നിങ്ങളുടെ ഫോണിലും ഈ വില്ലന് ആപ്പുകൾ ഉണ്ടോ? പ്ലേ സ്റ്റോറിൽ നിന്ന് 331 അപകടകരമായ ആപ്പുകൾ ഗൂഗിൾ നീക്കി
സൈബർ സുരക്ഷാ കമ്പനിയായ ബിറ്റ്ഡെഫെൻഡറിലെ ഗവേഷകർ ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ 331 അപകടകരമായ ആപ്പുകൾ കണ്ടെത്തി. അവ വേപ്പർ ഓപ്പറേഷൻ എന്ന വലിയ തട്ടിപ്പ് കാംപയിന്റെ ഭാഗമായിരുന്നു. പരസ്യ തട്ടിപ്പിലൂടെയും ഫിഷിംഗിലൂടെയും ഈ ആപ്പുകൾ ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങൾ കവരുകയായിരുന്നു എന്നാണ് റിപ്പോർട്ടുകൾ. ഈ ആപ്പുകൾ 60 ദശലക്ഷത്തിലധികം തവണ ഡൗൺലോഡ് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. കൂടാതെ അവ ആൻഡ്രോയ്ഡ് 13-ന്റെ സുരക്ഷയും മറികടന്നു എന്നതാണ് ഞെട്ടിപ്പിക്കുന്ന കാര്യം.
2024-ന്റെ തുടക്കത്തിൽ ഐഎഎസ് ത്രെറ്റ് ലാബ് ആണ് ഈ ക്യംപയിന് ആദ്യമായി കണ്ടെത്തിയത്, അവർ തുടക്കത്തിൽ 180 ആപ്പുകളെ പ്രവർത്തനവുമായി ബന്ധിപ്പിച്ചു. ഈ ആപ്പുകൾ നുഴഞ്ഞുകയറുന്ന പരസ്യങ്ങൾ ഉപയോഗിച്ച് ഉപഭോക്താക്കളെ ആക്രമിക്കുകയും, ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കുകയും, ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ പോലും ചോർത്തുകയും ചെയ്യുന്നു. ഗൂഗിൾ ഈ അപകടകരമായ ആപ്പുകൾ പ്ലേ സ്റ്റോറിൽ നിന്ന് നീക്കം ചെയ്തു. എന്നാൽ, ഗവേഷണം പൂർത്തിയാകുമ്പോഴേക്കും 15 ആപ്പുകൾ ഇപ്പോഴും ലഭ്യമായിരുന്നുവെന്ന് ബിറ്റ്ഡിഫെൻഡർ അതിന്റെ റിപ്പോർട്ടിൽ പറയുന്നു.
വേപ്പർ ഓപ്പറേഷൻ എന്താണ്?
സൈബർ കുറ്റവാളികൾ നടത്തുന്ന വേപ്പർ ക്യംപയിന് 2024-ന്റെ തുടക്കം മുതൽ സജീവമാണ്. തുടക്കത്തിൽ ഇത് ഒരു പരസ്യ തട്ടിപ്പ് പദ്ധതിയായാണ് ആരംഭിച്ചത്. പ്രതിദിനം 200 ദശലക്ഷം വഞ്ചനാപരമായ പരസ്യ അഭ്യർത്ഥനകൾ സൃഷ്ടിക്കുന്ന 180 ആപ്പുകൾ ഈ കാമ്പെയ്നിൽ ഉൾപ്പെട്ടിട്ടുണ്ടെന്ന് ഐഎഎസ് ത്രെറ്റ് ലാബ് ആദ്യം റിപ്പോർട്ട് ചെയ്തു. വ്യാജ ക്ലിക്കുകളിലൂടെ പരസ്യദാതാക്കളുടെ ബജറ്റുകൾ ചോർത്തുന്നതിനാണ് ഈ ആപ്പുകൾ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.
ആരോഗ്യ ട്രാക്കറുകൾ, ക്യുആർ സ്കാനറുകൾ, നോട്ട്-ടേക്കിംഗ് ടൂളുകൾ, ബാറ്ററി ഒപ്റ്റിമൈസറുകൾ തുടങ്ങിയ വിഭാഗങ്ങളിലായി 331 ആപ്പുകൾ ഇപ്പോൾ ഈ മാലിഷ്യൽ ഓപ്പറേഷനിൽ ഉണ്ടെന്ന് ബിറ്റ്ഡിഫെൻഡർ അതിന്റെ ഏറ്റവും പുതിയ റിപ്പോർട്ടിൽ വ്യക്തമാക്കുന്നു. ഈ ആപ്പുകളിൽ അക്വാട്രാക്കർ, ക്ലിക്ക് സേവ് ഡൗൺലോഡർ, സ്കാൻ ഹോക്ക് എന്നിവ ഉൾപ്പെടുന്നു, ഇവയെല്ലാം 1 ദശലക്ഷത്തിലധികം തവണ ഡൗൺലോഡ് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ഒരുലക്ഷം മുതൽ അഞ്ച് ലക്ഷം വരെ ഡൗൺലോഡുകൾ ലഭിച്ച TranslateScan, BeatWatch ആപ്പുകളും ഇതിൽ ഉൾപ്പെടുന്നു. 2024 ഒക്ടോബറിനും 2025 മാർച്ചിനും ഇടയിലാണ് ഈ ആപ്പുകൾ ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ അപ്ലോഡ് ചെയ്തത്. ബ്രസീൽ, അമേരിക്ക, മെക്സിക്കോ, തുർക്കി, ദക്ഷിണ കൊറിയ എന്നിവിടങ്ങളിലാണ് ഈ ആപ്പുകൾ ഏറ്റവും കൂടുതൽ ഡൗൺലോഡ് ചെയ്യപ്പെട്ടത്. ഇന്ത്യ പോലുള്ള രാജ്യങ്ങളിൽ പോലും, സാങ്കേതിക പരിജ്ഞാനം കുറവുള്ള ഉപയോക്താക്കൾക്ക് ഇത് വലിയ ഭീഷണിയായി മാറിയിരിക്കുന്നു.
എങ്ങനെ സുരക്ഷിതരായിരിക്കാം?
മാൽവെയർ ബാധിച്ച ഈ ആപ്പുകളിൽ ഭൂരിഭാഗവും ഗൂഗിൾ നീക്കം ചെയ്തിട്ടുണ്ടെങ്കിലും, പ്ലേ സ്റ്റോറിൽ നിന്ന് ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുമ്പോഴും ഇന്റർനെറ്റ് ബ്രൗസ് ചെയ്യുമ്പോഴും സുരക്ഷാ മുൻകരുതലുകൾ എടുക്കേണ്ടത് ഇപ്പോഴും നിർണായകമാണ്. പാലിക്കേണ്ട ചില കാര്യങ്ങൾ ഇതാ:
അനാവശ്യമായ ആപ്പുകൾ ഒഴിവാക്കുക: അറിയപ്പെടുന്ന ഡെവലപ്പർമാരിൽ നിന്ന് എപ്പോഴും ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുക, ആപ്പ് ആവശ്യപ്പെടുന്ന അനുമതികൾ സൂക്ഷ്മമായി പരിശോധിക്കുക.
ഇൻസ്റ്റാൾ ചെയ്ത ആപ്പുകൾ പരിശോധിക്കുക: മറഞ്ഞിരിക്കുന്ന മാൽവെയർ കണ്ടെത്താൻ നിങ്ങളുടെ ആപ്പ് ഡ്രോയറിനെ സെറ്റിംഗ്സ്-ആപ്പുകൾ- എല്ലാ ആപ്പുകളും കാണുക എന്നിവ പരിശോധിക്കുക.
സുരക്ഷാ ഉപകരണങ്ങൾ ഉപയോഗിക്കുക: നിങ്ങളുടെ ആപ്പുകളിലും ഡിവൈസുളിലും ദോഷകരമായ പെരുമാറ്റം ഉണ്ടോയെന്ന് പരിശോധിക്കുന്ന ഗൂഗിൾ പ്ലേ പ്രൊട്ടക്റ്റ് പോലുള്ള സുരക്ഷാ ഉപകരണങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുക. നിങ്ങൾ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുന്നതിന് മുമ്പ് ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ നിന്നുള്ള സുരക്ഷാ പരിശോധനയും ഇത് നടത്തുന്നു.
പതിവായി അപ്ഡേറ്റ് ചെയ്യുക: നിങ്ങളുടെ ആൻഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റവും ആപ്പുകളും അപ് ടു ഡേറ്റ് ആണെന്ന് ഉറപ്പാക്കുക, അതുവഴി അപകടസാധ്യതകൾ പരിഹരിക്കാൻ കഴിയും.
Read more: സൈബർ തട്ടിപ്പ്: 3.4 കോടി മൊബൈലുകള്ക്ക് പിടിവീണു, 17 ലക്ഷം വാട്സ്ആപ്പ് അക്കൗണ്ടുകൾക്കും പൂട്ട്