ആപ്പിളിന്റെ ആപ്പ് സ്റ്റോറില്‍ മാള്‍വെയര്‍ ഭീഷണി


By സ്വന്തം ലേഖകന്‍

2 min read
Read later
Print
Share

ആപ്പ് ഡെവലപ്പര്‍മാരെ കബളിപ്പിച്ചെത്തിയ ദുഷ്ടപ്രോഗ്രാമാണ് ആപ്പിളിന്റെ സുരക്ഷാകോട്ട ഭേദിച്ചത്

ലക്ഷക്കണക്കിന് ഐഫോണ്‍ യൂസര്‍മാര്‍ക്ക് സുരക്ഷാഭീഷണി സൃഷ്ടിച്ചുകൊണ്ട് ആപ്പിളിന്റെ ആപ്പ് സ്റ്റോറില്‍ മാള്‍വെയര്‍ കടന്നുകയറ്റം. പ്രശ്‌നം പരിഹരിച്ചെന്നും കുഴപ്പമുള്ള ആപ്പുകള്‍ നീക്കംചെയ്‌തെന്നും ആപ്പിള്‍ പ്രസ്താവിച്ചു. എങ്കിലും ഐഫോണ്‍ ഉപയോക്താക്കള്‍ ഭീഷണിയില്‍നിന്ന് പൂര്‍ണമായി മോചിപ്പിക്കപ്പെട്ടിട്ടില്ല.

ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളെ അപേക്ഷിച്ച് കര്‍ക്കശമായ സുരക്ഷാമാനദണ്ഡങ്ങള്‍ ഐഫോണ്‍, ഐപാഡ് ആപ്പുകളുടെ കാര്യത്തില്‍ ആപ്പിള്‍ പാലിക്കാറുണ്ട്. അതുകൊണ്ടുതന്നെ, ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളിലെ മാള്‍വെയര്‍ ഭീഷണി ആപ്പ് സ്‌റ്റോറിലെ ആപ്പുകള്‍ക്കില്ല.

ഈ പൊതുധാരണയ്ക്ക് ഇടിവ് സംഭവിക്കുന്ന സംഗതിയാണ് ഇപ്പോള്‍ നടന്നിരിക്കുന്നത്. 'എക്‌സ്‌കോഡ്‌ഗോസ്റ്റ്' ( XcodeGhost ) എന്ന മാള്‍വെയര്‍ അഥവാ ദുഷ്ടപ്രോഗ്രാം ആണ് ആപ്പിളിന്റെ സുരക്ഷാകോട്ട ഭേദിച്ച് ആപ്പ് സ്റ്റോറില്‍ കയറിക്കൂടിയത്.

ഈ ദുഷ്ടപ്രോഗ്രമടങ്ങിയ അമ്പതിലേറെ ആപ്പുകള്‍ ചൈനീസ് ആപ്പ് സ്റ്റോറില്‍ സ്വീകരിക്കപ്പെട്ടു എന്നാണ് റിപ്പോര്‍ട്ട്. യൂസര്‍മാരുടെ ലോഗിന്‍ വിവരങ്ങളും മറ്റ് ഡേറ്റയും ചോര്‍ത്താന്‍ ശേഷിയുള്ള മാള്‍വെയറാണ് എക്‌സ്‌കോഡ്‌ഗോസ്റ്റ്.

മാള്‍വെയറുകളടങ്ങിയ ആപ്പുകള്‍ ആപ്പിള്‍ സ്വീകരിക്കില്ല എന്നറിയാവുന്ന കുബുദ്ധികള്‍, മറ്റൊരു തന്ത്രമാണ് ഇക്കാര്യത്തില്‍ പ്രയോഗിച്ചത്. ഐഫോണ്‍ ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലെ (ഐഒഎസ്) ആപ്പുകള്‍ പാക്കേജ് ചെയ്യാന്‍ ആപ്പ് ഡെവലപ്പര്‍മാര്‍ ഉപയോഗിക്കുന്ന സോഫ്റ്റ്‌വേര്‍ ഉപകരണമാണ് 'എക്‌സ്‌കോഡ്' ( Xcode ). എക്‌സ്‌കോഡിന്റെ ഒരു കസ്റ്റമറൈസ്ഡ് വേര്‍ഷനില്‍ മാള്‍വെയര്‍ കടത്തിവിടുകയാണ് ഹാക്കര്‍മാര്‍ ചെയ്തത്!

ചൈനയില്‍ ലഭ്യമായ എക്‌സ്‌കോഡ് വേര്‍ഷനായിരുന്നു അത്. ചൈനയില്‍ വിശ്വസനീയമല്ലാത്ത സര്‍വീസുകളില്‍നിന്ന് അനൗദ്യോഗികമായി എക്‌സ്‌കോഡ് ഡൗണ്‍ലോഡ് ചെയ്യുന്ന ആപ്പ് ഡെവലപ്പര്‍മാര്‍ ധാരാളമുണ്ട്. കാരണം ആപ്പിളിന്റെ ഔദ്യോഗിക സ്രോതസ്സില്‍നിന്ന് ലഭിക്കുന്നതിലും വേഗത്തില്‍ എക്‌സ്‌കോഡ് അത്തരത്തില്‍ ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ കഴിയും.

വ്യാജമാണെന്നറിയാതെ ആ എക്‌സ്‌കോഡ് പതിപ്പ് ഉപയോഗിച്ചുണ്ടാക്കിയ ആപ്പുകളിലാണ് 'എക്‌സ്‌കോഡ്‌ഗോസ്റ്റ്' മാള്‍വെയര്‍ ഇടംപിടിച്ചത്. അത്തരം അമ്പതിലേറെ ആപ്പുകള്‍ ആപ്പ് സ്റ്റോര്‍ സ്വീകരിച്ചു.

അത്തരം ആപ്പുകളില്‍ ചൈനയിലെ പ്രമുഖ മെസേജിങ് ആപ്പായ 'വിചാറ്റും' ( WeChat ) ഉള്‍പ്പെടുന്നു. വാട്ട്‌സ്ആപ്പിനുള്ള ചൈനയുടെ മറുപടിയെന്ന് വിശേഷിപ്പിക്കപ്പെടുന്ന വിചാറ്റ് ഉപയോഗിക്കുന്നവരുടെ സംഖ്യ 60 കോടിയിലേറെയാണ്. ചൈനയ്ക്ക് പുറത്തും ഉപയോഗിക്കപ്പെടുന്ന ബിസിനസ് കാര്‍ഡ് സ്‌കാനറായ 'കാംകാര്‍ഡ്' ( CamCard ) ആണ് ദുഷ്ടപ്രോഗ്രമടങ്ങിയ മറ്റൊരു ആപ്പ്.

ഐടി സുരക്ഷാകമ്പനിയായ 'പാലോ ഓള്‍ട്ടോ നെറ്റ്‌വര്‍ക്ക്‌സ്' ( Palo Alto Networks ) ആണ് ആപ്പിളിന് സംഭവിച്ച സുരക്ഷാപിഴവ് കണ്ടെത്തിയത്. ചൈനയില്‍ സൈബര്‍ കുറ്റവാളികള്‍ ഈ മാസമാദ്യം 2.25 ലക്ഷം ആപ്പിള്‍ അക്കൗണ്ടുകളുടെ പാസ്‌വേഡുകളും ലോഗിന്‍ നാമങ്ങളും ചോര്‍ത്തിയത് അന്വേഷിക്കുമ്പോഴാണ്, ആപ്പുകള്‍ വഴി മാള്‍വെയറെത്തുന്ന കാര്യം കണ്ടത്.

ദുഷ്ടപ്രോഗ്രമടങ്ങിയ ആപ്പുകള്‍ ഇതിനകം സ്റ്റോറില്‍നിന്ന് നീക്കംചെയ്തതായി ആപ്പിള്‍ അധികൃതര്‍ വാര്‍ത്താഏജന്‍സിയോട് പറഞ്ഞു. എന്നാല്‍, എത്ര ആപ്പുകള്‍ നീക്കം ചെയ്തു, ഭീഷണി പൂര്‍ണമായി ഒഴിഞ്ഞോ തുടങ്ങിയ സംഗതികള്‍ കമ്പനി വിശദീകരിച്ചില്ല. തങ്ങളുടെ അപ്‌ഡേറ്റുചെയ്ത ആപ്പിള്‍നിന്ന് ദുഷ്ടപ്രോഗ്രം നീക്കംചെയ്തതായി വിചാറ്റും അറിയിച്ചു.

എന്നാല്‍, ദുഷ്ടപ്രോഗ്രാമടങ്ങിയ ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത ഐഫോണ്‍ യൂസര്‍മാര്‍ക്ക് ഭീഷണി അവസാനിച്ചിട്ടില്ല. ആപ്പ് ഉടന്‍ നീക്കംചെയ്യുകയും ആപ്പിള്‍ ഐഡി പാസ്‌വേഡുകള്‍ മാറ്റുകയുമാണ് സുരക്ഷ ഉറപ്പാക്കാന്‍ വേണ്ടത്. എക്‌സ്‌കോഡിന്റെ ഏറ്റവും പുതിയ വേര്‍ഷനാണ് തങ്ങളുടെ കമ്പ്യൂട്ടറിലുള്ളതെന്ന് ആപ്പ് ഡെവലപ്പര്‍മാര്‍ ഉറപ്പുവരുത്തുകയും വേണം.

ശാസ്ത്ര സാങ്കേതിക വിദ്യാ രംഗത്തെ കൂടുതല്‍ വാര്‍ത്തകള്‍ ടെലഗ്രാം വഴി അറിയാം ഗ്രൂപ്പില്‍ അംഗമാവൂ... ക്ലിക്ക് ചെയ്യൂ: https://t.me/technews_mbi

 


Also Watch

Add Comment
Related Topics

Get daily updates from Mathrubhumi.com

Newsletter
Youtube
Telegram

വാര്‍ത്തകളോടു പ്രതികരിക്കുന്നവര്‍ അശ്ലീലവും അസഭ്യവും നിയമവിരുദ്ധവും അപകീര്‍ത്തികരവും സ്പര്‍ധ വളര്‍ത്തുന്നതുമായ പരാമര്‍ശങ്ങള്‍ ഒഴിവാക്കുക. വ്യക്തിപരമായ അധിക്ഷേപങ്ങള്‍ പാടില്ല. ഇത്തരം അഭിപ്രായങ്ങള്‍ സൈബര്‍ നിയമപ്രകാരം ശിക്ഷാര്‍ഹമാണ്. വായനക്കാരുടെ അഭിപ്രായങ്ങള്‍ വായനക്കാരുടേതു മാത്രമാണ്, മാതൃഭൂമിയുടേതല്ല. ദയവായി മലയാളത്തിലോ ഇംഗ്ലീഷിലോ മാത്രം അഭിപ്രായം എഴുതുക. മംഗ്ലീഷ് ഒഴിവാക്കുക..



 

IN CASE YOU MISSED IT
MiG-21
Premium

8 min

60 വര്‍ഷം, മുന്നൂറോളം അപകടങ്ങള്‍, 170 മരണം; വിവാദത്തിൽ ഉലഞ്ഞ് 'പറക്കും ശവപ്പെട്ടി'

May 31, 2023


mathrubhumi

1 min

റോബോട്ടിന് ആ പേരുവന്നത് എങ്ങനെ എന്നറിയാമോ?

Sep 9, 2017


AI
Premium

7 min

AI നാട്ടിലിറങ്ങുമ്പോള്‍ മനുഷ്യന് സംഭവിക്കുന്നത്‌

May 24, 2023

Most Commented