ആപ്പിളിന്റെ ആപ്പ് സ്റ്റോറില്‍ മാള്‍വെയര്‍ ഭീഷണി


സ്വന്തം ലേഖകന്‍

2 min read
Read later
Print
Share

ആപ്പ് ഡെവലപ്പര്‍മാരെ കബളിപ്പിച്ചെത്തിയ ദുഷ്ടപ്രോഗ്രാമാണ് ആപ്പിളിന്റെ സുരക്ഷാകോട്ട ഭേദിച്ചത്

ലക്ഷക്കണക്കിന് ഐഫോണ്‍ യൂസര്‍മാര്‍ക്ക് സുരക്ഷാഭീഷണി സൃഷ്ടിച്ചുകൊണ്ട് ആപ്പിളിന്റെ ആപ്പ് സ്റ്റോറില്‍ മാള്‍വെയര്‍ കടന്നുകയറ്റം. പ്രശ്‌നം പരിഹരിച്ചെന്നും കുഴപ്പമുള്ള ആപ്പുകള്‍ നീക്കംചെയ്‌തെന്നും ആപ്പിള്‍ പ്രസ്താവിച്ചു. എങ്കിലും ഐഫോണ്‍ ഉപയോക്താക്കള്‍ ഭീഷണിയില്‍നിന്ന് പൂര്‍ണമായി മോചിപ്പിക്കപ്പെട്ടിട്ടില്ല.

ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളെ അപേക്ഷിച്ച് കര്‍ക്കശമായ സുരക്ഷാമാനദണ്ഡങ്ങള്‍ ഐഫോണ്‍, ഐപാഡ് ആപ്പുകളുടെ കാര്യത്തില്‍ ആപ്പിള്‍ പാലിക്കാറുണ്ട്. അതുകൊണ്ടുതന്നെ, ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളിലെ മാള്‍വെയര്‍ ഭീഷണി ആപ്പ് സ്‌റ്റോറിലെ ആപ്പുകള്‍ക്കില്ല.

ഈ പൊതുധാരണയ്ക്ക് ഇടിവ് സംഭവിക്കുന്ന സംഗതിയാണ് ഇപ്പോള്‍ നടന്നിരിക്കുന്നത്. 'എക്‌സ്‌കോഡ്‌ഗോസ്റ്റ്' ( XcodeGhost ) എന്ന മാള്‍വെയര്‍ അഥവാ ദുഷ്ടപ്രോഗ്രാം ആണ് ആപ്പിളിന്റെ സുരക്ഷാകോട്ട ഭേദിച്ച് ആപ്പ് സ്റ്റോറില്‍ കയറിക്കൂടിയത്.

ഈ ദുഷ്ടപ്രോഗ്രമടങ്ങിയ അമ്പതിലേറെ ആപ്പുകള്‍ ചൈനീസ് ആപ്പ് സ്റ്റോറില്‍ സ്വീകരിക്കപ്പെട്ടു എന്നാണ് റിപ്പോര്‍ട്ട്. യൂസര്‍മാരുടെ ലോഗിന്‍ വിവരങ്ങളും മറ്റ് ഡേറ്റയും ചോര്‍ത്താന്‍ ശേഷിയുള്ള മാള്‍വെയറാണ് എക്‌സ്‌കോഡ്‌ഗോസ്റ്റ്.

മാള്‍വെയറുകളടങ്ങിയ ആപ്പുകള്‍ ആപ്പിള്‍ സ്വീകരിക്കില്ല എന്നറിയാവുന്ന കുബുദ്ധികള്‍, മറ്റൊരു തന്ത്രമാണ് ഇക്കാര്യത്തില്‍ പ്രയോഗിച്ചത്. ഐഫോണ്‍ ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലെ (ഐഒഎസ്) ആപ്പുകള്‍ പാക്കേജ് ചെയ്യാന്‍ ആപ്പ് ഡെവലപ്പര്‍മാര്‍ ഉപയോഗിക്കുന്ന സോഫ്റ്റ്‌വേര്‍ ഉപകരണമാണ് 'എക്‌സ്‌കോഡ്' ( Xcode ). എക്‌സ്‌കോഡിന്റെ ഒരു കസ്റ്റമറൈസ്ഡ് വേര്‍ഷനില്‍ മാള്‍വെയര്‍ കടത്തിവിടുകയാണ് ഹാക്കര്‍മാര്‍ ചെയ്തത്!

ചൈനയില്‍ ലഭ്യമായ എക്‌സ്‌കോഡ് വേര്‍ഷനായിരുന്നു അത്. ചൈനയില്‍ വിശ്വസനീയമല്ലാത്ത സര്‍വീസുകളില്‍നിന്ന് അനൗദ്യോഗികമായി എക്‌സ്‌കോഡ് ഡൗണ്‍ലോഡ് ചെയ്യുന്ന ആപ്പ് ഡെവലപ്പര്‍മാര്‍ ധാരാളമുണ്ട്. കാരണം ആപ്പിളിന്റെ ഔദ്യോഗിക സ്രോതസ്സില്‍നിന്ന് ലഭിക്കുന്നതിലും വേഗത്തില്‍ എക്‌സ്‌കോഡ് അത്തരത്തില്‍ ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ കഴിയും.

വ്യാജമാണെന്നറിയാതെ ആ എക്‌സ്‌കോഡ് പതിപ്പ് ഉപയോഗിച്ചുണ്ടാക്കിയ ആപ്പുകളിലാണ് 'എക്‌സ്‌കോഡ്‌ഗോസ്റ്റ്' മാള്‍വെയര്‍ ഇടംപിടിച്ചത്. അത്തരം അമ്പതിലേറെ ആപ്പുകള്‍ ആപ്പ് സ്റ്റോര്‍ സ്വീകരിച്ചു.

അത്തരം ആപ്പുകളില്‍ ചൈനയിലെ പ്രമുഖ മെസേജിങ് ആപ്പായ 'വിചാറ്റും' ( WeChat ) ഉള്‍പ്പെടുന്നു. വാട്ട്‌സ്ആപ്പിനുള്ള ചൈനയുടെ മറുപടിയെന്ന് വിശേഷിപ്പിക്കപ്പെടുന്ന വിചാറ്റ് ഉപയോഗിക്കുന്നവരുടെ സംഖ്യ 60 കോടിയിലേറെയാണ്. ചൈനയ്ക്ക് പുറത്തും ഉപയോഗിക്കപ്പെടുന്ന ബിസിനസ് കാര്‍ഡ് സ്‌കാനറായ 'കാംകാര്‍ഡ്' ( CamCard ) ആണ് ദുഷ്ടപ്രോഗ്രമടങ്ങിയ മറ്റൊരു ആപ്പ്.

ഐടി സുരക്ഷാകമ്പനിയായ 'പാലോ ഓള്‍ട്ടോ നെറ്റ്‌വര്‍ക്ക്‌സ്' ( Palo Alto Networks ) ആണ് ആപ്പിളിന് സംഭവിച്ച സുരക്ഷാപിഴവ് കണ്ടെത്തിയത്. ചൈനയില്‍ സൈബര്‍ കുറ്റവാളികള്‍ ഈ മാസമാദ്യം 2.25 ലക്ഷം ആപ്പിള്‍ അക്കൗണ്ടുകളുടെ പാസ്‌വേഡുകളും ലോഗിന്‍ നാമങ്ങളും ചോര്‍ത്തിയത് അന്വേഷിക്കുമ്പോഴാണ്, ആപ്പുകള്‍ വഴി മാള്‍വെയറെത്തുന്ന കാര്യം കണ്ടത്.

ദുഷ്ടപ്രോഗ്രമടങ്ങിയ ആപ്പുകള്‍ ഇതിനകം സ്റ്റോറില്‍നിന്ന് നീക്കംചെയ്തതായി ആപ്പിള്‍ അധികൃതര്‍ വാര്‍ത്താഏജന്‍സിയോട് പറഞ്ഞു. എന്നാല്‍, എത്ര ആപ്പുകള്‍ നീക്കം ചെയ്തു, ഭീഷണി പൂര്‍ണമായി ഒഴിഞ്ഞോ തുടങ്ങിയ സംഗതികള്‍ കമ്പനി വിശദീകരിച്ചില്ല. തങ്ങളുടെ അപ്‌ഡേറ്റുചെയ്ത ആപ്പിള്‍നിന്ന് ദുഷ്ടപ്രോഗ്രം നീക്കംചെയ്തതായി വിചാറ്റും അറിയിച്ചു.

എന്നാല്‍, ദുഷ്ടപ്രോഗ്രാമടങ്ങിയ ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത ഐഫോണ്‍ യൂസര്‍മാര്‍ക്ക് ഭീഷണി അവസാനിച്ചിട്ടില്ല. ആപ്പ് ഉടന്‍ നീക്കംചെയ്യുകയും ആപ്പിള്‍ ഐഡി പാസ്‌വേഡുകള്‍ മാറ്റുകയുമാണ് സുരക്ഷ ഉറപ്പാക്കാന്‍ വേണ്ടത്. എക്‌സ്‌കോഡിന്റെ ഏറ്റവും പുതിയ വേര്‍ഷനാണ് തങ്ങളുടെ കമ്പ്യൂട്ടറിലുള്ളതെന്ന് ആപ്പ് ഡെവലപ്പര്‍മാര്‍ ഉറപ്പുവരുത്തുകയും വേണം.

ശാസ്ത്ര സാങ്കേതിക വിദ്യാ രംഗത്തെ കൂടുതല്‍ വാര്‍ത്തകള്‍ ടെലഗ്രാം വഴി അറിയാം ഗ്രൂപ്പില്‍ അംഗമാവൂ... ക്ലിക്ക് ചെയ്യൂ: https://t.me/technews_mbi

 


Also Watch

Add Comment
Related Topics

Get daily updates from Mathrubhumi.com

Newsletter
Youtube
Telegram

വാര്‍ത്തകളോടു പ്രതികരിക്കുന്നവര്‍ അശ്ലീലവും അസഭ്യവും നിയമവിരുദ്ധവും അപകീര്‍ത്തികരവും സ്പര്‍ധ വളര്‍ത്തുന്നതുമായ പരാമര്‍ശങ്ങള്‍ ഒഴിവാക്കുക. വ്യക്തിപരമായ അധിക്ഷേപങ്ങള്‍ പാടില്ല. ഇത്തരം അഭിപ്രായങ്ങള്‍ സൈബര്‍ നിയമപ്രകാരം ശിക്ഷാര്‍ഹമാണ്. വായനക്കാരുടെ അഭിപ്രായങ്ങള്‍ വായനക്കാരുടേതു മാത്രമാണ്, മാതൃഭൂമിയുടേതല്ല. ദയവായി മലയാളത്തിലോ ഇംഗ്ലീഷിലോ മാത്രം അഭിപ്രായം എഴുതുക. മംഗ്ലീഷ് ഒഴിവാക്കുക..



 

IN CASE YOU MISSED IT
Moon

1 min

കാണാതായ 'ചാന്ദ്രശില' ലുയിസിയാനയ്ക്ക് തിരികെ കിട്ടി

Oct 1, 2021


GOOGLE

1 min

ജിമെയില്‍ ഉള്‍പ്പടെയുള്ള ആപ്ലിക്കേഷനുകള്‍ക്ക് വിഡ്ജറ്റ് സൗകര്യമൊരുക്കി ഗൂഗിള്‍

Nov 21, 2020


elon musk

3 min

2022 ല്‍ മസ്‌ക് നടത്തിയ പ്രഖ്യാപനം, ട്വിറ്ററിന് പകരം ഇനി X.com എവരിതിങ് ആപ്പ് - വിശദവിവരങ്ങൾ

Jul 24, 2023


Most Commented