പ്ലേസ്റ്റോറിലെ ആപ്പുകളെ ബാധിക്കുന്ന 'ജോക്കര്‍ വൈറസ്' എന്ത്?


ഉപയോക്താക്കളെ അവരുടെ അനുമതിയില്ലാതെ പെയ്ഡ് സബ്‌സ്‌ക്രിപ്ഷനുകളുടെ വരിക്കാരാക്കി പണം തട്ടുകയാണ് ജോക്കര്‍ മാല്‍വെയര്‍ ചെയ്യുന്നത്.

-

ഗൂഗിള്‍ പ്ലേസ്റ്റോറില്‍ ജോക്കര്‍ മാല്‍വെയറിനെ വീണ്ടും കണ്ടെത്തിയിരിക്കുകയാണ്. കഴിഞ്ഞ വര്‍ഷം ഫെബ്രുവരിയിലും ഈ വര്‍ഷം ആദ്യവും ജോക്കര്‍ മാല്‍വെയര്‍ ബാധിച്ച മൊബൈല്‍ ആപ്പുകള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നും ഗൂഗിള്‍ നീക്കം ചെയ്തിരുന്നു. ഇപ്പോഴിതാ വീണ്ടും ജോക്കര്‍ മാല്‍വെയര്‍ അടങ്ങുന്ന 11 മൊബൈല്‍ ആപ്ലിക്കേഷനുകള്‍ കണ്ടെത്തുകയും അവ നീക്കം ചെയ്യുകയും ചെയ്തിരിക്കുകയാണ്.

എന്താണ് ജോക്കര്‍ ചെയ്യുന്നത് ?

ഉപയോക്താക്കളെ അവരുടെ അനുമതിയില്ലാതെ പെയ്ഡ് സബ്‌സ്‌ക്രിപ്ഷനുകളുടെ വരിക്കാരാക്കി പണം തട്ടുകയാണ് ജോക്കര്‍ മാല്‍വെയര്‍ ചെയ്യുന്നത്. ആദ്യം ഉപയോക്താവിന്റെ അറിവോടെയല്ലാതെ ഓണ്‍ലൈന്‍ പരസ്യങ്ങളോട് പ്രതികരിക്കുകയും ശേഷം ഓടിപി ഉള്‍പ്പടെയുള്ള എസ്എംഎസ് സന്ദേശങ്ങള്‍ മോഷ്ടിക്കുകയും പണമിടപാടുകള്‍ സ്ഥിരീകരിക്കുകയും ചെയ്യുന്നു.

ഒരു പെയ്ഡ് സബ്‌സ്‌ക്രിപ്ഷന്‍ സേവനത്തിന് വരിക്കാരനായ വിവരമോ പണം നഷ്ടപ്പെട്ട കാര്യമോ ഉപയോക്താവ് അറിഞ്ഞെന്ന് വരില്ല.

കോഡില്‍ ചെറിയ മാറ്റം വരുത്തിയാണ് ജോക്കര്‍ വൈറസ് ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിലേക്ക് വീണ്ടും എത്തിയിരിക്കുന്നത് എന്ന് സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ചെക്ക് പോയിന്റ് പറയുന്നു. ഇതുവഴി ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിന്റെ സുരക്ഷാ പരിശോധന മറികടക്കാന്‍ ആപ്പുകള്‍ക്ക് സാധിക്കും.

പേഴ്‌സണല്‍ കംപ്യൂട്ടറുകളില്‍ നുഴഞ്ഞുകയറാന്‍ ഉപയോഗിച്ചിരുന്ന പഴയ വിദ്യ ഉപയോഗിച്ചാണ് ജോക്കര്‍ മൊബൈല്‍ ആപ്പുകളില്‍ നുഴഞ്ഞു കയറിയതെന്ന് ചെക്ക് പോയിന്റ് പറഞ്ഞു.

ഇത്തവണ ജോക്കര്‍ മാല്‍വെയര്‍ രണ്ട് ഘടകങ്ങളാണ് ഉപയോഗിച്ചത്. ഒന്ന് യഥാര്‍ത്ഥ ആപ്ലിക്കേഷന്റെ ഭാഗമായ നോട്ടിഫിക്കേഷന്‍ ലിസണര്‍ സേവനമാണ്. പണം നല്‍കിയുള്ള സേവനങ്ങളിലേക്ക് ഉപയോക്താവിന്റെ രജിസ്‌ട്രേഷന്‍ നടത്തുന്നതിന് സി&സി സെര്‍വറില്‍ നിന് ലോഡ് ചെയ്ത ഡൈനാമിക് ഡെക്‌സ് ഫയല്‍ ആണ് രണ്ടാമത്തേത്.

ഈ ഡൈനാമിക് ഡെക്‌സ് ഫയല്‍ ആരുടേയും കണ്ണില്‍പെടാതെ ഒളിപ്പെച്ചുവെക്കാന്‍ ജോക്കറിന്റെ സ്രഷ്ടാവിന് സാധിച്ചു. കംപ്യൂട്ടറുകളിലേക്ക് മാല്‍വെയര്‍ നിര്‍മിക്കുന്നവര്‍ സാധാരണമായി ഉപയോഗിക്കുന്ന വിദ്യയാണ് അതിനായി ഇവര്‍ പ്രയോഗിച്ചത്.

പണം നഷ്ടപ്പെടാന്‍ സാധ്യതയുള്ളതിനാല്‍ നിരോധിക്കപ്പെട്ട ആപ്ലിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തവരുണ്ടെങ്കില്‍ ഉടന്‍ അത് നീക്കം ചെയ്യണമെന്നും ക്രെഡിറ്റ് കാര്‍ഡ്, ബാങ്ക് ബില്ലുകള്‍ പരിശോധിക്കണമെന്നും ചെക്ക്‌പോയിന്റ് നിര്‍ദേശിച്ചു


ഗൂഗിള്‍ പ്ലേസ്റ്റോറില്‍ നിന്നും ഇപ്പോള്‍ നീക്കം ചെയ്ത ആപ്പുകള്‍ ഇവയാണ്.

  • com.imagecompress.android
  • com.relax.relaxation.androidssm
  • com.cheery.message.sendsms
  • com.peason.lovinglovemessage
  • com.contact.withme.texts
  • com.hmvoice.friendsms
  • com.file.recovefiles
  • com.LPlocker.lockapsp
  • com.remindme.alram
  • com.training.memorygame
Content Highlights: what is jocker malware affected google play store apps

Add Comment
Related Topics

Get daily updates from Mathrubhumi.com

Youtube
Telegram

വാര്‍ത്തകളോടു പ്രതികരിക്കുന്നവര്‍ അശ്ലീലവും അസഭ്യവും നിയമവിരുദ്ധവും അപകീര്‍ത്തികരവും സ്പര്‍ധ വളര്‍ത്തുന്നതുമായ പരാമര്‍ശങ്ങള്‍ ഒഴിവാക്കുക. വ്യക്തിപരമായ അധിക്ഷേപങ്ങള്‍ പാടില്ല. ഇത്തരം അഭിപ്രായങ്ങള്‍ സൈബര്‍ നിയമപ്രകാരം ശിക്ഷാര്‍ഹമാണ്. വായനക്കാരുടെ അഭിപ്രായങ്ങള്‍ വായനക്കാരുടേതു മാത്രമാണ്, മാതൃഭൂമിയുടേതല്ല. ദയവായി മലയാളത്തിലോ ഇംഗ്ലീഷിലോ മാത്രം അഭിപ്രായം എഴുതുക. മംഗ്ലീഷ് ഒഴിവാക്കുക..



 

IN CASE YOU MISSED IT
vismaya

11 min

'അവൾ അന്ന് പൊട്ടിക്കരഞ്ഞുകൊണ്ട് ചോദിച്ചു: ഞാൻ വേസ്റ്റാണോ ചേച്ചി...'

May 23, 2022


dileep highcourt

1 min

ദിലീപും ഭരണമുന്നണിയും തമ്മില്‍ അവിശുദ്ധബന്ധം, മറ്റൊരു വഴിയും ഇല്ല; നടി ഹൈക്കോടതിയില്‍

May 23, 2022


SDPI

1 min

പോപ്പുലര്‍ ഫ്രണ്ട്‌ മാര്‍ച്ചില്‍ കുട്ടിയുടെ പ്രകോപനപരമായ മുദ്രാവാക്യം; പോലീസ് അന്വേഷണം തുടങ്ങി

May 23, 2022

More from this section




Most Commented