ഗൂഗിള് പ്ലേസ്റ്റോറില് ജോക്കര് മാല്വെയറിനെ വീണ്ടും കണ്ടെത്തിയിരിക്കുകയാണ്. കഴിഞ്ഞ വര്ഷം ഫെബ്രുവരിയിലും ഈ വര്ഷം ആദ്യവും ജോക്കര് മാല്വെയര് ബാധിച്ച മൊബൈല് ആപ്പുകള് പ്ലേ സ്റ്റോറില് നിന്നും ഗൂഗിള് നീക്കം ചെയ്തിരുന്നു. ഇപ്പോഴിതാ വീണ്ടും ജോക്കര് മാല്വെയര് അടങ്ങുന്ന 11 മൊബൈല് ആപ്ലിക്കേഷനുകള് കണ്ടെത്തുകയും അവ നീക്കം ചെയ്യുകയും ചെയ്തിരിക്കുകയാണ്.
എന്താണ് ജോക്കര് ചെയ്യുന്നത് ?
ഉപയോക്താക്കളെ അവരുടെ അനുമതിയില്ലാതെ പെയ്ഡ് സബ്സ്ക്രിപ്ഷനുകളുടെ വരിക്കാരാക്കി പണം തട്ടുകയാണ് ജോക്കര് മാല്വെയര് ചെയ്യുന്നത്. ആദ്യം ഉപയോക്താവിന്റെ അറിവോടെയല്ലാതെ ഓണ്ലൈന് പരസ്യങ്ങളോട് പ്രതികരിക്കുകയും ശേഷം ഓടിപി ഉള്പ്പടെയുള്ള എസ്എംഎസ് സന്ദേശങ്ങള് മോഷ്ടിക്കുകയും പണമിടപാടുകള് സ്ഥിരീകരിക്കുകയും ചെയ്യുന്നു.
ഒരു പെയ്ഡ് സബ്സ്ക്രിപ്ഷന് സേവനത്തിന് വരിക്കാരനായ വിവരമോ പണം നഷ്ടപ്പെട്ട കാര്യമോ ഉപയോക്താവ് അറിഞ്ഞെന്ന് വരില്ല.
കോഡില് ചെറിയ മാറ്റം വരുത്തിയാണ് ജോക്കര് വൈറസ് ഗൂഗിള് പ്ലേ സ്റ്റോറിലേക്ക് വീണ്ടും എത്തിയിരിക്കുന്നത് എന്ന് സൈബര് സുരക്ഷാ സ്ഥാപനമായ ചെക്ക് പോയിന്റ് പറയുന്നു. ഇതുവഴി ഗൂഗിള് പ്ലേ സ്റ്റോറിന്റെ സുരക്ഷാ പരിശോധന മറികടക്കാന് ആപ്പുകള്ക്ക് സാധിക്കും.
പേഴ്സണല് കംപ്യൂട്ടറുകളില് നുഴഞ്ഞുകയറാന് ഉപയോഗിച്ചിരുന്ന പഴയ വിദ്യ ഉപയോഗിച്ചാണ് ജോക്കര് മൊബൈല് ആപ്പുകളില് നുഴഞ്ഞു കയറിയതെന്ന് ചെക്ക് പോയിന്റ് പറഞ്ഞു.
ഇത്തവണ ജോക്കര് മാല്വെയര് രണ്ട് ഘടകങ്ങളാണ് ഉപയോഗിച്ചത്. ഒന്ന് യഥാര്ത്ഥ ആപ്ലിക്കേഷന്റെ ഭാഗമായ നോട്ടിഫിക്കേഷന് ലിസണര് സേവനമാണ്. പണം നല്കിയുള്ള സേവനങ്ങളിലേക്ക് ഉപയോക്താവിന്റെ രജിസ്ട്രേഷന് നടത്തുന്നതിന് സി&സി സെര്വറില് നിന് ലോഡ് ചെയ്ത ഡൈനാമിക് ഡെക്സ് ഫയല് ആണ് രണ്ടാമത്തേത്.
ഈ ഡൈനാമിക് ഡെക്സ് ഫയല് ആരുടേയും കണ്ണില്പെടാതെ ഒളിപ്പെച്ചുവെക്കാന് ജോക്കറിന്റെ സ്രഷ്ടാവിന് സാധിച്ചു. കംപ്യൂട്ടറുകളിലേക്ക് മാല്വെയര് നിര്മിക്കുന്നവര് സാധാരണമായി ഉപയോഗിക്കുന്ന വിദ്യയാണ് അതിനായി ഇവര് പ്രയോഗിച്ചത്.
പണം നഷ്ടപ്പെടാന് സാധ്യതയുള്ളതിനാല് നിരോധിക്കപ്പെട്ട ആപ്ലിക്കേഷനുകള് ഇന്സ്റ്റാള് ചെയ്തവരുണ്ടെങ്കില് ഉടന് അത് നീക്കം ചെയ്യണമെന്നും ക്രെഡിറ്റ് കാര്ഡ്, ബാങ്ക് ബില്ലുകള് പരിശോധിക്കണമെന്നും ചെക്ക്പോയിന്റ് നിര്ദേശിച്ചു
ഗൂഗിള് പ്ലേസ്റ്റോറില് നിന്നും ഇപ്പോള് നീക്കം ചെയ്ത ആപ്പുകള് ഇവയാണ്.
- com.imagecompress.android
- com.relax.relaxation.androidssm
- com.cheery.message.sendsms
- com.peason.lovinglovemessage
- com.contact.withme.texts
- com.hmvoice.friendsms
- com.file.recovefiles
- com.LPlocker.lockapsp
- com.remindme.alram
- com.training.memorygame
Content Highlights: what is jocker malware affected google play store apps