ബാങ്ക് അക്കൗണ്ട് വിശദാംശങ്ങള് മോഷ്ടിക്കുന്ന 12 ആന്ഡ്രോയിഡ് ആപ്ലിക്കേഷനുകള് ഗൂഗിള് പ്ലേ സ്റ്റോറില് ഉണ്ടെന്ന് കണ്ടെത്തല്. ത്രെട്ട് ഫേബ്രിക്കില് നിന്നുള്ള ഒരു ഗവേഷണം പ്രകാരം ഈ ആപ്പുകള് മൊത്തം 300,000 തവണ ഡൗണ്ലോഡ് ചെയ്യപ്പെട്ടു. ഗൂഗിള് പ്ലേ സ്റ്റോറില് നിന്ന് ഡൗണ്ലോഡ് ചെയ്തതിന് ശേഷം മൂന്നാം കക്ഷി സ്രോതസ്സുകള് വഴി മാത്രമേ ഇത്തരം ആപ്ലിക്കേഷനുകള് മാല്വെയര് ഉള്ളടക്കം അവതരിപ്പിക്കുകയുള്ളൂവെന്ന് വിദഗ്ധര് അഭിപ്രായപ്പെട്ടിട്ടുണ്ട്.
ഒരു ബ്ലോഗ് പോസ്റ്റിലാണ് ഗവേഷണ സുരക്ഷാ സ്ഥാപനം ഇക്കാര്യം അറിയിച്ചത്. ക്യുആര് കോഡും ഡോക്യുമെന്റ് സ്കാനറുകള് പോലുള്ള ആപ്പുകള് വലിയ പ്രശ്നക്കാരാണെന്നും പറയുന്നു. ക്യുആര് സ്കാനര്, ക്യുആര് സ്കാനര് 2021, പിഡിഎഫ് ഡോക്യുമെന്റ് സ്കാനര്, പിഡിഎഫ് ഡോക്യുമെന്റ് സ്കാനര്, ടു ഫാക്ടര് ഓതന്റിക്കേറ്റര്, പ്രൊട്ടക്ഷന് ഗാര്ഡ്, ക്യുആര് ക്രിയേറ്റര് സ്കാനര്, മാസ്റ്റര് സ്കാനര് ലൈവ്, ക്രിപ്റ്റോട്രാക്കര്, ജിം ആന്ഡ് ഫിറ്റ്നസ് ട്രെയിനര് എന്നിവയും ഈ ആപ്പുകളില് ഉള്പ്പെടുന്നു.
അനറ്റ്സ, ഏലിയന്, ഹൈഡ്ര, എര്മാക് എന്നീ നാല് മാല്വെയര് കുടുംബങ്ങളുടെ ഭാഗമാണ് ഈ ആപ്പുകളെന്ന് ഗവേഷകര് പറഞ്ഞു. ഉപയോക്താക്കളുടെ ഓണ്ലൈന് ബാങ്കിംഗ് പാസ്വേഡുകളും രണ്ട്-ഘടക പ്രാമാണീകരണ കോഡുകളും മോഷ്ടിക്കുന്നതിനാണ് ഈ മാല്വെയറുകള് രൂപകല്പ്പന ചെയ്തിരിക്കുന്നത്. നിങ്ങള് ടൈപ്പ് ചെയ്യുന്നത് പോലും മാല്വെയര് ക്യാപ്ചര് ചെയ്യുകയും വൈറസ് ബാധിച്ച സ്മാര്ട്ട്ഫോണുകളുടെ സ്ക്രീന്ഷോട്ടുകള് എടുക്കുകയും ചെയ്യുന്നു, ഗവേഷണം പറയുന്നു.
അനറ്റ്സ മാല്വെയര് ഫാമിലി 100,000 തവണ ഡൗണ്ലോഡ് ചെയ്തതായി ഗവേഷണം പറയുന്നു. അത്തരം ആപ്പുകള്ക്ക് ഗൂഗിള് പ്ലേ സ്റ്റോറില് പോസിറ്റീവ് അവലോകനങ്ങള് ഉണ്ടെന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്, അത് അവയെ കൂടുതല് നിയമാനുസൃതമാക്കും. ഇത്തരം ആപ്പുകളുടെ വിതരണം തടയുന്നതിന് ഗൂഗിളിന് നിയന്ത്രണങ്ങളുണ്ട്, എന്നാല് ഈ ആപ്പുകള് ഗൂഗിള് പ്ലേ സ്റ്റോറിന്റെ സാങ്കേതിക വിദ്യകളാല് കണ്ടെത്താനാകാത്ത വളരെ ചെറിയ മാല്വെയര് രൂപത്തിലുള്ളതിനാല് കണ്ടെത്താന് ഗൂഗിള് ബുദ്ധിമുട്ടുണ്ടാക്കുന്നു.
കഴിഞ്ഞ മാസം, ഗൂഗിള് പ്ലേ സ്റ്റോറില് കുറഞ്ഞത് 14 ആന്ഡ്രോയിഡ് ആപ്പുകളെങ്കിലും ജോക്കര് മാല്വെയര് ബാധിച്ചതായി കണ്ടെത്തി. സൈബര് സുരക്ഷാ സ്ഥാപനമായ കാസ്പെര്സ്കിയിലെ ഒരു അനലിസ്റ്റാണ് ഈ ആപ്പുകള് കണ്ടെത്തിയത്. ജോക്കര് ബാധിച്ച ചില ആപ്പുകള് 50,000-ലധികം ഇന്സ്റ്റാളുകളിലൂടെ വളരെ ജനപ്രിയമാണ്, മറ്റ് അധികം അറിയപ്പെടാത്ത ആപ്പുകള് ഉണ്ട്.