
-
ഗൂഗിള് പ്ലേസ്റ്റോറില് ജോക്കര് മാല്വെയറിനെ വീണ്ടും കണ്ടെത്തിയിരിക്കുകയാണ്. കഴിഞ്ഞ വര്ഷം ഫെബ്രുവരിയിലും ഈ വര്ഷം ആദ്യവും ജോക്കര് മാല്വെയര് ബാധിച്ച മൊബൈല് ആപ്പുകള് പ്ലേ സ്റ്റോറില് നിന്നും ഗൂഗിള് നീക്കം ചെയ്തിരുന്നു. ഇപ്പോഴിതാ വീണ്ടും ജോക്കര് മാല്വെയര് അടങ്ങുന്ന 11 മൊബൈല് ആപ്ലിക്കേഷനുകള് കണ്ടെത്തുകയും അവ നീക്കം ചെയ്യുകയും ചെയ്തിരിക്കുകയാണ്.
എന്താണ് ജോക്കര് ചെയ്യുന്നത് ?
ഉപയോക്താക്കളെ അവരുടെ അനുമതിയില്ലാതെ പെയ്ഡ് സബ്സ്ക്രിപ്ഷനുകളുടെ വരിക്കാരാക്കി പണം തട്ടുകയാണ് ജോക്കര് മാല്വെയര് ചെയ്യുന്നത്. ആദ്യം ഉപയോക്താവിന്റെ അറിവോടെയല്ലാതെ ഓണ്ലൈന് പരസ്യങ്ങളോട് പ്രതികരിക്കുകയും ശേഷം ഓടിപി ഉള്പ്പടെയുള്ള എസ്എംഎസ് സന്ദേശങ്ങള് മോഷ്ടിക്കുകയും പണമിടപാടുകള് സ്ഥിരീകരിക്കുകയും ചെയ്യുന്നു.
ഒരു പെയ്ഡ് സബ്സ്ക്രിപ്ഷന് സേവനത്തിന് വരിക്കാരനായ വിവരമോ പണം നഷ്ടപ്പെട്ട കാര്യമോ ഉപയോക്താവ് അറിഞ്ഞെന്ന് വരില്ല.
കോഡില് ചെറിയ മാറ്റം വരുത്തിയാണ് ജോക്കര് വൈറസ് ഗൂഗിള് പ്ലേ സ്റ്റോറിലേക്ക് വീണ്ടും എത്തിയിരിക്കുന്നത് എന്ന് സൈബര് സുരക്ഷാ സ്ഥാപനമായ ചെക്ക് പോയിന്റ് പറയുന്നു. ഇതുവഴി ഗൂഗിള് പ്ലേ സ്റ്റോറിന്റെ സുരക്ഷാ പരിശോധന മറികടക്കാന് ആപ്പുകള്ക്ക് സാധിക്കും.
പേഴ്സണല് കംപ്യൂട്ടറുകളില് നുഴഞ്ഞുകയറാന് ഉപയോഗിച്ചിരുന്ന പഴയ വിദ്യ ഉപയോഗിച്ചാണ് ജോക്കര് മൊബൈല് ആപ്പുകളില് നുഴഞ്ഞു കയറിയതെന്ന് ചെക്ക് പോയിന്റ് പറഞ്ഞു.
ഇത്തവണ ജോക്കര് മാല്വെയര് രണ്ട് ഘടകങ്ങളാണ് ഉപയോഗിച്ചത്. ഒന്ന് യഥാര്ത്ഥ ആപ്ലിക്കേഷന്റെ ഭാഗമായ നോട്ടിഫിക്കേഷന് ലിസണര് സേവനമാണ്. പണം നല്കിയുള്ള സേവനങ്ങളിലേക്ക് ഉപയോക്താവിന്റെ രജിസ്ട്രേഷന് നടത്തുന്നതിന് സി&സി സെര്വറില് നിന് ലോഡ് ചെയ്ത ഡൈനാമിക് ഡെക്സ് ഫയല് ആണ് രണ്ടാമത്തേത്.
ഈ ഡൈനാമിക് ഡെക്സ് ഫയല് ആരുടേയും കണ്ണില്പെടാതെ ഒളിപ്പെച്ചുവെക്കാന് ജോക്കറിന്റെ സ്രഷ്ടാവിന് സാധിച്ചു. കംപ്യൂട്ടറുകളിലേക്ക് മാല്വെയര് നിര്മിക്കുന്നവര് സാധാരണമായി ഉപയോഗിക്കുന്ന വിദ്യയാണ് അതിനായി ഇവര് പ്രയോഗിച്ചത്.
പണം നഷ്ടപ്പെടാന് സാധ്യതയുള്ളതിനാല് നിരോധിക്കപ്പെട്ട ആപ്ലിക്കേഷനുകള് ഇന്സ്റ്റാള് ചെയ്തവരുണ്ടെങ്കില് ഉടന് അത് നീക്കം ചെയ്യണമെന്നും ക്രെഡിറ്റ് കാര്ഡ്, ബാങ്ക് ബില്ലുകള് പരിശോധിക്കണമെന്നും ചെക്ക്പോയിന്റ് നിര്ദേശിച്ചു
ഗൂഗിള് പ്ലേസ്റ്റോറില് നിന്നും ഇപ്പോള് നീക്കം ചെയ്ത ആപ്പുകള് ഇവയാണ്.
- com.imagecompress.android
- com.relax.relaxation.androidssm
- com.cheery.message.sendsms
- com.peason.lovinglovemessage
- com.contact.withme.texts
- com.hmvoice.friendsms
- com.file.recovefiles
- com.LPlocker.lockapsp
- com.remindme.alram
- com.training.memorygame
വാര്ത്തകളോടു പ്രതികരിക്കുന്നവര് അശ്ലീലവും അസഭ്യവും നിയമവിരുദ്ധവും അപകീര്ത്തികരവും സ്പര്ധ വളര്ത്തുന്നതുമായ പരാമര്ശങ്ങള് ഒഴിവാക്കുക. വ്യക്തിപരമായ അധിക്ഷേപങ്ങള് പാടില്ല. ഇത്തരം അഭിപ്രായങ്ങള് സൈബര് നിയമപ്രകാരം ശിക്ഷാര്ഹമാണ്. വായനക്കാരുടെ അഭിപ്രായങ്ങള് വായനക്കാരുടേതു മാത്രമാണ്, മാതൃഭൂമിയുടേതല്ല. ദയവായി മലയാളത്തിലോ ഇംഗ്ലീഷിലോ മാത്രം അഭിപ്രായം എഴുതുക. മംഗ്ലീഷ് ഒഴിവാക്കുക..