മൂന്നു ലക്ഷത്തിലേറെ പേർ ഡൗൺലോഡ് ചെയ്തു ഉപയോഗിക്കുന്ന ആൻഡ്രോയിഡ് ആപ്പുകൾ ബാങ്കിങ് വിശദാംശങ്ങൾ വരെ ചോർത്തിയേക്കുമെന്ന് റിപ്പോർട്ട്. ട്രോജൻ മാൽവെയർ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്തവരെല്ലാം പെട്ടെന്ന് തന്നെ ഫോണുകളിൽ നിന്ന് നീക്കം ചെയ്യുന്നതാണ് സുരക്ഷിതമെന്നും മുന്നറിയിപ്പ് നൽകുന്നുണ്ട്.

ആൻഡ്രോയിഡ് ഫോൺ ഉപയോക്താക്കളെല്ലാം ജനപ്രിയമല്ലാത്ത ഏതെങ്കിലും ആപ്പ് ഡൗൺലോഡ് ചെയ്യുമ്പോൾ കൂടുതൽ ശ്രദ്ധിക്കേണ്ടതുണ്ടെന്നാണ് വിദഗ്ധര്‍ പറയുന്നത്. സാധാരണയായി ഡൗൺലോഡ് ചെയ്യപ്പെടുന്ന നിരവധി ആപ്പുകൾ നാല് വ്യത്യസ്ത രൂപത്തിലുള്ള മാൽവെയറുകളാണ് പ്രചരിപ്പിക്കുന്നത്. ഇവയിലൊന്നിന് ഉപയോക്താക്കളുടെ ബാങ്ക് അക്കൗണ്ട്, പാസ്‌വേഡ് വിശദാംശങ്ങൾ ക്യാപ്‌ചർ ചെയ്യാനും വിവരങ്ങൾ ഹാക്കർമാർക്ക് അയയ്ക്കാനും ശേഷിയുള്ളതാണ്.

ക്യുആർ കോഡ് റീഡറുകൾ, ഡോക്യുമെന്റ് സ്‌കാനറുകൾ, ഫിറ്റ്‌നസ് മോണിറ്ററുകൾ, ക്രിപ്‌റ്റോകറൻസി ട്രേഡിങ് പ്ലാറ്റ്‌ഫോമുകൾ തുടങ്ങിയ സാധാരണ ആപ്പുകൾ എല്ലായ്‌പ്പോഴും ശരിയായ വഴിക്കല്ല പ്രവർത്തിക്കുന്നത് എന്നാണ് ത്രെറ്റ്ഫാബ്രിക് (ThreatFabric) ലെ ഗവേഷകർ കണ്ടെത്തിയിരിക്കുന്നത്. ഈ ആപ്പുകൾ ഉപയോക്താക്കളുടെ ഡേറ്റ ചോർത്താൻ വേണ്ട സംവിധാനങ്ങളും ഉൾപ്പെടുത്തിയാണ് പുറത്തിറക്കുന്നത്. എന്നാൽ ഇത്തരം ആപ്പുകൾ നിരവധി കാര്യങ്ങള്‍ക്ക് ഉപയോഗിക്കാനും സാധിക്കും. ഉപയോക്താക്കൾക്ക് സംശയം തോന്നിപ്പിക്കാതിരിക്കാൻ ഈ ആപ്പുകൾ സാധ്യമായ ഏറ്റവും ആകർഷകമായ രീതിയിൽ തന്നെ  ചെയ്യുന്ന കാര്യങ്ങൾ പരസ്യപ്പെടുത്തുകയും ചെയ്യും. എന്നാൽ, പരസ്യങ്ങളിൽ വീഴുന്ന ഉപയോക്താക്കളെല്ലാം ഈ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്ത് ഉപയോഗിക്കുന്നു, ഇതോടെ ഹാക്കർമാരുടെ ഇരകളുമാകുന്നു.

ഗവേഷകുടെ റിപ്പോർട്ടുകൾ പ്രകാരം ഉപയോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങൾ ചോർത്താൻ ഹാക്കർമാർ നാല് വ്യത്യസ്ത തരത്തിലുള്ള മാൽവെയറുകളാണ് ഉപയോഗിക്കുന്നത്. ഓരോ മാൽവെയറും അത് ഉൾപ്പെടുന്ന ആപ്പ് ഫോണിൽ ഇൻസ്‌റ്റാൾ ചെയ്യുമ്പോൾ മാത്രമാണ് പ്രവർത്തിക്കുക. ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായ ഉടൻ മാൽവെയർ ആദ്യം ചെയ്യുന്നത് ഗൂഗിൾ പ്ലേ സ്റ്റോറിന്റെ സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കുക എന്നതാണ്.

നാലിൽ ഏറ്റവും സാധാരണമായ മാൽവെയറിന്റെ പേര് അനറ്റ്സ എന്നാണ്. ഇത് രണ്ടു ലക്ഷത്തിലധികം ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾ ഡൗൺലോഡ് ചെയ്തതായി ഗവേഷകർ കണ്ടെത്തി. ഉപയോക്താവിന്റെ ഇന്റർനെറ്റ് ബാങ്കിങ് സേവനങ്ങളുടെ യൂസർനെയിമും പാസ്‌വേഡുകളും ചോർത്താൻ കഴിയുന്നതിനാൽ ഇതിനെ ബാങ്കിങ് ട്രോജൻ എന്നാണ് വിളിക്കുന്നത്. മാത്രമല്ല ഫോണിൽ ആക്‌സസിബിലിറ്റി ലോഗിങ് പ്രവർത്തനക്ഷമമാക്കാനും അനറ്റ്‌സയ്ക്ക് കഴിയും, ഇതിനാൽ ഫോണിന്റെ സ്‌ക്രീനിൽ സംഭവിക്കുന്നതെല്ലാം ക്യാപ്‌ചർ ചെയ്യപ്പെടാം. ഉപയോക്താവ് ഫോണിൽ നൽകുന്ന പാസ്‌വേഡുകൾ പോലുള്ള എല്ലാ വിവരങ്ങളും റെക്കോർഡുചെയ്യുന്നതിന് ഹാക്കർമാർ ട്രോജനിൽ ഒരു കീലോഗർ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്നും ഗവേഷകർ കണ്ടെത്തി.

ഗവേഷകർ കണ്ടെത്തിയ മറ്റ് മൂന്ന് മാൽവെയറുകൾ ഏലിയൻ, ഹൈഡ്ര, എർമാക് എന്നിവയാണ്. ടു ഫാക്റ്റർ ഓതന്റിക്കേഷൻ  പ്രക്രിയയിൽ നിന്ന് പോലും ഏലിയൻ മാൽവെയറിന് പ്രധാനപ്പെട്ട വിവരങ്ങൾ ചോർത്താൻ കഴിയും. എന്നാൽ മറ്റ് രണ്ട് മാൽവെയറുകൾക്ക് ആപ്പിലെ ടൂളുകൾ വഴി ബാങ്കിങ് വിവരങ്ങളിലേക്ക് ആക്സസ് നൽകുന്നു.

വൻ സുരക്ഷാപ്രശ്നം സൃഷ്ടിക്കുന്ന ആപ്ലിക്കേഷനുകളെക്കുറിച്ച് ഗൂഗിളിനെ അറിയിച്ചതായി ThreatFabric അറിയിച്ചു. അവയിൽ ചിലത് ഇതിനകം നീക്കംചെയ്തിട്ടുണ്ട്. ചിലത് നിരീക്ഷണത്തിലാണ്. നാല് മാൽവെയറും ബാധിച്ച എല്ലാ ആപ്ലിക്കേഷനുകളും ഗവേഷകർ ഔദ്യോഗിക ബ്ലോഗ് പോസ്റ്റിൽ പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട്.

ഈ ആപ്പുകളിൽ ചിലത് ഇവയാണ്:

Two Factor Authenticator

Protection Guard

QR CreatorScanner

Master Scanner Live

QR Scanner 2021

PDF Document Scanner – Scan to PDF

PDF Document Scanner

QR Scanner

CryptoTracker

Gym and Fitness Trainer