ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോൺ ഉടമകൾക്ക് ഭീഷണിയായി ഗൂഗിൾ പ്ലേസ്റ്റോറിൽ രണ്ട് സ്പൈവെയർ ആപ്പുകൾ കടന്നുകൂടിയിട്ടുണ്ടെന്ന് സൈബർ സുരക്ഷാ കമ്പനിയായ CYFIRMA യിലെ ഗവേഷകർ. സെക്യൂരിറ്റി ഇൻഡസ്ട്രി എന്ന ഡെവലപ്പറുടെ പേരിൽ ലിസ്റ്റ് ചെയ്തിരിക്കുന്ന nSure Chat, iKHfaa VPN എന്നീ ആപ്പുകൾ അപകടകാരികളാണ് എന്നാണ് മുന്നറിയിപ്പ്.
ലോകത്തെ ഏറ്റവും വലിയ ആൻഡ്രോയിഡ് ആപ്പ് സ്റ്റോർ ആണ് ഗൂഗിൾ പ്ലേ. 3 ദശലക്ഷത്തിലധികം ആപ്പുകൾ ഇവിടെ ഡൗൺലോഡിങ്ങിനായി ലഭ്യമാണ്. ഇത്രയും വിപുലമായ ആപ്പുകളുടെ ശേഖരം ഉള്ളതിനാൽത്തന്നെ കോടിക്കണക്കിന് ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾ ഈ പ്ലാറ്റ്ഫോമിന്റെ സേവനം പ്രയോജനപ്പടുത്തുന്നു. എന്തിനുമേതിനും ആപ്പ് തെരയുന്നവരുടെ പ്രിയപ്പട്ട ഇടമാണ് പ്ലേസ്റ്റോർ.
എന്നാൽ ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോൺ ഉടമകളുടെ മാത്രമല്ല, ഹാക്കർമാരുടെയും പ്രിയപ്പെട്ട ഇടമാണ് പ്ലേ സ്റ്റോർ. സ്പൈവെയറുകൾ അടങ്ങുന്ന ആപ്പുകളിലൂടെ ലക്ഷക്കണക്കിന് ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോൺ ഉടമകളുടെ വിവരങ്ങൾ ചോർത്തിയെടുക്കാൻ ഹാക്കർമാർ പ്ലേ സ്റ്റോറിനെ ഉപയോഗിക്കുന്നു. ഗൂഗിളിന്റെ ശക്തമായ സുരക്ഷാ പരിശോധനകളുടെ കണ്ണുവെട്ടിച്ച് സ്പൈവെയർ ഒളിപ്പിച്ച ആപ്പുകൾ പ്ലേ സ്റ്റോറിൽ അവതരിപ്പിക്കാൻ ഹാക്കർമാർക്ക് കഴിയാറുണ്ട്.
അടുത്തകാലത്ത് നടത്തിയ പരിശോധനകളിൽ നിരവധി അപകടകരമായ ആപ്പുകൾ കണ്ടെത്തി നീക്കം ചെയ്തിരുന്നു. എങ്കിലും പുതിയ വ്യാജ ആപ്പുകൾ വന്നുകൊണ്ടേയിരിക്കുകയാണ്. ഇപ്പോൾ പ്ലേ സ്റ്റോറിൽ ലഭ്യമായവയിൽ nSure Chat, iKHfaa VPN എന്നീ ആപ്പുകൾ ഇത്തരത്തിൽ അപകടകരമായ സ്പൈവെയറുകൾ അടങ്ങിയവയാണ് എന്ന് CYFIRMA യിലെ ഗവേഷകർ പറയുന്നു.
ടാർഗെറ്റുചെയ്ത ഉപകരണങ്ങളിൽ നിന്ന് വിവരങ്ങൾ ശേഖരിക്കുന്നതിനുള്ള ഒരു മാർഗമായി ഈ ആപ്പുകൾ ഹാക്കർമാർ പ്ലേ സ്റ്റോറിൽ അവതരിപ്പിച്ചിരിക്കുകയാണ് എന്നാണ് കണ്ടെത്തൽ. ഉപയോക്താക്കളുടെ ഫോണുകളിൽ നിന്ന് സെൻസിറ്റീവ് വിവരങ്ങൾ മോഷ്ടിക്കാൻ കഴിയുന്ന വിധത്തിലാണ് സ്പൈവെയർ അടങ്ങുന്ന ഈ ആപ്പുകൾ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത് എന്ന് ഗവേഷകർ വ്യക്തമാക്കുന്നു.
സിംഗപ്പൂർ ആസ്ഥാനമായുള്ള സൈബർ സെക്യൂരിറ്റി കമ്പനിയായ Cyfirma യുടെ റിപ്പോർട്ട് അനുസരിച്ച്, “DoNot” എന്നറിയപ്പെടുന്ന കുപ്രസിദ്ധ ഹാക്കിങ് ഗ്രൂപ്പാണ് പ്ലേ സ്റ്റോറിലെ ഈ സ്പൈവെയർ ആപ്പുകൾക്ക് പിന്നിലുള്ളത്. 2018 മുതൽ തെക്കുകിഴക്കൻ ഏഷ്യയിലെ പ്രമുഖ സ്ഥാപനങ്ങൾ ലക്ഷ്യമിട്ട് ഈ ഗ്രൂപ്പ് ആക്രമണങ്ങൾ നടത്തുന്നുണ്ട്.
അഡ്വാൻസ്ഡ് പെർസിസ്റ്റന്റ് ത്രെറ്റ് ഗ്രൂപ്പിൽപ്പെട്ട DoNot അടുത്തിടെ കാശ്മീർ മേഖലയിലെ വ്യക്തികളെ ലക്ഷ്യമിട്ടും ആക്രമണങ്ങൾ നടത്തിയിരുന്നു. ഇപ്പോൾ ദക്ഷിണേഷ്യൻ മേഖലയിലാകെ സൈബർ ആക്രമണങ്ങൾ നടത്താനാണ് അവർ ശ്രമിക്കുന്നത് എന്നും ഇതിന് അവരെ പ്രേരിപ്പിക്കുന്നതെന്താണെന്ന് ഇപ്പോഴും അറിയില്ലെന്നും CYFIRMA യുടെ റിപ്പോർട്ട് വെളിപ്പെടുത്തുന്നു.
സ്പൈവെയർ അടങ്ങുന്ന വിപിഎൻ ആപ്പിന്റെ കോഡ് ബേസ് നിയമാനുസൃതമായ ലിബർട്ടി VPN സേവനത്തിൽ നിന്ന് പകർത്തിയതാണെന്ന് Cyfirma വിശകലന വിദഗ്ധർ കണ്ടെത്തി. അതായത് നിയമാനുസൃതമായ ആപ്പിന്റെ ഒരു പകർപ്പാണ്, iKHfaa VPN ആപ്പ്. നിയമാനുസൃത ആപ്പിൽ ചില സ്പൈവെയർ കോഡുകൾ ഉൾപ്പെടുത്തിയാണ് ഹാക്കർമാർ ഈ വ്യാജ ആപ്പ് തയാറാക്കി അവതരിപ്പിച്ചിരിക്കുന്നത്
എങ്ങനെയാണ് ഈ സ്പൈവെയർ ആപ്പുകൾ ഉപയോക്താക്കളുടെ ഡാറ്റ മോഷ്ടിക്കുന്നത്: ആപ്പുകൾ ഇൻസ്റ്റാളുകൾ ചെയ്യുമ്പോൾ ചില അനുമതികൾ ചോദിക്കുന്നതുപോലെ ഈ വ്യാജ ആപ്പുകളും ഇൻസ്റ്റാൾ ചെയ്യുന്ന ഘട്ടത്തിൽ ചില പ്രധാന അനുമതികൾ ചോദിക്കുന്നതായി റിപ്പോർട്ട് വിശദീകരിക്കുന്നു. ഈ അനുമതികളിൽ കോൺടാക്റ്റ് ലിസ്റ്റിലേക്കുള്ള ആക്സസ്, ലൊക്കേഷൻ വിവരങ്ങൾ എന്നിവയും ഉൾപ്പെടുന്നു.
ഇൻസ്റ്റാൾ ചെയ്യുന്ന ഘട്ടത്തിൽ അനുമതി നൽകുന്നതോടെ സ്പൈവെയർ അടങ്ങിയ ഈ ആപ്പുകൾ ഡാറ്റ ശേഖരിക്കുകയും ഹാക്കർമാർക്ക് അയയ്ക്കുകയും ചെയ്യും. nSure Chat, iKHfaa VPN എന്നീ ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യരുതെന്നും ഇതിനകം ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ, ഉപയോക്താക്കൾ അത് ഉടനടി അൺഇൻസ്റ്റാൾ ചെയ്യണമെന്നും സുരക്ഷാ ഏജൻസി മുന്നറിയിപ്പ് നൽകുന്നു.
