പ്ലേസ്റ്റോറിലെ ആപ്പുകളെ ബാധിക്കുന്ന ‘ജോക്കര്‍ വൈറസ്’

ഗൂഗിള്‍ പ്ലേസ്റ്റോറില്‍ ജോക്കര്‍ മാല്‍വെയറിനെ വീണ്ടും കണ്ടെത്തിയിരിക്കുകയാണ്. കഴിഞ്ഞ വര്‍ഷം ഫെബ്രുവരിയിലും ഈ വര്‍ഷം ആദ്യവും ജോക്കര്‍ മാല്‍വെയര്‍ ബാധിച്ച മൊബൈല്‍ ആപ്പുകള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നും ഗൂഗിള്‍ നീക്കം ചെയ്തിരുന്നു. ഇപ്പോഴിതാ വീണ്ടും ജോക്കര്‍ മാല്‍വെയര്‍ അടങ്ങുന്ന 11 മൊബൈല്‍ ആപ്ലിക്കേഷനുകള്‍ കണ്ടെത്തുകയും അവ നീക്കം ചെയ്യുകയും ചെയ്തിരിക്കുകയാണ്.

എന്താണ് ജോക്കര്‍ ചെയ്യുന്നത് ?

ഉപയോക്താക്കളെ അവരുടെ അനുമതിയില്ലാതെ പെയ്ഡ് സബ്‌സ്‌ക്രിപ്ഷനുകളുടെ വരിക്കാരാക്കി പണം തട്ടുകയാണ് ജോക്കര്‍ മാല്‍വെയര്‍ ചെയ്യുന്നത്. ആദ്യം ഉപയോക്താവിന്റെ അറിവോടെയല്ലാതെ ഓണ്‍ലൈന്‍ പരസ്യങ്ങളോട് പ്രതികരിക്കുകയും ശേഷം ഓടിപി ഉള്‍പ്പടെയുള്ള എസ്എംഎസ് സന്ദേശങ്ങള്‍ മോഷ്ടിക്കുകയും പണമിടപാടുകള്‍ സ്ഥിരീകരിക്കുകയും ചെയ്യുന്നു.

ഒരു പെയ്ഡ് സബ്‌സ്‌ക്രിപ്ഷന്‍ സേവനത്തിന് വരിക്കാരനായ വിവരമോ പണം നഷ്ടപ്പെട്ട കാര്യമോ ഉപയോക്താവ് അറിഞ്ഞെന്ന് വരില്ല.

കോഡില്‍ ചെറിയ മാറ്റം വരുത്തിയാണ് ജോക്കര്‍ വൈറസ് ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിലേക്ക് വീണ്ടും എത്തിയിരിക്കുന്നത് എന്ന് സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ചെക്ക് പോയിന്റ് പറയുന്നു. ഇതുവഴി ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിന്റെ സുരക്ഷാ പരിശോധന മറികടക്കാന്‍ ആപ്പുകള്‍ക്ക് സാധിക്കും.

പേഴ്‌സണല്‍ കംപ്യൂട്ടറുകളില്‍ നുഴഞ്ഞുകയറാന്‍ ഉപയോഗിച്ചിരുന്ന പഴയ വിദ്യ ഉപയോഗിച്ചാണ് ജോക്കര്‍ മൊബൈല്‍ ആപ്പുകളില്‍ നുഴഞ്ഞു കയറിയതെന്ന് ചെക്ക് പോയിന്റ് പറഞ്ഞു.

ഇത്തവണ ജോക്കര്‍ മാല്‍വെയര്‍ രണ്ട് ഘടകങ്ങളാണ് ഉപയോഗിച്ചത്. ഒന്ന് യഥാര്‍ത്ഥ ആപ്ലിക്കേഷന്റെ ഭാഗമായ നോട്ടിഫിക്കേഷന്‍ ലിസണര്‍ സേവനമാണ്. പണം നല്‍കിയുള്ള സേവനങ്ങളിലേക്ക് ഉപയോക്താവിന്റെ രജിസ്‌ട്രേഷന്‍ നടത്തുന്നതിന് സി&സി സെര്‍വറില്‍ നിന് ലോഡ് ചെയ്ത ഡൈനാമിക് ഡെക്‌സ് ഫയല്‍ ആണ് രണ്ടാമത്തേത്.

ഈ ഡൈനാമിക് ഡെക്‌സ് ഫയല്‍ ആരുടേയും കണ്ണില്‍പെടാതെ ഒളിപ്പെച്ചുവെക്കാന്‍ ജോക്കറിന്റെ സ്രഷ്ടാവിന് സാധിച്ചു. കംപ്യൂട്ടറുകളിലേക്ക് മാല്‍വെയര്‍ നിര്‍മിക്കുന്നവര്‍ സാധാരണമായി ഉപയോഗിക്കുന്ന വിദ്യയാണ് അതിനായി ഇവര്‍ പ്രയോഗിച്ചത്.

പണം നഷ്ടപ്പെടാന്‍ സാധ്യതയുള്ളതിനാല്‍ നിരോധിക്കപ്പെട്ട ആപ്ലിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തവരുണ്ടെങ്കില്‍ ഉടന്‍ അത് നീക്കം ചെയ്യണമെന്നും ക്രെഡിറ്റ് കാര്‍ഡ്, ബാങ്ക് ബില്ലുകള്‍ പരിശോധിക്കണമെന്നും ചെക്ക്‌പോയിന്റ് നിര്‍ദേശിച്ചു

ഗൂഗിള്‍ പ്ലേസ്റ്റോറില്‍ നിന്നും ഇപ്പോള്‍ നീക്കം ചെയ്ത ആപ്പുകള്‍ ഇവയാണ്.

com.imagecompress.android
com.relax.relaxation.androidssm
com.cheery.message.sendsms
com.peason.lovinglovemessage
com.contact.withme.texts
com.hmvoice.friendsms
com.file.recovefiles
com.LPlocker.lockapsp
com.remindme.alram
com.training.memorygame