ഓരോ ദിവസവും പുതിയ പുതിയ തട്ടിപ്പിൻെറ വാർത്തകളാണ് നാം കേൾക്കുന്നത്. എല്ലാവർക്കും വേണ്ടത് മറ്റുള്ളവരുടെ പോക്കറ്റിലെയും അക്കൗണ്ടിലെയും പണമാണ്. ഇത് തട്ടിയെടുക്കാൻ പലവഴികളാണ് ഇത്തരക്കാർ മെനഞ്ഞുണ്ടാക്കുന്നത്. ഇപ്പോൾ എല്ലാം ഡിജിറ്റൽ ഇടപാടുകളായതിനാൽ ആപ്പുകൾ ഉപയോഗിച്ച് പണം ചോർത്താനാണ് തടിപ്പുകാരുടെ ശ്രമം ( Apps that leak banking information ).
കഴിഞ്ഞദിവസം വന്ന threat fabricൻെറ റിപ്പോർട്ട് പറയുന്നത് ആൻഡ്രോയ്ഡ് ( Android ) ഫോണുകളിലെ നിരവധി ആപ്പുകൾ ഉപഭോക്താക്കളുടെ ബാങ്കിങ് വിവരങ്ങളും പണവും ചോർത്തുന്നുണ്ട് എന്നതാണ്. ഇവയിൽ പല ആപ്പുകളും മൂന്ന് ലക്ഷത്തിന് മുകളിൽ ഡൗൺലോഡ് ചെയ്തവയാണ്.
ഗൂഗിളിനെ പോലും പറ്റിക്കുന്നവർ
ടു ഫാക്ടർ ഓതൻറിക്കേഷൻ കോഡ് ( two factor authentication ), പാസ്വേഡുകൾ എന്നിവയാണ് ഈ ആപ്പുകൾ ചോർത്തുന്നത്. ഗൂഗിളിനെ പോലും പറ്റിച്ചാണ് ഇവയുടെ പ്രവർത്തനം. ആളുകൾക്ക് ആവശ്യമുള്ള ആപ്പുകളായിട്ടാണ് ഇവ രംഗപ്രവേശനം ചെയ്യുക. പിന്നീട് ഗൂഗിൾ പ്ളേസ്റ്റോറിന് ( play store ) പുറത്ത് തേർഡ് പാർട്ടി അപ്ഡേഷൻ കൊണ്ടുവരും. ഇങ്ങനെ വരുന്ന സന്ദേശം വഴി അപ്ഡേറ്റ് ചെയ്യുന്നവർക്കാണ് പണിപാളുക.
കൂടാതെ കാഴ്ച പരിമിതിയുള്ളവർക്ക് ഓട്ടോമാറ്റിക്കായിട്ട് ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്യുന്ന സംവിധാനവും ഇവർ ദുരുപയോഗം ചെയ്യുന്നു. ക്യു.ആർ കോഡ് സ്കാനറുകൾ ( qr code scanner ), പി.ഡി.എഫ് സ്കാനറുകൾ ( PDF scanner ), ക്രിപ്റ്റോ കറൻസി വാലറ്റുകൾ ( cryptocurrency ) തുങ്ങിയവയുടെ പേരിലാകും ആപ്പുകളുണ്ടാവുക.
Apps that leak banking information
ആൻഡ്രോയ്ഡിലെ നാല് വ്യത്യസ്ത മാൽവെയർ ഫാമിലീസിൽ പെട്ടവയാണ് ഈ ആപ്പുകൾ. ഗൂഗിൾ പ്ളേയുടെ സുരക്ഷാ മാനദണ്ഡങ്ങൾക്കും മറ്റു സുരക്ഷ സംവിധാനങ്ങൾക്കും ഇവയെ കണ്ടത്താനാകുന്നില്ല.
റിപ്പോർട്ട് പ്രകാരം വിപണിയിലെ ഏറ്റവും വലിയ മാൽവെയർ ഫാമിലി അനറ്റ്സയാണ് ( Anatsa ). ഈ മാൽവെയറുകൾ ഉപയോഗിച്ച് ഉപഭോക്താവിൻെറ അക്കൗണ്ടിൽനിന്ന് പൂർണമായും പണം പിൻവലിക്കാൻ കഴിയും.
ഗവേഷകർ കണ്ടെത്തിയ മറ്റ് മാൽവെയറുകൾ ഹൈഡ്ര ( hydra ), ഏലിയൻ ( Alien ), എർമാക് ( Ermac ) എന്നിവ ഉൾപ്പെടുന്നു. ഇത്തരം ആപ്പുകളെ ഗൂഗിൾ നിയമാനുസൃതമായ രീതിയിൽ കൈകാര്യം ചെയ്യുന്നുണ്ടെങ്കിലും പൂർണമായും ഫലപ്രദമാകുന്നില്ല എന്നതാണ് സത്യം.
എങ്ങനെ സുരക്ഷിതരാകാം
- നിങ്ങൾ ആൻഡ്രോയ് ഫോൺ ആണ് ഉപയോഗിക്കുന്നതെങ്കിൽ പ്ലളേ സ്റ്റോറിലെ വിശ്വസ്തരായ ഡെവലപ്പർമാരുടെ ആപ്പുകളും ഗെയിമുകളും മാത്രം ഡൗൺലോഡ് ചെയ്ത് ഉപയോഗിക്കുക.
- തേർഡ് പാർട്ടി ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യാതിരിക്കുക.
- മൊബൈൽ ബാങ്കിങ്ങിൻെറ പാസ്വേഡുകൾ അതീവ രഹസ്യമാക്കി സൂക്ഷിക്കുക.
- ആർക്കും പെട്ടെന്ന് മനസ്സിലാക്കാൻ കഴിയാത്ത രീതിയിലായിരിക്കണം പാസ്വേഡുകൾ.