ക്യുആർ കോഡ് റീഡറുകൾ, ഡോക്യുമെന്റ് സ്കാനറുകൾ, ഫിറ്റ്നസ് മോണിറ്ററുകൾ, ക്രിപ്റ്റോകറൻസി ട്രേഡിങ് പ്ലാറ്റ്ഫോമുകൾ തുടങ്ങിയ സാധാരണ ആപ്പുകളും ശരിയായ വഴിക്കല്ല പ്രവർത്തിക്കുന്നത് എന്നാണ് ത്രെറ്റ്ഫാബ്രിക് (ThreatFabric) ലെ ഗവേഷകർ കണ്ടെത്തിയിരിക്കുന്നത്. ഈ ആപ്പുകൾ ഉപയോക്താക്കളുടെ ഡേറ്റ ചോർത്താൻ വേണ്ട സംവിധാനങ്ങളും ഉൾപ്പെടുത്തിയാണ് പുറത്തിറക്കുന്നത്.
വൻ സുരക്ഷാപ്രശ്നം സൃഷ്ടിക്കുന്ന ആപ്ലിക്കേഷനുകളെക്കുറിച്ച് ഗൂഗിളിനെ അറിയിച്ചതായി ThreatFabric അറിയിച്ചു. അവയിൽ ചിലത് ഇതിനകം നീക്കംചെയ്തിട്ടുണ്ട്. ചിലത് നിരീക്ഷണത്തിലാണ്. നാല് മാൽവെയറും ബാധിച്ച എല്ലാ ആപ്ലിക്കേഷനുകളും ഗവേഷകർ ഔദ്യോഗിക ബ്ലോഗ് പോസ്റ്റിൽ പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട്.
സാധാരണയായി ഡൗൺലോഡ് ചെയ്യപ്പെടുന്ന നിരവധി ആപ്പുകൾ നാല് വ്യത്യസ്ത രൂപത്തിലുള്ള മാൽവെയറുകളാണ് പ്രചരിപ്പിക്കുന്നത്. ഉപയോക്താക്കളുടെ ബാങ്ക് അക്കൗണ്ട്, പാസ്വേഡ് വിശദാംശങ്ങൾ ക്യാപ്ചർ ചെയ്യാനും വിവരങ്ങൾ ഹാക്കർമാർക്ക് അയയ്ക്കാനും ശേഷിയുള്ളതാണ്.
നാലിൽ ഏറ്റവും സാധാരണമായ മാൽവെയറിന്റെ പേര് അനറ്റ്സ എന്നാണ്. ഇത് രണ്ടു ലക്ഷത്തിലധികം ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾ ഡൗൺലോഡ് ചെയ്തതായി ഗവേഷകർ കണ്ടെത്തി. ഉപയോക്താവിന്റെ ഇന്റർനെറ്റ് ബാങ്കിങ് സേവനങ്ങളുടെ യൂസർനെയിമും പാസ്വേഡുകളും ചോർത്താൻ കഴിയുന്നതിനാൽ ഇതിനെ ബാങ്കിങ് ട്രോജൻ എന്നാണ് വിളിക്കുന്നത്. മാത്രമല്ല ഫോണിൽ ആക്സസിബിലിറ്റി ലോഗിങ് പ്രവർത്തനക്ഷമമാക്കാനും അനറ്റ്സയ്ക്ക് കഴിയും, ഇതിനാൽ ഫോണിന്റെ സ്ക്രീനിൽ സംഭവിക്കുന്നതെല്ലാം ക്യാപ്ചർ ചെയ്യപ്പെടാം. ഉപയോക്താവ് ഫോണിൽ നൽകുന്ന പാസ്വേഡുകൾ പോലുള്ള എല്ലാ വിവരങ്ങളും റെക്കോർഡുചെയ്യുന്നതിന് ഹാക്കർമാർ ട്രോജനിൽ ഒരു കീലോഗർ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്നും ഗവേഷകർ കണ്ടെത്തി.
താഴെപ്പറയുന്ന ആപ്പുകൾ നിങ്ങളുടെ ഫോണിൽ ഉണ്ടെങ്കിൽ ഉടൻ റിമൂവ് ചെയ്യുക.
- Two Factor Authenticator
- Protection Guard
- QR CreatorScanner
- Master Scanner Live
- QR Scanner 2021
- PDF Document Scanner – Scan to PDF
- PDF Document Scanner
- QR Scanner
- CryptoTracker
- Gym and Fitness Trainer
