നിങ്ങളുടെ ഫോണിലെ ഫിംഗർപ്രിന്റ്, ഫേസ് അൺലോക്ക് തുടങ്ങിയ ബയോമെട്രിക് സംരക്ഷാ സംവിധാനങ്ങൾ മോഷ്ടിച്ച് ഫോണിൽ അതിക്രമിച്ച് കടക്കാൻ കഴിയുന്ന മാൽവെയറുകളെ കണ്ടത്തിയതായാണ് സുരക്ഷാ പഠനങ്ങൾ മുന്നറിയിപ്പു നൽകുന്നത്.
ഫോണുകളിലെ സുരക്ഷാ സംവിധാനങ്ങൾക്ക് ഭീഷണിയുണ്ടാക്കുന്ന, ‘കമീലിയൺ ട്രോജൻ’ മാൽവെയറുകളെയാണ് ഈ വർഷം ആദ്യം കണ്ടെത്തിയത്. ഗൂഗിൾ ക്രോം പോലുള്ള ആൻഡ്രോയിഡ് ആപ്പുകളിൽ സ്വയം അറ്റാച്ചുചെയ്യുകയും പശ്ചാത്തലത്തിൽ കോഡ് പ്രവർത്തിപ്പിക്കുകയും ചെയ്യാൻ ഈ അപകടകാരികളായ മാൽവെയറുകൾക്ക് സാധിക്കുമെന്നാണ്, സൈബർ സുരക്ഷാ കമ്പനിയായ ‘ThreatFabric’ പറയുന്നത്.
‘ത്രെറ്റ് ആക്ടഴ്സ്’ പ്രവർത്തിക്കുന്നതിനാൽ, കമീലിയൺ മാൽവെയറുകളെ റണ്ണിങ്ങ് ടെമിൽ കണ്ടെത്താനാകില്ലെന്നും, ഇത് ഉപകരണങ്ങളിൽ പ്രവർത്തിക്കുന്ന ഗൂഗിൾ പ്രൊട്ടക്റ്റ് അലേർട്ടുകളും സുരക്ഷാ സോഫ്റ്റ്വെയറും മറികടക്കുന്നു എന്നും, ‘Bleeping Computer’ റിപ്പോർട്ടു ചെയ്തു.
ആൻഡ്രോയിഡ് 12 മുതൽ താഴേക്കുള്ള പതിപ്പുകളിൽ, അനധികൃത പ്രവേശനം നേടുന്നതിന് മാൽവെയർ ആക്സസിബിലിറ്റി സേവനം ഉപയോഗിക്കുന്നു, എന്നാൽ ഗൂഗിളിന്റെ പുതിയ സുരക്ഷാ നിയന്ത്രണങ്ങൾ നിലവിലുള്ളതിനാൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ പുതിയ പതിപ്പുകളിലെ അനധികൃത പ്രവേശനം വ്യത്യസ്ഥപ്പെട്ടിരിക്കുന്നതായും റിപ്പോർട്ട് പറയുന്നു.
ഒരു പുതിയ ‘Restricted setting’ ഓപ്ഷനു പിന്നിൽ ‘accessibility service’ ലോക്ക് ചെയ്തിരിക്കുന്നതിനാൽ, ആപ്പിനായുള്ള സേവനം എങ്ങനെ പ്രവർത്തനക്ഷമമാക്കാം എന്നതിനെക്കുറിച്ചുള്ള നിർദ്ദേശങ്ങളടങ്ങിയ ഒരു HTML പേജ് കമിലിയൺ ട്രോജൻ കാണിക്കുന്നു, ഇത് ഉപകരണത്തിന്റെ സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കാൻ അനുവദിക്കുന്നു.
ഇത് ഓൺ-സ്ക്രീൻ കണ്ടന്റെ മോഷ്ടിക്കുകയും സ്വയം കൂടുതൽ പെർമിഷൻ നൽകുകയും ചെയ്യുന്നു. കൂടാതെ ഉപയോക്താക്കൾ ഫോൺ അൺലോക്ക് ചെയ്യാൻ നൽകുന്ന പിന്നുകളും പാസ്വേഡുകളും കൈക്കലാക്കുന്നു. ഇത്തരത്തിൽ മോഷ്ടിച്ച പിൻ ഉപയോഗിച്ച്, പശ്ചാത്തലത്തിൽ ഉപകരണം അൺലോക്ക് ചെയ്യാനും ക്രെഡിറ്റ് കാർഡ് പാസ്വേഡുകൾ, ലോഗിൻ ക്രെഡൻഷ്യലുകൾ എന്നിവ ഉൾപ്പെടെയുള്ള കൂടുതൽ സെൻസിറ്റീവ് വിവരങ്ങൾ തട്ടിയെടുക്കാനും കമീലിയൺ മാൽവെയറിന് സാധിക്കുന്നു.
ഇത്തരം സുരക്ഷാ പ്രശ്നങ്ങളെ തടയുന്നിതനുള്ള പ്രാധമിക നടപടികൾ
അനൗദ്യോഗിക ഉറവിടങ്ങളിൽ നിന്ന് ആപ്പ്ളിക്കേഷനുകൾ ഡൗൺലോഡ് ചെയ്യുകയോ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യുകയോ പാടില്ല. ആവശ്യമില്ലാത്തതോ സംശയം തോന്നുന്നതോ ആയ ആപ്പുകൾക്ക് ‘ആക്സസിബിലിറ്റി സർവ്വീസ്’ പെർമിഷൻ നൽകാതിരിക്കുക, കൂതാതെ ഇത്തരം ആപ്പുകൾ ആക്സസിബിലിറ്റി പെർമിഷൻ നിലവിൽ ഉപയോഗിക്കുന്നില്ലെന്നും ഉറപ്പുവരുത്തണം. കൃത്യമായ ഇടവേളകളിൽ സുരക്ഷാ സ്കാനുകൾ പ്രവർത്തിപ്പിക്കാനും ‘Google Play Protect’ എപ്പോഴും പ്രവർത്തനക്ഷമമായി നിലനിർത്താനും, സൈബർ സുരക്ഷാ ഗവേഷകർ നിർദ്ദേശിക്കുന്നു.
Check out More Technology News Here
- ജോലി കിട്ടില്ല, കാശ് പോകും; ഇൻസ്റ്റഗ്രാമിൽ വരുന്ന ജോലി ഓഫറുകൾ പലതും തട്ടിപ്പാണേ
- ഗൂഗിൾ ക്രോം’ സ്പീഡാക്കണോ? ഈ സെറ്റിങ്ങ്സ് ‘ഓൺ’ ആക്കിയാൽ മതി
- ‘സീക്രട്ട് കോഡ്’ ഉപയോഗിച്ച് വാട്സ്ആപ്പ് ചാറ്റുകൾ എങ്ങനെ ‘ഹൈഡ്’ ചെയ്യാം?
- ഇനി മെസേജ് എഡിറ്റ് ചെയ്യാം; വാട്സ്ആപ്പിന്റെ ചുവടുപിടിച്ച് ഗൂഗിളും
- ഇൻസ്റ്റഗ്രാമിൽ നിങ്ങളെ ആരെങ്കിലും ബ്ലോക്ക് ചെയ്തിട്ടുണ്ടോ? അറിയാൻ മാർഗ്ഗമുണ്ട്
- ഗൂഗിൾ മെസേജിൽ ‘ഫോട്ടോമോജി’; എങ്ങനെ ഉപയോഗിക്കാം?
- നിങ്ങളുടെ ഫോണിലെ ‘ഗൂഗിൾ ക്രോം’ ഉടനെ അപ്രത്യക്ഷമായേക്കാം
- സൗജന്യ സേവനം അവസാനിപ്പിച്ച് വാട്സ്ആപ്പ്; ബാക്കപ്പ് ഉപയോഗിക്കാൻ വരിസംഖ്യ നൽകണം
- വാട്സ്ആപ്പിലെ ഈ മെസേജുകൾ സൂക്ഷിക്കണം; നിങ്ങൾക്കും പണം നഷ്ടപ്പെടാം
