവേഷകർ ഉടൻ ഡിലീറ്റ് ചെയ്യണം എന്ന് നിർദേശിച്ചിരിക്കുന്ന മൂന്ന് ആപ്പുകള് ഡിങ്ക് മെസഞ്ചർ (Dink Messenger), സിം ഇൻഫോ (Sim Info), ഡെഫ്കോം (Defcom) എന്നിവയാണ്. പ്രത്യക്ഷത്തില് നിരുപദ്രവകരമെന്ന് തോന്നുമെങ്കിലും ഈ ആപ്പുകളുടെ ഉള്ളില് XploitSPY ഒളിഞ്ഞിരിക്കുന്നു എന്നാണ് മുന്നറിയിപ്പ്.
ഗൂഗിളിന്റെ ശക്തമായ ഗൂഗിള് പ്ലേ പ്രൊട്ടറ്റ് പരിശോധനകള് വെട്ടിച്ച് ഗൂഗിള് പ്ലേസ്റ്റോറില് കയറിക്കൂടാനും ഈ മൂന്ന് ആപ്പുകള്ക്കും സാധിച്ചു. നിരവധി പേർ ഇതിനകം പ്ലേ സ്റ്റോറില് നിന്ന് ഈ ആപ്പുകള് ഡൗണ്ലോഡ് ചെയ്യുകയും ചെയ്തു. ഗൂഗിളിന്റെ കണ്ണുവെട്ടിച്ച് ഈ ആപ്പുകളെ അകത്തുകടത്താൻ ഹാക്കർമാർക്ക് കഴിഞ്ഞു എന്ന് വേണമെങ്കിലും പറയാം.
ഈ ആപ്പുകളില് XploitSPY മാല്വെയർ ഉണ്ട് എന്ന് കണ്ടെത്തിയതിന് പിന്നാലെ തന്നെ പ്ലേസ്റ്റോറില് നിന്ന് ഈ ആപ്പുകള് ഗൂഗിള് നീക്കം ചെയ്തിരുന്നു. എന്നാല് ഇതിനകം ഈ ആപ്പുകള് ഡൗണ്ലോഡ് ചെയ്തവർ അപകടഭീഷണിയിലാണ്. അതിനാല് ഈ മൂന്ന് ആപ്പുകളും അണ്ഇൻസ്റ്റാള് ചെയ്യുക മാത്രമാണ് പ്രതിവിധി.
ഇന്ത്യയിലെയും പാകിസ്ഥാനിലെയും ആൻഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് 2021 മുതല് തന്നെ പ്രത്യേക കാമ്ബയിനായിത്തന്നെ XploitSPY മാല്വെയർ ആക്രമണം ആസൂത്രണം ചെയ്യപ്പെടുന്നുണ്ട് എന്നും റിപ്പോർട്ടുകള് പറയുന്നു. XploitSPY അടിസ്ഥാനമാക്കിയുള്ള കോഡ് അടങ്ങുന്ന പത്ത് ആപ്പുകള്ക്കൂടി ESET തിരിച്ചറിയുകയും തങ്ങളുടെ കണ്ടെത്തലുകള് ഗൂഗിളുമായി പങ്കിടുകയും ചെയ്തിട്ടുണ്ട്.
ഇത്തരം വൈറസുകളുടെയും മാല്വെയറുകളുടെയും ആക്രമണം ഒഴിവാക്കാൻ ശ്രദ്ധിക്കേണ്ട നിർദേശങ്ങള് ഇന്ത്യൻ കമ്ബ്യൂട്ടർ എമർജൻസി റെസ്പോണ്സ് ടീം(CERT) ഇതിനകംതന്നെ നല്കിയിട്ടുണ്ട്. ആപ്പ് സ്റ്റോറുകളില്നിന്ന് ആപ്ലിക്കേഷനുകള് ഡൗണ്ലോഡ് ചെയ്യുകയോ, വിശ്വസനീയമല്ലാത്ത ലിങ്കുകളില് ക്ലിക്ക് ചെയ്യുകയോ, വെബ്സൈറ്റുകളില് സന്ദർശനം നടത്തുകയോ ചെയ്യരുത് എന്നതാണ് ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം.
സൈബർ ആക്രമണങ്ങളെ ചെറുക്കുന്നതിനും ഫിഷിംഗ്, ഹാക്കിംഗ് ആക്രമണങ്ങള്, സമാനമായ ഓണ്ലൈൻ ആക്രമണങ്ങള് എന്നിവയ്ക്കെതിരെ സൈബർസ്പേസ് സംരക്ഷിക്കാനുമുള്ള ഫെഡറല് ടെക്നോളജി വിഭാഗമാണ് സിഇആർടി. തേർഡ്പാർട്ടി വെബ്സൈറ്റുകളിലൂടെയോ വിശ്വസനീയമല്ലാത്ത/ അജ്ഞാത സ്രോതസ്സുകളില് നിന്ന് ഡൗണ്ലോഡ് ചെയ്ത ആപ്ലിക്കേഷനുകളിലൂടെയോ മാല്വെയറുകള് ഫോണില് എത്തുകയും വിവരങ്ങള് ചോർത്തുകയും ചെയ്യും.
മാല്വെയർ ഭീഷണികള് ഒഴിവാക്കാൻ ആൻഡ്രോയിഡ് അപ്ഡേറ്റുകള് കൃത്യമായി നടത്തുക. ഫോണില് ആന്റി- വൈറസും ആന്റി- സ്പൈവെയർ സോഫ്റ്റ്വെയറും ഇൻസ്റ്റാള് ചെയ്യുകയും എപ്പോഴും അപ്ഡേറ്റായി വയ്ക്കാൻ ശ്രദ്ധിക്കുകയും വേണം. സംശയാസ്പദമായ നമ്ബറുകളുമായി യാതൊരുവിധ ബന്ധവും പുലർത്താൻ പാടില്ല. അത്തരം നമ്ബറുകളില്നിന്ന് വരുന്ന കോളുകള് സ്വീകരിക്കുകയോ ലിങ്കുകളില് ക്ലിക്ക് ചെയ്യുകയോ ചെയ്യരുത്.
കൂടാതെ സുരക്ഷിതമായ ബ്രൗസിംഗ് ടൂളുകള്, ആന്റിവൈറസിലെ ഫില്ട്ടറിംഗ് ടൂളുകള്, ഫയർവാള്, ഫില്ട്ടറിംഗ് സേവനങ്ങള് എന്നിവ ഉപയോഗിക്കാൻ ശ്രദ്ധിക്കുക. ബാങ്ക് അക്കൗണ്ടില് ‘അസാധാരണമായ’ ഇടപാടുകള് ഉണ്ടായാല്, ഉടൻ തന്നെ ബന്ധപ്പെട്ട ബാങ്കില് റിപ്പോർട്ട് ചെയ്യുക എന്നീ കാര്യങ്ങളും ശ്രദ്ധിക്കണം. പ്രത്യേകിച്ച് ഓണ്ലൈൻ പേയ്മെന്റ് ഇടപാടുകളില് ഏറെ ജാഗ്രത എപ്പോഴും പുലർത്തണം.
