അപകടകരമായ ജോക്കർ വൈറസ് വീണ്ടും ആൻഡ്രോയിഡ് ആപ്പുകളെ വേട്ടയാടുന്നു. നേരത്തെ, 2020 ജൂലൈയിൽ, ഗൂഗിൾ പ്ലേ സ്റ്റോർ പോസ്റ്റിൽ ലഭ്യമായ 40-ലധികം ആൻഡ്രോയിഡ് ആപ്പുകളെ ജോക്കർ വൈറസ് ടാർഗെറ്റുചെയ്‌തു, അവയ്‌ക്ക് പ്ലേ സ്‌റ്റോറിൽ നിന്ന് രോഗബാധയുള്ള ആപ്പുകൾ നീക്കം ചെയ്യാൻ ഗൂഗിളിന് ആവശ്യമായിരുന്നു. ഇത്തവണയും ജോക്കർ വൈറസ് പുതുതായി എട്ട് ആൻഡ്രോയിഡ് ആപ്പുകളെ ലക്ഷ്യം വച്ചിരിക്കുകയാണ്. ക്ഷുദ്രകരമായ വൈറസ് SMS, കോൺടാക്റ്റ് ലിസ്റ്റ്, ഉപകരണ വിവരങ്ങൾ, OTP-കൾ എന്നിവയും മറ്റും ഉൾപ്പെടെ ഉപയോക്താക്കളുടെ ഡാറ്റ മോഷ്ടിക്കുന്നു.

 

നിങ്ങൾ ഈ ആപ്പുകളിൽ ഏതെങ്കിലും ആണെങ്കിൽ, അവ ഉടനടി അൺഇൻസ്റ്റാൾ ചെയ്യുക, അല്ലെങ്കിൽ നിങ്ങളുടെ രഹസ്യസ്വഭാവമുള്ള ഡാറ്റ അപഹരിക്കപ്പെടും. ജോക്കർ മാൽവെയറിനെ കുറിച്ച് കൂടുതൽ അറിയിക്കുന്നതിന് മുമ്പ്, 8 ആപ്പുകൾ ഇതാ:

 

• സഹായ സന്ദേശം
• ഫാസ്റ്റ് മാജിക് എസ്എംഎസ്
• സൗജന്യ CamScanner
• സൂപ്പർ മെസ്സേജ്
• എലമെൻ്റ് സ്കാനർ
• സന്ദേശങ്ങളിലേക്ക് പോകുക
• യാത്രാ വാൾപേപ്പറുകൾ
• സൂപ്പർ എസ്എംഎസ്

 

മുകളിൽ സൂചിപ്പിച്ച ഏതെങ്കിലും ആപ്പുകൾ നിങ്ങളുടെ ആൻഡ്രോയിഡ് സ്‌മാർട്ട്‌ഫോണിൽ ഇൻസ്‌റ്റാൾ ചെയ്‌തിട്ടുണ്ടെങ്കിൽ, മുൻഗണനയിൽ അവ അൺഇൻസ്റ്റാൾ ചെയ്യുക. ഒരു ആപ്പ് അൺഇൻസ്റ്റാൾ ചെയ്യുന്നത് വളരെ ലളിതമാണ്. നിങ്ങളുടെ ആപ്പ് എക്സ്പ്ലോറർ സ്ക്രീനിലേക്ക് പോയി ടാർഗെറ്റ് ആപ്ലിക്കേഷനിൽ ദീർഘനേരം അമർത്തുക. അൺഇൻസ്റ്റാൾ ടാപ്പ് ചെയ്യുക. അത്രയേയുള്ളൂ!

 

ജോക്കർ ഒരു ദുഷിച്ച ക്ഷുദ്രവെയറാണ്, അത് ചലനാത്മകവും ശക്തവുമാണ്. നിങ്ങളുടെ സ്‌മാർട്ട്‌ഫോണിൽ ഇൻസ്‌റ്റാൾ ചെയ്‌തിരിക്കുന്ന ഒരു ആപ്ലിക്കേഷൻ ഉപയോഗിച്ച് ഇത് നിങ്ങളുടെ ഉപകരണത്തിലേക്ക് കുത്തിവയ്ക്കപ്പെടും. ഇത് ഇൻസ്‌റ്റാൾ ചെയ്‌ത നിമിഷം, അത് നിങ്ങളുടെ മുഴുവൻ ഉപകരണവും സ്‌കാൻ ചെയ്‌ത് ടെക്‌സ്‌റ്റ് സന്ദേശങ്ങൾ, എസ്എംഎസ്, പാസ്‌വേഡുകൾ, മറ്റ് ലോഗ്-ഇൻ ക്രെഡൻഷ്യലുകൾ എന്നിവ എക്‌സ്‌ട്രാക്‌റ്റുചെയ്‌ത് ഹാക്കർമാർക്ക് തിരികെ അയയ്‌ക്കുന്നു. കൂടാതെ, പ്രീമിയം വയർലെസ് ആപ്ലിക്കേഷൻ പ്രോട്ടോക്കോൾ സേവനങ്ങൾക്കായി ആക്രമിക്കപ്പെട്ട ഉപകരണം സ്വയമേവ എൻറോൾ ചെയ്യാൻ ജോക്കറിന് കഴിയും. സബ്‌സ്‌ക്രിപ്‌ഷനുകൾക്ക് വലിയ തുക ചിലവാകും, അവ നിങ്ങൾക്ക് ബില്ലും ലഭിക്കും. ഈ ഫാൻ്റം ഇടപാടുകൾ എവിടെ നിന്നാണ് വരുന്നതെന്ന് നിങ്ങൾ ചിന്തിച്ചേക്കാം.

 

Google അതിൻ്റെ Play Store ആപ്പുകൾ ഇടയ്‌ക്കിടെ സ്‌കാൻ ചെയ്യുകയും അത് ട്രാക്ക് ചെയ്യുന്ന ഏതെങ്കിലും ക്ഷുദ്രവെയറുകൾ നീക്കം ചെയ്യുകയും ചെയ്യുന്നു. എന്നാൽ ജോക്കർ മാൽവെയറിന് അതിൻ്റെ കോഡുകൾ മാറ്റാനും ആപ്പുകളിലേക്ക് തന്നെ മറയ്ക്കാനും കഴിയും. അതിനാൽ, ഈ തമാശക്കാരൻ തമാശക്കാരനല്ല, പക്ഷേ, ബാറ്റ്മാനിൽ നിന്നുള്ള ജോക്കറെപ്പോലെയാണ്.

 

എന്താണ് ട്രോജൻ മാൽവെയർ?

 

അറിയാത്തവർക്കായി, ഒരു ട്രോജൻ അല്ലെങ്കിൽ എ ട്രോജൻ കുതിര പലപ്പോഴും നിയമാനുസൃത സോഫ്‌റ്റ്‌വെയറായി മറച്ചുപിടിക്കുകയും ബാങ്ക് വിശദാംശങ്ങൾ ഉൾപ്പെടെയുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഉപയോക്താക്കളിൽ നിന്ന് മോഷ്ടിക്കുകയും ചെയ്യുന്ന ഒരുതരം ക്ഷുദ്രവെയറാണ്. ഉപയോക്താക്കളെ കബളിപ്പിക്കാനും അവരിൽ നിന്ന് പണം മോഷ്ടിച്ച് വരുമാനം നേടാനും സൈബർ കുറ്റവാളികളോ ഹാക്കർമാരോ ട്രോജനുകളെ ഉപയോഗിക്കും. ജോക്കർ ട്രോജൻ ക്ഷുദ്രവെയർ ആപ്പുകളെ എങ്ങനെ ബാധിക്കുന്നുവെന്നും ഒരാൾക്ക് അവരുടെ ഉപകരണത്തിൽ ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് എങ്ങനെ ഒഴിവാക്കാമെന്നും ഇതാ.

 

പ്രധാനമായും ആൻഡ്രോയിഡ് ഉപയോക്താക്കളെ ലക്ഷ്യമിടുന്ന ഒരു ക്ഷുദ്രവെയർ ട്രോജൻ ആണ് ജോക്കർ. ആപ്പുകൾ വഴിയാണ് ക്ഷുദ്രവെയർ ഉപയോക്താക്കളുമായി സംവദിക്കുന്നത്. ജോക്കർ ബാധിച്ച 11 ആപ്പുകൾ 2020 ജൂലൈയിൽ പ്ലേ സ്റ്റോറിൽ നിന്ന് ഗൂഗിൾ നീക്കം ചെയ്യുകയും ആ വർഷം ഒക്ടോബറിൽ 34 ആപ്പുകൾ നീക്കം ചെയ്യുകയും ചെയ്തു. സൈബർ സുരക്ഷാ സിനിമയായ Zcaler പ്രകാരം, ക്ഷുദ്രകരമായ ആപ്പുകൾ 120,000-ലധികം ഡൗൺലോഡുകൾ ഉണ്ടായിരുന്നു.

 

പ്രീമിയം വയർലെസ് ആപ്ലിക്കേഷൻ പ്രോട്ടോക്കോൾ (WAP) സേവനങ്ങൾക്കായി ഇരയെ നിശബ്ദമായി സൈൻ അപ്പ് ചെയ്യുന്നതിനൊപ്പം SMS സന്ദേശങ്ങൾ, കോൺടാക്റ്റ് ലിസ്റ്റുകൾ, ഉപകരണ വിവരങ്ങൾ എന്നിവ മോഷ്ടിക്കുന്നതിനാണ് ഈ സ്പൈവെയർ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.

 

Joker Malware ആപ്പുകളെ എങ്ങനെ ബാധിക്കുന്നു?

 

ജോക്കർ ക്ഷുദ്രവെയർ നിരവധി പരസ്യ നെറ്റ്‌വർക്കുകളുമായും വെബ് പേജുകളുമായും സംവദിക്കാൻ പ്രാപ്‌തമാണ്, ക്ലിക്കുകൾ അനുകരിക്കുന്നതിലൂടെയും ഉപയോക്താക്കളെ ഫിഷ് 'പ്രീമിയം സേവനങ്ങളിലേക്ക്' സൈൻ അപ്പ് ചെയ്യുന്നതിലൂടെയും. ഒരു ഉപയോക്താവ് രോഗബാധിത ആപ്പ് വഴി സംവദിക്കുമ്പോൾ മാത്രമേ ക്ഷുദ്രവെയർ സജീവമാകൂ. വൈറസ് പിന്നീട് ഉപകരണ സുരക്ഷയെ മറികടക്കുകയും പണം മോഷ്ടിക്കാൻ ഹാക്കർമാർ ആവശ്യപ്പെടുന്ന പ്രസക്തമായ വിവരങ്ങൾ നൽകുകയും ചെയ്യുന്നു. ഒരു സുരക്ഷിത കോൺഫിഗറേഷൻ ഡൗൺലോഡ് ചെയ്താണ് ഇത് ചെയ്യുന്നത് കമാൻഡ് ആൻഡ് കൺട്രോൾ (C&C) സെർവർ ഇതിനകം തന്നെ ട്രോജൻ ബാധിച്ച ഒരു ആപ്പിൻ്റെ രൂപത്തിലാണ്.

 

മറഞ്ഞിരിക്കുന്ന സോഫ്‌റ്റ്‌വെയർ പിന്നീട് എസ്എംഎസ് വിശദാംശങ്ങളും കോൺടാക്‌റ്റ് വിവരങ്ങളും മോഷ്ടിക്കുകയും പരസ്യ വെബ്‌സൈറ്റുകൾക്ക് കോഡുകൾ നൽകുകയും ചെയ്യുന്ന ഒരു ഫോളോ-അപ്പ് ഘടകം ഇൻസ്റ്റാൾ ചെയ്യുന്നു. എസ്എംഎസ് ഡാറ്റ മോഷ്ടിക്കുന്നതിലൂടെ OTP-കൾ പോലെയുള്ള പ്രാമാണീകരണം ലഭിക്കുന്നതായി വീക്ക് രേഖപ്പെടുത്തുന്നു. ഗവേഷണ റിപ്പോർട്ടുകൾ പ്രകാരം, ജോക്കർ അതിൻ്റെ കോഡിലെ ചെറിയ മാറ്റങ്ങളുടെ ഫലമായി ഗൂഗിളിൻ്റെ ഔദ്യോഗിക ആപ്ലിക്കേഷൻ വിപണിയിലേക്ക് അതിൻ്റെ വഴി കണ്ടെത്തുന്നു.

 

ജോക്കർ മാൽവെയറിനെക്കുറിച്ച് ജാഗ്രത പാലിക്കുക

 

ജോക്കർ ക്ഷുദ്രവെയറും തികച്ചും അശ്രാന്തമാണ് കൂടാതെ കുറച്ച് മാസങ്ങൾ കൂടുമ്പോൾ ഗൂഗിൾ പ്ലേ സ്റ്റോറിലേക്ക് തിരികെയെത്തുന്നു. അടിസ്ഥാനപരമായി, ഈ ക്ഷുദ്രവെയർ എല്ലായ്‌പ്പോഴും വികസിച്ചുകൊണ്ടിരിക്കുന്നു.

 

മൂന്നാം കക്ഷി ആപ്ലിക്കേഷൻ സ്റ്റോറുകളിൽ നിന്നോ SMS, ഇമെയിലുകൾ, WhatsApp സന്ദേശങ്ങൾ എന്നിവയിൽ നൽകിയിരിക്കുന്ന ലിങ്കുകളിൽ നിന്ന് ആപ്ലിക്കേഷനുകൾ ഡൗൺലോഡ് ചെയ്യുന്നത് ഒഴിവാക്കാനും Android മാൽവെയറിൽ നിന്ന് സുരക്ഷിതമായിരിക്കാൻ വിശ്വസനീയമായ ആൻ്റിവൈറസ് ഉപയോഗിക്കാനും ഉപയോക്താക്കൾ നിർദ്ദേശിക്കുന്നു.

 

കൂടുതൽ രസകരമായ വിവരങ്ങൾക്ക്, ഞങ്ങളുടെ മറ്റൊന്ന് വായിക്കുക ബ്ലോഗുകൾ!