A very informative article. Will expect more on different aspects of info tech for non tech common user
Parameswaran
പെരുകുന്ന മാള്വെയറുകള്; പതറുന്ന ആന്ഡ്രോയ്ഡ്
'അപ്ലിക്കേഷനുകള് പ്ലേ സ്റ്റോറില് നിന്നു മാത്രം ഇന്സ്റ്റാള് ചെയ്യുക' എന്ന പ്രഥമ സുരക്ഷാ മുന്കരുതല് പാലിച്ചാല് തന്നെ ആന്ഡ്രോയ്ഡ് ഫോണിനെ പ്രത്യേകിച്ച് ആശങ്കകളൊന്നുമില്ലാതെ ഒരു പരിധിവരെ സുരക്ഷിതമാക്കാം
നിലവില് 80 ശതമാനത്തിലധികം സ്മാര്ട്ട്ഫോണുകളില് പ്രവര്ത്തിക്കുന്ന ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ് ആന്ഡ്രോയ്ഡ്. പ്രതിദിനം 15 മുതല് 20 ലക്ഷം വരെ പുതിയ ആന്ഡ്രോയ്ഡ് ആക്റ്റിവേഷനുകള് നടക്കുന്നു. 20 ലക്ഷത്തിലധികം ആന്ഡ്രോയ്ഡ് അപ്ളിക്കേഷനുകളുണ്ട്. നാലായിരത്തിലധികം വ്യത്യസ്ത ഉപകരണങ്ങളില് ഈ ഒഎസ് ഉപയോഗിക്കപ്പെടുന്നു.
നല്ല കായ്ഫലമുള്ള ഒന്നാണ് ആന്ഡ്രോയ്ഡ് ഒഎസ് എന്ന് സാരം. കായ്ഫലം കൂടുതലാകയാല് സ്വാഭാവികമായും കൂടുതല് കല്ലേറ് കൊള്ളേണ്ടി വരും. ഇന്ന് നിലവിലുള്ളതും ഇതുവരെ കണ്ടെത്തിയിട്ടുള്ളതുമായ 90 ശതമാനത്തിലധികം സ്മാര്ട്ട്ഫോണ് മാല്വെയറുകളും ആന്ഡ്രോയ്ഡിനെ ലക്ഷ്യമാക്കി നിര്മ്മിച്ചവയാണ്.
വൈറസ്ബാധയെന്ന വലിയ പേരുദോഷം പേറുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ആണല്ലോ മൈക്രോസോഫ്റ്റിന്റെ വിന്ഡോസ്. പക്ഷേ താരതമ്യേന സുരക്ഷിതമായതും വൈറസ് മുക്തവുമായ ലിനക്സ് അടിസ്ഥാനമാക്കി ഉണ്ടാക്കിയെടുത്ത ആന്ഡ്രോയ്ഡിന്റെ കാര്യത്തില് ലിനക്സ്-സുരക്ഷാ വാദം പൊളിയുന്നുവോ?
കൂടുതല് പ്രചാരമുള്ള ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റം സ്വാഭാവികമായും കൂടുതല് ആക്രമണ ഭീഷണി നേരിടും എന്നതില് തര്ക്കമൊന്നുമില്ലെങ്കിലും ഒരു കാര്യം അറിയേണ്ടതുണ്ട്-സ്വയം പെറ്റുപെരുകുന്നതും മറ്റുള്ളവയെ ആക്രമിക്കുകയും ചെയ്യുന്നവയെ ആണ് പൊതുവേ വൈറസ് എന്നു വിശേഷിപ്പിക്കുന്നത്. ആന്ഡ്രോയ്ഡ് ഉള്പ്പെടെയുള്ള ലിനക്സ് പതിപ്പുകളില് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ ഘടനാപരമായ സവിശേഷതകളാല് ഇത്തരത്തില് 'വന്യമായി സ്വയം പെറ്റുപെരുകാന്' കഴിവുള്ള പ്രോഗ്രാമുകള് വിരളമാണ്. അതുകൊണ്ടു തന്നെ ആന്ഡ്രോയ്ഡ് സുരക്ഷാ ഭീഷണികളെ 'മാല്വെയറുകള്' അഥവാ 'ദുഷ്ട പ്രോഗ്രാമുകള്' എന്ന ഗണത്തിലാണ് പെടുത്തേണ്ടത്.
2010 ല് പ്രമുഖ റഷ്യന് അന്റീവൈറസ് സോഫ്റ്റ്വേര് കമ്പനിയായ കാസ്പര്സ്കൈ ലാബാണ് ഗൂഗിളിന്റെ ആന്ഡ്രോയ്ഡ് ഓപ്പറേറ്റിങ് സിസ്റ്റം ലക്ഷ്യമാക്കി നിര്മ്മിച്ച ദുഷ്ടപ്രോഗ്രാമിനെ ആദ്യമായി തിരിച്ചറിഞ്ഞത്. Trojan-SMS.AndroidOS.FakePlayer എന്ന പേരില് അറിയപ്പെട്ട ഇത് ഒരു മീഡിയാപ്ലെയര് ആപ്പിന്റെ രൂപത്തില് ഉപയോക്താക്കളെ കബളിപ്പിച്ചാണ് ഫോണുകളില് കടന്നുകൂടിയത്. ഈ ദുഷ്ടപ്രോഗ്രാം ബാധിച്ച ഫോണുകളില് നിന്ന് പ്രീമിയം നമ്പരുകളിലേക്ക് സന്ദേശങ്ങള് അയക്കപ്പെടുക വഴി ഉപയോക്താക്കള്ക്ക് വന്സാമ്പത്തിക നഷ്ടമുണ്ടായി.
കമ്പ്യൂട്ടര് വൈറസുകളെപ്പോലെ തന്നെ വിവിധ സോഷ്യല് എഞ്ചിനിയറിങ് വിദ്യകളിലൂടെ ഉപയോക്താക്കളെ കബളിപ്പിച്ചാണ് ആന്ഡ്രോയ്ഡ് മാല്വെയറുകളും സ്മാര്ട്ട്ഫോണുകളില് കടന്നുകൂടുന്നത്. ഫോണില് ഇന്റര്നെറ്റ് ബ്രൗസിങിനായി മൊബൈല് ബ്രൗസറുകള് ഉപയോഗിക്കുന്നതിനാല് 'ഫിഷിങ്' പോലുള്ള 'നിത്യ ഹരിത ഭീഷണികള്' ആന്ഡ്രോയ്ഡിലും നിലനില്ക്കുന്നു.
ആന്ഡ്രോയ്ഡിന്റെ സ്വതവേയുള്ള സുരക്ഷാ സംവിധാനങ്ങള് മാല്വെയറുകളെ പ്രതിരോധിക്കാന് കഴിവുള്ളവയാണെങ്കിലും ഉപയോക്താക്കളുടെ ബോധപൂര്വ്വമോ അല്ലാതെയോയുള്ള വീഴ്ചകളിലൂടെയാണ് ദുഷ്ടപ്രോഗ്രാമുകള് ആന്ഡ്രോയ്ഡ് ഫോണുകളില് കടന്നുകൂടുന്നത്. 'അപ്ലിക്കേഷനുകള് പ്ലേ സ്റ്റോറില് നിന്നു മാത്രം ഇന്സ്റ്റാള് ചെയ്യുക' എന്ന പ്രാഥമിക സുരക്ഷാ മുന്കരുതല് പാലിച്ചാല് തന്നെ ആന്ഡ്രോയ്ഡ് ഫോണിനെ പ്രത്യേകിച്ച് ആശങ്കകളൊന്നുമില്ലാതെ ഒരു പരിധിവരെ സുരക്ഷിതമാക്കാം.
മാല്വെയറുകള് ഫോണിലെത്തുന്ന വഴികള്
ആന്ഡ്രോയ്ഡ് ഫോണുകളില് ഏതെല്ലാം വിധത്തിലാണ് മാല്വെയറുകള് കടന്നു കൂടുന്നത് എന്നതിനെ കുറിച്ചറിയുന്നത് അവയെ ഫലപ്രദമായി തടയാന് സഹായകരമായേക്കും.
പ്രീമിയം ആപ്പുകളുടെ വ്യാജപതിപ്പുകളിലൂടെ: കടകളില് നിന്ന് പുതിയ സ്മാര്ട്ട്ഫോണ് വാങ്ങുമ്പോള് മിക്കവരും നല്ല കുറേ ആപ്പുകളും ഗെയ്മുകളും കൂടി ഇന്സ്റ്റാള് ചെയ്തുതരാന് ആവശ്യപ്പെടാറുണ്ട്. ചില സ്ഥാപനങ്ങളാകട്ടെ ഒരു സേവനമെന്നോണം ഇത് സ്വയമേ ചെയ്തുകൊടുക്കുന്നു. ഇവിടെ സൗജന്യ ആപ്പുകളും പ്രീമിയം ആപ്പുകളുടെ വ്യാജപതിപ്പുകളും അവയുടെ എ.പി.കെ ഫയലുകള് വഴി നേരിട്ട് ഇന്സ്റ്റാള് ചെയ്യുകയാണ് ചെയ്യുന്നത്. ആപ്പുകളുടെ ഇത്തരം വ്യാജപതിപ്പുകളിലൂടെ ദുഷ്ടപ്രോഗ്രാമുകള് നിങ്ങളുടെ ഫോണിലേക്ക് കടന്നുകൂടാം.
ആന്ഡ്രോയ്ഡ് ആപ്പുകളുടെ റിവേഴ്സ് എഞ്ചിനീയറിങ് വളരെ എളുപ്പമാണ്-അതായത് പാക്ക് ചെയ്യപ്പെട്ട ആന്ഡ്രോയ്ഡ് ആപ്പുകള് അഴിച്ചുപണിത് ആവശ്യമായ മാറ്റങ്ങളും കൂട്ടിച്ചേര്ക്കലുകളും നടത്തി വീണ്ടും പാക്ക് ചെയ്യുന്നത്-അതിനാല് വലിയ സാങ്കേതിക പരിജ്ഞാനമൊന്നുമില്ലാതെ തന്നെ ആര്ക്കും എളുപ്പത്തില് ദുഷ്ടപ്രോഗ്രാമുകള് ഇണക്കിച്ചേര്ത്ത് സോഷ്യല്മീഡിയാ സൈറ്റുകള് വഴിയും മറ്റും പ്രചരിപ്പിക്കാന് കഴിയും. ഫയല് ഷെയറിങ് സൈറ്റുകളില് നിന്ന് ടോറന്റ്സ് വഴി ആപ്പുകളുടെ വ്യാജപതിപ്പുകള് ഡൗണ്ലോഡു ചെയ്ത് ഉപയോഗിക്കുന്നതും അപകടകരമാണ്.
ഫോണുകളുടെ വ്യാജ പതിപ്പുകളില് പ്രീ-ഇന്സ്റ്റാള് ചെയ്തിട്ടുള്ള സോഫ്റ്റ്വേറുകള് വഴി: ദുഷ്ടപ്രോഗ്രാമുകള് അടങ്ങിയിട്ടുള്ള വിലകുറഞ്ഞ വ്യാജഫോണുകള് ഇപ്പോല് വ്യാപകമാണ്. ചൈനയില് നിന്നും തയ്വാനില് നിന്നുമാണ് ഇത്തരം ഫോണുകള് കൂടുതലായി പുറത്തിറങ്ങുന്നത്. ഷവോമി മി 4 ന്റെ ഇത്തരമൊരകു വ്യാജപതിപ്പില് ആറ് ദുഷ്ടപ്രോഗ്രാമുകള് ഉള്ക്കൊള്ളിച്ചിട്ടുള്ളതായി കണ്ടെത്തിയിട്ടുണ്ട്. വ്യാജആന്ഡ്രോയ്ഡ് ഫോണുകള് സൗജന്യമായി വിതരണം ചെയ്താലും അതില് ഇന്സ്റ്റാള് ചെയ്തിട്ടുള്ള ആഡ്വെയര്/ മാല്വെയര് ആപ്പുകള് വഴി ധാരാളം പണം കൊയ്യാം എന്നതും ഒരു തന്ത്രമാണ്. 'ഫ്രീഡം 251' എന്ന പേരില് ഈ അടുത്തിടെ വിവാദമായ 251 രൂപയ്ക്കുള്ള സ്മാര്ട്ട്ഫോണിന് പിന്നിലും ഇതേ തന്ത്രമാണോ നിര്മ്മാതാക്കള് പ്രാവര്ത്തികമാക്കാന് ഉദ്ദേശിച്ചത് എന്നതിനെക്കുറിച്ച് ഊഹാപോഹങ്ങള് ഉണ്ടായിരുന്നു.
അനൗദ്യോഗിക ആപ്പ് സ്റ്റോറുകളിലൂടെ: ആന്ഡ്രോയ്ഡ് ആപ്പുകളുടെ ഔദ്യോഗിക ശേഖരം ഗൂഗിള് പ്ലേ സ്റ്റോര് ആണെന്ന് അറിയാമല്ലോ. വളരെ പ്രചാരമുള്ള മറ്റ് അനൗദ്യോഗിക ആപ്പ് സ്റ്റോറുകളും നിലവിലുണ്ട്. മാല്വെയര് ആപ്പുകളുടെ പറുദീസയാണ് ഇത്തരത്തിലുള്ള ആപ്പ് സ്റ്റോറുകളില് പലതും. റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ട മിക്ക പ്രമുഖ ആന്ഡ്രോയ്ഡ് മാല്വെയര് ആപ്പുകളും ഇവിടങ്ങളില് തന്നെയായിരുന്നു എന്നത് ശ്രദ്ധേയമാണ്. അനൗദ്യോഗിക ആപ് സ്റ്റോറുകളില് ആമസോണ് ആപ് സ്റ്റോര് ആണ് താരതമ്യേന സുരക്ഷിതവും വിശ്വസനീയവും.
ഡ്രൈവ് ബൈ ഡൗണ്ലോഡ്: വിന്ഡോസ് കമ്പ്യൂട്ടറുകളില് മാല്വെയറുകള് കടന്നു കൂടുന്നതിന് ഏറ്റവും കൂടുതലായി ഉപയോഗിക്കുന്ന തന്ത്രമായ 'ഡ്രൈവ് ബൈ ഡൗണ്ലോഡ്' അതേ രൂപത്തിലല്ലെങ്കിലും മറ്റൊരു രൂപത്തില് ആന്ഡ്രോയ്ഡിലും കാണാന് കഴിയും.
വെബ്സൈറ്റ് ലിങ്കുകളിലൂടെയും മറ്റും ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിലേക്കോ ബ്രൗസര് എക്സ്റ്റന്ഷനുകളുടെ രൂപത്തിലോ മാല്വെയറുകള് സ്വയമേവയോ കബളിപ്പിക്കലിലൂടെയോ ഡൗണ്ലോഡ് ചെയ്ത് ഇന്സ്റ്റാള് ചെയ്യുന്ന രീതിയാണ് ഡ്രൈവ് ബൈ ഡൗണ്ലോഡ്. ഒരു പ്രത്യേക വീഡിയോ കാണുന്നതിനോ അഥവാ ഒരു വീഡിയോ ഗെയിം കളിക്കുന്നതിനോ സോഫ്റ്റ്വേര് അപ്ഡേറ്റ് ആവശ്യമാണ് എന്നെല്ലാമുള്ള നോട്ടിഫിക്കേഷനുകള് നല്കി കബളിപ്പിച്ച് ഉപയോക്താക്കളുടെ മനുഷ്യസഹജമായ ബലഹീനതകളെ ഇവിടെ തന്ത്രപരമായി ചൂഷണം ചെയ്യുന്നു. ഇവിടെ ഉപയോക്താവിനെ കൊണ്ടുതന്നെ ആന്ഡ്രോയ്ഡ് നല്കുന്ന സ്വാഭാവിക പ്രതിരോധ സംവിധാനങ്ങള് മറികടക്കാന് മാല്വെയറുകള്ക്കാകുന്നു.
പഴയ ആന്ഡ്രോയ്ഡ് പതിപ്പുകളിലെ സുരക്ഷാപഴുതുകളിലൂടെ: ജെല്ലി ബീനിനും അതിനു മുമ്പുമുള്ള ആന്ഡ്രോയ്ഡ് പതിപ്പുകളില് ധാരാളം സുരക്ഷാ പഴുതുകളുണ്ട്. അതിനാല് ഇത്തരം ആന്ഡ്രോയ്ഡ് ഉപകരണങ്ങളിലുള്ള അശ്രദ്ധയോടെയുള്ള ഇന്റര്നെറ്റ് ഉപയോഗം സുരക്ഷിതമല്ല. ആപ്പുകളില് വെബ്പേജുകള് ദൃശ്യമാക്കുന്ന ''വെബ് വ്യൂ'' ബ്രൗസറിലുള്ള സുരക്ഷാപഴുതുകള് പഴയ ആന്ഡ്രോയ്ഡ് പതിപ്പുകളില് ഇപ്പോഴും നിലനില്ക്കുന്നത് ഒരു ഉദാഹരണമായി എടുത്തു പറയാം.
നിങ്ങളുടെ ഫോണില് മാല്വെയര് ഇന്സ്റ്റാള് ചെയ്യപ്പെട്ടു എന്ന് എങ്ങിനെ മനസ്സിലാക്കാം?
അനിയന്ത്രിതമായ ഡാറ്റാ/ബാറ്ററി ഉപഭോഗം: പ്രത്യേകിച്ച് വെബ് ബ്രൗസിങും ആപ്പുകളുടെ ഉപയോഗവും ഒന്നും നടത്താത്ത സാഹചര്യത്തിലും വലിയ തോതില് മൊബൈല് ഡാറ്റ ഉപയോഗിക്കപ്പെടുന്നു എങ്കിലും മൊബൈല് ബാറ്ററി ബാക്കപ്പ് വളരെ കുറയുകയും ചെയ്യുന്നുവെങ്കില് സ്വാഭാവികമായും ഏതെങ്കിലും മാല്വെയറിന്റെ സാന്നിധ്യം സംശയിക്കാം.
പ്രവര്ത്തന ക്ഷമത കുറയുന്നു: മാല്വെയര് ബാധയേറ്റ ആന്ഡ്രോയ്ഡ് ഫോണുകളുടെ പ്രവര്ത്തനക്ഷമത കാര്യമായി കുറയും. ഇന്റര്നെറ്റുമായി ബന്ധംസ്ഥാപിക്കുന്ന അവസരത്തില് ഫോണ് ഉപയോഗിക്കാന് കഴിയാത്തവിധം പ്രവര്ത്തനക്ഷമത കുറയുന്നതായി കാണാം. പ്രത്യേകിച്ച് മെമ്മറി കുറവുള്ള കീഴ്-മധ്യനിര ആന്ഡ്രോയ്ഡ് ഫോണുകളില്.
പോപ്-അപ് മെസേജുകള്: ഇന്റര്നെറ്റ് കണക്റ്റ് ആകുമ്പോള് തന്നെ പോപ് അപ് മെസേജുകള് സ്വയമേവ തുറക്കപ്പെടുക, ഏത് വെബ് പേജ് തുറന്നാലും അനാവശ്യമായ പരസ്യങ്ങള് പ്രത്യക്ഷപ്പെടുക, മറ്റു വെബ് സൈറ്റുകളിലേക്ക് റീ ഡയറക്റ്റ് ചെയ്യപ്പെടുക എന്നിവ സംഭവിച്ചാല് അതിനു പിന്നില് മാല്വെയറുകള് തന്നെയായിരിക്കും.
ആപ്പുകള് സ്വയമേവ ഡൗണ്ലോഡായി ഇന്സ്റ്റാള് ആകുന്നു: മാല്വെയര് ബാധയേറ്റ ഫോണുകളില് സാധാരണയായി ചില ആപ്പുകള് സ്വയമേവ ഡൗണ്ലോഡ് ആയി ഇന്സ്റ്റാള് ചെയ്യപ്പെടുന്നതായി കാണാം. ഇത്തരം പ്രോഗ്രാമുകള് ആന്ഡ്രോയ്ഡ് സിസ്റ്റം ആപ്പ് ആയി ഇന്സ്റ്റാള് ആകുന്നതിനാല് അവ സാധാരണ മാര്ഗ്ഗങ്ങളിലൂടെ നീക്കം ചെയ്യാനാകില്ലെന്ന് മാത്രമല്ല ഇന്റേണല് മെമ്മറി പൂര്ണ്ണമായും അപഹരിക്കുകയും ചെയ്യുന്നു.
ഫാക്റ്ററി റീസെറ്റിലും തീരാത്ത കുഴപ്പങ്ങള്: അറിഞ്ഞോ അറിയാതെയോ ആന്ഡ്രോയ്ഡ് സ്മാര്ട്ട്ഫോണുകളില് എന്തെങ്കിലും കയ്യാങ്കളികള് നടത്തിയാലും ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്താലും, ഫാക്റ്ററി റീസെറ്റ് ചെയ്താല് പഴയ അവസ്ഥയില് എത്തിക്കാന് കഴിയുമായിരുന്നു. എന്നാല് അത് ഇപ്പോള് പഴങ്കഥയാണ്. 'ഗോസ്റ്റ് പുഷ്' എന്ന വിഭാഗത്തില് പെടുന്ന 'റൂട്ടിംഗ് ട്രോജനുകള്' ഇപ്പോള് സര്വ്വസാധാരണമാണ്. അതായത് ഈ മാല്വെയറുകള് ആദ്യപടിയായി ആന്ഡ്രോയ്ഡ് ഫോണുകളെ റൂട്ട് ചെയ്ത് പൂര്ണ്ണമായ അഡ്മിനിസ്ട്രേറ്റര് ആനുകൂല്ല്യം കരസ്ഥമാക്കുകയും തുടര്ന്ന് മറ്റ് മാല്വെയര് ആപ്പുകളെ സ്വയമേവ ഡൗണ്ലോഡ് ചെയ്ത് സിസ്റ്റം അപ്ളിക്കേഷനുകളായി ഇന്സ്റ്റാള് ചെയ്യുകയും ചെയ്യുന്നു. ഇത്തരത്തിലുള്ള മാല്വെയര് ബാധയേറ്റ ഫോണിലെ ആപ്പുകളുടെ സ്ക്രീന്ഷോട്ട് ശ്രദ്ധിക്കുക.
ഗോസ്റ്റ് പുഷ് ശ്രേണിയിലുള്ള റൂട്ടിംഗ് ട്രോജനുകള് ഫാക്റ്ററി റീസെറ്റിലൂടെ നീക്കംചെയ്യാനാകില്ല. കാരണം ഫാക്റ്ററി റീസെറ്റ് ആന്ഡ്രോയ്ഡ് സിസ്റ്റം പാര്ട്ടീഷ്യനില് മാറ്റങ്ങളൊന്നും വരുത്തുകയില്ല എന്നതു തന്നെ. ഇവിടെ മാല്വെയര് ബാധ ഒഴിവാക്കാന് പുതിയ റോം ഫ് ളാഷ് ചെയ്യുക തന്നെ വേണ്ടിവരും. ആന്ഡ്രോയ്ഡ് റൂട്ടിംഗിനെക്കുറിച്ചും കസ്റ്റം റോം ഫ്ലാഷിംഗിനെക്കുറിച്ചും കൂടുതല് അറിയാന് ഈ ലേഖനം വായിക്കുക.
വ്യാജ സിസ്റ്റം അലര്ട്ട് മെസേജുകള്: 'Android virus Detected' .. 'Your plugin is outdated' തുടങ്ങിയ സന്ദേശങ്ങള് ഇടയ്ക്കിടെ വന്നുകൊണ്ടിരിക്കുകയാണെങ്കില് അവയും മാല്വെയര് ബാധയുടെ ലക്ഷണങ്ങളായേക്കാം.
പ്രീമിയം നമ്പരുകളിലേക്കുള്ള സന്ദേശങ്ങള് ഫോണ് കാളുകള്: നിങ്ങളറിയാതെ തന്നെ പ്രീമിയം അന്താരാഷ്ട്ര നമ്പരുകളിലേക്ക് സന്ദേശങ്ങളും വിളികളും പോയി മൊബൈല് ബാലന്സ് കാലിയാകുന്നു എങ്കില് അത് ഏതെങ്കിലും ആന്ഡ്രോയ്ഡ് മാല്വെയറിന്റെ കയ്യാങ്കളി തന്നെ എന്ന് ഉറപ്പിക്കാം.
ആന്ഡ്രോയ്ഡില് മാല്വെയറുകള്ക്ക് ചെയ്യാനാകുന്നതെന്തെല്ലാം
പ്രീമിയം നമ്പരുകളിലേക്ക് സന്ദേശങ്ങള് അയയ്ക്കുന്നതു മുതല് സ്മാര്ട്ട്ഫോണുകളുടെ പൂര്ണ്ണമായ നിയന്ത്രണം കൈക്കലാക്കാന് കഴിവുള്ള മാല്വെയറുകള് വരെ നിലവിലുണ്ട്.
വ്യക്തിവിവരങ്ങള് ചോര്ത്തുക: ഒരുപക്ഷേ പേഴ്സണല് കമ്പ്യൂട്ടറുകളേതിനേക്കാള് കൂടുതല് വ്യക്തിവിവരങ്ങള് സ്മാര്ട്ട്ഫോണുകളില് നിന്നാണ് ലഭ്യമാകുന്നത് എന്നതിനാല് വിപണിയില് കൂടുതല് മൂല്യം സ്മാര്ട്ട്ഫോണുകളിലൂടെ ചോര്ത്തപ്പെടുന്ന വിവരങ്ങള്ക്കാണ്. അതുകൊണ്ടു തന്നെ വ്യക്തിപരമായ വിവരങ്ങളായ ഫോണ് നമ്പരുകള്, ഈമെയില് വിലാസങ്ങള്, സ്ഥലവിവരങ്ങള്, ഫോട്ടോകള് തുടങ്ങിയവ ശേഖരിക്കാന് ലക്ഷ്യംവെച്ചുള്ള മാല്വെയര്/സ്പൈവെയര് ആപ്പുകള് ധാരാളമുണ്ട്. വ്യക്തിവിവരങ്ങള് മാല്വെയര് ആപ്പുകള് മാത്രമല്ല ശേഖരിക്കുന്നത്, ഫെയ്സ്ബുക്ക്, ഗൂഗിള്, വാട്സ്ആപ്പ്, ട്രൂ കാളര് എന്നുവേണ്ട ഒട്ടുമിക്ക ആപ്പുകളും ഒരു വിധത്തിലല്ലെങ്കില് മറ്റൊരു വിധത്തില് വ്യക്തിവിവരങ്ങള് ശേഖരിക്കുന്നുണ്ട്. പക്ഷേ അവ പ്രസ്തുത ആപ്പുകളുടെ അടിസ്ഥാനപരമായ പ്രവര്ത്തനങ്ങള്ക്ക് അത്യാവശ്യമായതിനാലും ഉപയോക്താക്കള്ക്ക് പ്രത്യേക്ഷമോ പരോക്ഷമോ ആയി ഹാനികരമായിത്തീരാത്ത വിധത്തില് ഉത്തരവാദിത്ത ബോധമുള്ള സ്ഥാപനങ്ങളുടെ കൈവശം ആണെന്ന വിശ്വാസവുമാണ് ഇവയെ 'സ്പൈവെയര്' എന്ന വിഭാഗത്തില് പെടുത്താത്തത്. ഈ അടുത്ത കാലത്ത് പ്ലേ സ്റ്റോറിലെ ഫ് ളാഷ്ലൈറ്റ് ആപ്പുകളെ ചുറ്റിപ്പറ്റി വലിയ വിവാദം ഉടലെടുത്തിരുന്നു. അതായത് അടിസ്ഥാനപരമായി വെറും ഫ് ളാഷ്ലൈറ്റ് നിയന്ത്രണം മാത്രം അനുവാദമായി ആവശ്യമുള്ള ഈ ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്ത് ഉപയോഗിക്കുന്നതിന് ജി.പി.എസ് ഡാറ്റ മുതല് മെമ്മറികാര്ഡിലെ വിവരങ്ങള് വരെ ഗ്രഹിക്കുവാനുള്ള അനുവാദം വരെ ആവശ്യമാകുന്നു. ഇത് തികച്ചും സംശയാസ്പദവും ദുരൂഹവുമാണ്.
പരസ്യങ്ങള്: ആഡ്വെയറുകള് എന്ന വിഭാഗത്തില് പെടുന്ന മാല്വെയര് ആപ്പുകളാണ് ആന്ഡ്രോയ്ഡിനെ ഏറ്റവും കൂടുതലായി ബാധിക്കുന്നതായി കണ്ടുവരുന്നത്. ഇത്തരം ആപ്പുകള് വഴി സ്മാര്ട്ട്ഫോണുകളില് പരസ്യങ്ങളും അശ്ലീല വെബ്സൈറ്റുകളിലേക്കുള്ള ലിങ്കുകളും പോപ് അപ് രൂപത്തിലും മറ്റും ദൃശ്യമാക്കുന്നു.
ബിറ്റ്കോയിന് മൈനിങ്: ബിറ്റ്കോയിന് പോലെയുള്ള ക്രിപ്റ്റോകറന്സികള് ഖനനം ചെയ്തെടുക്കുന്നതിനായി സ്മാര്ട്ട്ഫോണുകളുടെ വിഭവശേഷി ഉപയോഗപ്പെടുത്തുന്ന ആന്ഡ്രോയ്ഡ് മാല്വെയറുകള് നിലവിലുണ്ട്. ബിറ്റ്കോയിനെക്കുറിച്ച് കൂടുതല് വായിക്കാം-
ബിറ്റ് കോയിന് അറിയേണ്ടതെല്ലാം
റാന്സംവെയറുകള് (ഫൈനാന്ഷ്യല് ട്രോജന്): വിന്ഡോസ് കമ്പ്യൂട്ടറുകളെ ഈ അടുത്തകാലത്തായി ഏറ്റവും കൂടുതല് ബാധിച്ച മാല്വെയറുകള് ആയിരുന്നു ക്രിപ്റ്റോലോക്കര് പോലെയുള്ള 'ഫൈനാന്ഷ്യല് ട്രോജനുകള്'. കമ്പ്യൂട്ടര് ഹാര്ഡ്ഡിസ്കുകള് എന്ക്രിപ്റ്റ് ചെയ്യുന്ന ക്രിപ്റ്റോലോക്കര് അവ ഡീക്രിപ്റ്റ് ചെയ്ത് ഉപയോക്താക്കളുടെ ഡാറ്റ തിരികെ ലഭിക്കാന് പണം ഈടാക്കുന്നു. ഇത്തരത്തിലുള്ള ട്രോജനുകള് ഇപ്പോള് ആന്ഡ്രോയ്ഡ് പ്ലാറ്റ്ഫോമിലും വ്യാപകമാണ്.
ചാരപ്രവര്ത്തനങ്ങള്ക്കും ബ്ലാക് മെയിലിംഗിനും: ഏതാനും മാസങ്ങള്ക്ക് മുമ്പ് വാട്സ്ആപ്പ് പോലെയുള്ള ഒരു ഇന്സ്റ്റന്റ് മെസഞ്ചര് ആപ്പ് ആയ 'സ്മെഷ് അപ് മെസഞ്ചര്' ഗൂഗിള് പ്ലേ സ്റ്റോറില് നിന്നും നീക്കംചെയ്യപ്പെടുകയുണ്ടായി. ഇന്ത്യന് സൈനികരില് നിന്നും കുടുംബാംഗങ്ങളില് നിന്നും രഹസ്യവിവരങ്ങള് ചോര്ത്തുകയായിരുന്നു ആ ആപ്പിന്റെ ലക്ഷ്യം എന്ന് കണ്ടെത്തിയതിനെ തുടര്ന്നായിരുന്നു അത്. സ്വകാര്യസംഭാഷണങ്ങളും വീഡിയോചാറ്റുകളും രഹസ്യമായി പകര്ത്തുകയും അവ ഉപയോഗിച്ച് ബ്ലാക്മെയ്ലിംഗ് നടത്തുകയും ലക്ഷ്യമാക്കിയുള്ള ആന്ഡ്രോയ്ഡ് മാല്വെയറുകളും വ്യാപകമാണ്.വിന്ഡോസ് കമ്പ്യൂട്ടറുകളെ ആക്രമിക്കാന്: യുഎസ്ബി കേബിള് ഉപയോഗിച്ച് കമ്പ്യൂട്ടറുമായി ബന്ധിപ്പിക്കുമ്പോള് വിന്ഡോസ് മെഷീനുകളില് കടന്നു കൂടാന് കഴിയുന്ന ആന്ഡ്രോയ്ഡ് മാല്വെയറുകളും നിലവിലുണ്ട്. ഇവിടെ ഇത്തരം മാല്വെയറുകള് ആന്ഡ്രോയ്ഡ് ഫോണുകളെ കൂടുതല് കമ്പ്യൂട്ടറുകളിലേക്ക് വ്യാപിക്കാനുള്ള ഒരു മാധ്യമമാക്കി ഉപയോഗപ്പെടുത്തുന്നു.
ആന്ഡ്രോയ്ഡിനൊപ്പം തന്നെ വളര്ന്ന ആന്ഡ്രോയ്ഡ് മാല്വെയറുകളെ തകര്ക്കാനും പ്രതിരോധിക്കാനും കാല കാലങ്ങളായി ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലും ഗൂഗിള് പ്ലേ സ്റ്റോറിലും പല സുരക്ഷാ സംവിധാനങ്ങളും ഒരുക്കിയിട്ടുണ്ട്. അവയിയില് ചിലത്:
ആന്ഡ്രോയ്ഡിന്റെ അടിസ്ഥാന സുരക്ഷാസംവിധാനങ്ങള്
അപ്ലിക്കേഷന് സാന്ഡ് ബോക്സിംഗ്: ആന്ഡ്രോയ്ഡ് ആപ്പുകളെല്ലാം തന്നെ അതിന്റേതായ ഒരു ചട്ടക്കൂടിനകത്തു നിന്നുമാത്രം പ്രവര്ത്തിക്കാന് അനുവാദമുള്ള രീതിയിലാണ് ആന്ഡ്രോയ്ഡ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ ഘടന. അതായത് ഒരു അപ്ളിക്കേഷന് മറ്റ് അപ്ളിക്കേഷനുകളുടെ പ്രവര്ത്തനങ്ങളിലും ആന്ഡ്രോയ്ഡ് സിസ്റ്റത്തിലും കൈകടത്താന് കഴിയില്ല.
അപ്ലിക്കേഷന് പെര്മിഷന്: ഓരോ ആന്ഡ്രോയ്ഡ് ആപ്പ് ഇന്സ്റ്റാള് ചെയ്യുമ്പോഴും അവയ്ക്ക് എന്തിനെല്ലാമുള്ള അനുവാദങ്ങള് ഉണ്ടെന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങള് ഉപയോക്താക്കള്ക്ക് ഒരു പോപ് അപ് നൊട്ടിഫിക്കേഷനിലൂടെ ലഭ്യമാക്കുന്നു.
പ്ലേ സ്റ്റോര് ആപ്പുകള്ക്ക് മാത്രം അനുവാദം: സ്വാഭാവികമായും ആപ്പുകള് ഗൂഗിള് പ്ലേ സ്റ്റോറില് നിന്നും മാത്രം ഡൗണ്ലോഡ് ചെയ്ത് ഉപയോഗിക്കാന് കഴിയുന്ന രീതിയിലാണ് ആന്ഡ്രോയ്ഡിന്റെ സുരക്ഷാക്രമീകരണം. ആന്ഡ്രോയ്ഡ് അപ്ളിക്കേഷന് ഫയലുകള് ( .apk ) മറ്റ് അപ്ളിക്കേഷന് സ്റ്റോറുകളില് നിന്നും വെബ് സൈറ്റുകളില് നിന്നും മെമ്മറികാര്ഡില്നിന്നുമെല്ലാം ഇന്സ്റ്റാള് ചെയ്യുന്നത് ഇതിലൂടെ തടയപ്പെടുന്നു.
ഉപയോക്താവിന് ആവശ്യമെങ്കില് ഈ ക്രമീകരണം നീക്കാനുള്ള സൗകര്യവുമുണ്ട്. എങ്കിലും സുരക്ഷിതത്വം മുന്നിര്ത്തി വിശ്വസനീയമല്ലാത്ത ഇടങ്ങളില് നിന്നുള്ള അപ്പ്ലിക്കേഷനുകള് ഇന്സ്റ്റാള് ചെയ്യാതിരിക്കുന്നതാണ് അഭികാമ്യം.ആപ്പ് വെരിഫിക്കേഷന്: ആന്ഡ്രോയ്ഡ് 4.2 പതിപ്പ് മുതല് ഏര്പ്പെടുത്തിയ ഒരു സുരക്ഷാസംവിധാനമാണ് ആപ്പ് വെരിഫിക്കേഷന്. അതായത് പ്ലേ സ്റ്റോറില് നിന്നല്ലാതെ ഇന്സ്റ്റാള് ചെയ്യപ്പെടുന്ന ആപ്പുകളും ഇന്സ്റ്റാള് ചെയ്യുന്നതിനു മുന്പും ശേഷവും ഗൂഗിള് ഒരു പ്രാഥമിക സുരക്ഷാ പരിശോധനയ്ക്ക് വിധേയമാക്കുന്നു. സംശയാസ്പദമായ ആപ്പുകളാണെങ്കില് അതിനെക്കുറിച്ച് വിവരം നല്കുകയും അപകടകരമായ ആപ്പുകളെ പൂര്ണ്ണമായും തടയുകയും ചെയ്യുന്നതാണ് ഈ സംവിധാനം. ഇത് ഗൂഗിള് സെറ്റിങ്സില് സെക്യൂരിറ്റി എന്ന മെനുവില് ലഭ്യമാണ്.
റിമോട്ട് അപ്ലിക്കേഷന് റീമൂവല്: അപകടകരമായ അപ്ളിക്കേഷനുകളെ അവ ഇന്സ്റ്റാള് ചെയ്യപ്പെട്ട ഫോണുകളില് നിന്ന് ഉപയോക്താവിന്റെ അനുവാദമില്ലാതെത്തന്നെ ഈ സംവിധാനം വഴി നീക്കം ചെയ്യാന് ഗൂഗിളിനു കഴിയുന്നു.
ബൗണ്സര്: ഗൂഗിള് പ്ലേസ്റ്റോര് തുടങ്ങിയ കാലത്ത് (പഴയ ആന്ഡ്രോയ്ഡ് മാര്ക്കറ്റ്) ലിസ്റ്റ് ചെയ്യപ്പെടുന്ന ആപ്പുകള് കാര്യമായ സുരക്ഷാ പരിശോധനകള്ക്ക് വിധേയമായിരുന്നില്ല. ഇത് വളമാക്കി മാല്വെയര് ആപ്പുകള് പ്ലേ സ്റ്റോറില് കടന്ന് കൂടാന് തുടങ്ങിയതോടെ ഗൂഗിള് 'ബൗണ്സര്' എന്ന പേരില് ഒരു ഓട്ടോമാറ്റിക് ആപ്പ് സ്ക്രീനിംഗ് സാങ്കേതികവിദ്യ ആവിഷ്കരിച്ചു. ഇതു പ്രകാരം ബൗണ്സറിന്റെ പരിശോധനകള്ക്ക് വിധേയമായി മാത്രമേ ഗൂഗിള് പ്ലേ സ്റ്റോറിലേക്ക് അപ്ലിക്കേഷനുകള് അപ്ലോഡ് ചെയ്യാനാകൂ. പുതിയ ആപ്പുകള് മാത്രമല്ല-ബൗണ്സര് നിശ്ചിത ഇടവേളകളില് പ്ലേ സ്റ്റോറില് ലിസ്റ്റ് ചെയ്തിട്ടുള്ള എല്ലാ ആപ്പുകളും സ്കാന് ചെയ്യുകയും സംശയാസ്പദമായവയെ മാന്വല് വെരിഫിക്കേഷനായി മാര്ക്ക്ചെയ്യുകയും ചെയ്യുന്നു. കൂടാതെ ആപ്പുകള് ലിസ്റ്റ് ചെയ്യാന് ഉപയോഗിച്ച അക്കൗണ്ടുകളെയും പരിശോധനകള്ക്ക് വിധേയമാക്കുന്നു.
വലിയൊരളവു വരെ മാല്വെയറുകളെ ചെറുക്കാന് ബൗണ്സറിനായിട്ടുണ്ടെങ്കിലും അവസരത്തിനൊത്തുയര്ന്ന സൈബര് കുറ്റവാളികള് തന്ത്രപരമായി ബൗണ്സറിന്റെ കണ്ണുവെട്ടിച്ച് പ്ലേ സ്റ്റോറില് കടന്നുകൂടിയതിന് ധാരാളം ഉദാഹരണങ്ങളുണ്ട്. ഇത്തരത്തില് കടന്നുകൂടിയതും 2015 ഡിസംബര് മാസം വരെ പ്ലേ സ്റ്റോറില് ലക്ഷക്കണക്കിനു ആന്ഡ്രോയ്ഡ് ഉപയോക്താക്കള് ഡൗണ്ലോഡ്ചെയ്ത് ഉപയോഗിച്ചതുമായ ഒരു മാല്വെയര് ആപ്പ് ആയിരുന്നു 'ബ്രയിന് ടെസ്റ്റ്'. വളരെ ലളിതമായ ചില സൂത്രപ്പണികള് ഉപയോഗിച്ചാണ് ബ്രയിന് ടെസ്റ്റ് ബൗണ്സറിനെ പറ്റിച്ചത്. ബൗണ്സര് ഒരു ആപ്പ് ടെസ്റ്റ് ചെയ്യാനെടുക്കുന്ന സമയം അഞ്ചു മിനിട്ട് മാത്രമാണ്. അതായത് ആ സമയത്ത് ആപ്പ് അതിന്റെ തനി സ്വഭാവം പുറത്തിറക്കാത്ത രീതിയില് പ്രോഗ്രാം ചെയ്യപ്പെട്ടതായിരുന്നു. മറ്റൊന്ന് ബൗണ്സര് പ്ലാറ്റ്ഫോം ഉപയോഗിക്കാന് സാധ്യതയുള്ള എല്ലാ ഗൂഗിള് പബ്ളിക് ഐ.പി. വിലാസങ്ങളും ബ്രയിന് ടെസ്റ്റ് ഡവലപ്പര്മ്മാര് 'വൈറ്റ് ലിസ്റ്റ്' ചെയ്തു. അതായത് ബൗണ്സര് പരിശോധിക്കുമ്പോള് ഈ ആപ്പുകളില് സംശയാസ്പദമായ യാതൊരു പ്രവര്ത്തനങ്ങളും കാണാനാകില്ല. ഈ അടുത്ത കാലത്ത് ഫോക്സ് വാഗണ് കാറുകള് മലിനീകരണ നിയന്ത്രണ പരിശോധനകള് മറികടക്കാന് നടത്തിയതുപോലെയുള്ള ഒരു കള്ളക്കളി.
ഇതോടെ കൂടുതല് സുരക്ഷിതത്വം ഉറപ്പാക്കാന് കഴിഞ്ഞ വര്ഷം മുതല് പുതിയ ആപ്പുകള് ലിസ്റ്റ് ചെയ്യുന്നതിനു മുന്പ് ഗൂഗിള് പ്ലേ സ്റ്റോര് സെക്യൂരിറ്റി ടീമിന്റെ സെക്യൂരിറ്റി വെരിഫിക്കേഷന് കൂടി നിര്ബന്ധമാക്കുകയുണ്ടായി.ആന്ഡ്രോയ്ഡ് ഫോണുകളില് ആന്റിവൈറസ് ആവശ്യമോ?
മിക്കവരും സുരക്ഷിതത്വം ഉറപ്പ് വരുത്താനായി തങ്ങളുടെ ആന്ഡ്രോയ്ഡ് ഫോണുകളില് സൗജന്യമായതും അല്ലാത്തതുമായ ഏതെങ്കിലുമൊക്കെ ആന്റിവൈറസ് അപ്ലിക്കേഷനുകള് ഇന്സ്റ്റാള് ചെയ്തിട്ടുണ്ടാകും. ഇവയ്ക്ക് വിന്ഡോസ് കമ്പ്യൂട്ടറുകളിലേതുപോലെ നിങ്ങള് ആഗ്രഹിക്കുന്ന തരത്തിലുള്ള സുരക്ഷിതത്വം ഉറപ്പാക്കാനാകുമോ? ആന്ഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റേയും അതില് പ്രവര്ത്തിക്കുന്ന ആപ്പുകളുടേയും ഘടനയെക്കുറിച്ച് മനസ്സിലാക്കിയാല് അറിയാം ഇത്തരം ആപ്പുകള് എത്രമാത്രം ഫലപ്രദമാണെന്ന്.
ആന്ഡ്രോയ്ഡ് സുരക്ഷാ വിഭാഗം തലവന് ആഡ്രിയന് ലഡ്വിഗ് പറയുന്നു: ''99 ശതമാനം ആന്ഡ്രോയ്ഡ് ഉപയോക്താക്കള്ക്കും ആന്റിവൈറസ് ആപ്പുകളില് നിന്നും പ്രത്യേകിച്ച് ഗുണങ്ങളൊന്നും തന്നെ ലഭിക്കുന്നില്ല''.റൂട്ട് ചെയ്യാത്ത ആന്ഡ്രോയ്ഡ് ഫോണില് ഏതൊരു ആന്റിവൈറസ് സോഫ്റ്റ്വേറിനും മറ്റുള്ള ആപ്പുകളെപ്പോലെ മാത്രമേ പ്രവര്ത്തിക്കാനാകൂ. അതായത് മറ്റുള്ള ആപ്പുകളുടെ പ്രവര്ത്തനത്തില് ഇടപെടാനോ അവയെ നിരീക്ഷിക്കാനോ ആന്ഡ്രോയ്ഡ് സിസ്റ്റം ആപ്പുകളെയും പ്രോസസ്സുകളെയും നിയന്ത്രിക്കാനോ ഒരു ആന്റീവൈറസ് ആപ്പിനും കഴിയില്ല.
ആന്ഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം തന്നെ നല്കുന്ന സുരക്ഷാ സംവിധാനങ്ങള് വേണ്ട രീതിയില് ഉപയോഗിക്കുകയും സാമാന്യ ബുദ്ധി കൈമോശം വരാതിരിക്കുകയും ചെയ്താല് 99 ശതമാനം സുരക്ഷിതത്വം ഉറപ്പ് വരുത്താനാകും.
'Allow installation from unknown sources' എന്ന സുരക്ഷാ ക്രമീകരണം ഓണ് ചെയ്യാത്തിടത്തോളം കാലം വിന്ഡോസ് കമ്പ്യൂട്ടറുകളിലേതുപോലെ ഒരു ഫയലില് ക്ലിക്ക് ചെയ്താലോ ഡൗണ്ലോഡ് ബട്ടന് അമര്ത്തിയാലോ ഒരു തരത്തിലുള്ള മാല്വെയര് ആപ്പുകളും ആന്ഡ്രോയ്ഡ് ഫോണുകളില് സ്വയമേവ ഇന്സ്റ്റാള് ചെയ്യപ്പെടുകയില്ല. ഇത്തരത്തില് നിങ്ങള് അറിഞ്ഞുകൊണ്ടോ കബളിപ്പിക്കപ്പെട്ടുകൊണ്ടോ ഏതെങ്കിലും ഒരു മാല്വെയര് ആപ്പ് ഇന്സ്റ്റാള് ചെയ്തിട്ടുണ്ടെങ്കില് അതിനെക്കുറിച്ച് സൂചന നല്കാന് മാത്രമേ ഏത് ആന്ഡ്രോയ്ഡ് ആന്റിവൈറസ് ആപ്പിനും കഴിയൂ. മാത്രവുമല്ല അവ വിന്ഡോസ് കമ്പ്യൂട്ടറുകളുടേതുപോലെ സ്വയം നീക്കംചെയ്യുന്നതിനും ആന്റിവൈറസ് ആപ്പുകള്ക്ക് ആകില്ല. അതിനാല് നിങ്ങള് ഗൂഗിള് പ്ലേ സ്റ്റോറില് നിന്ന് മാത്രം ആപ്പുകള് ഡൗണ്ലോഡ് ചെയ്ത് ഉപയോഗിക്കുന്നവരാണെങ്കില് ഒരു ആന്റിവൈറസ് ആപ്പ് തികച്ചും അനാവശ്യമാണെന്ന് പറയാം.
ആന്റിവൈറസ് ആപ്പുകളുടെ കാര്യം പറയുമ്പോള് 'വൈറസ് ഷീല്ഡ്' എന്ന പേരില് ആയിരക്കണക്കിനു ആന്ഡ്രോയ്ഡ് ഉപയോക്താക്കളെ കബളിപ്പിച്ച ഒരു പ്രീമിയം ആന്റിവൈറസ് ആപ്പിനെക്കുറിച്ച് കൂടി പറയേണ്ടി വരും. ഗൂഗിള് പ്ലേ സ്റ്റോറില് ഉയര്ന്ന റേറ്റിങ് ഉണ്ടായിരുന്ന ഒരു ആപ്പ് ആയിരുന്നു 'വൈറസ് ഷീല്ഡ്'. 3.9 ഡോളര് നിരക്കില് മുപ്പതിനായിരത്തിലധികം പേരാണ് ഈ ആപ്പ് ഡൗണ്ലോഡ് ചെയ്തത്. 'ഒട്ടും തന്നെ ബാറ്ററി ഉപയോഗിക്കാത്തതും ഫോണിന്റെ പ്രവര്ത്തനത്തെ ഒരു തരത്തിലും ബാധിക്കാത്തതും' എന്ന് പേരെടുത്ത ഈ ആപ്പ് യഥാര്ത്ഥത്തില് ഒരു സ്കാനിങ് നോട്ടിഫിക്കേഷനും സുരക്ഷിതമെന്ന് സൂചിപ്പിക്കുന്ന ഐക്കണ് മാറുന്നതും അല്ലാതെ മറ്റൊന്നും ചെയ്തിരുന്നില്ല.
ഇതെല്ലാം അറിഞ്ഞു കൊണ്ടുതന്നെ മിക്ക ആന്റിവൈറസ് അപ് ളിക്കേഷന് നിര്മ്മാതാക്കളും വൈറസ്സുകളെ തടയുക എന്നതിനുപരിയായി 'ആപ്പ് ലോക്കിംഗ്, അന്റി തെഫ്റ്റ്, പ്രൈവസി അഡൈ്വസര്, വൈഫൈ സെക്യൂരിറ്റി, സേഫ് സേര്ച്ച്, ബാറ്ററി ഒപ്റ്റിമൈസര്, ഡാറ്റാ ബാക്കപ്പ്' തുടങ്ങിയ ചില അധിക ഫീച്ചറുകള് നല്കിക്കൊണ്ടാണ് ഉപയോക്താക്കളെ ആകര്ഷിക്കുന്നത്. ആന്റിവൈറസ് ആപ്പുകള് ഉപയോഗിക്കുന്നത് ഫോണിന്റെ കാര്യക്ഷമതയെയും ബാറ്ററി ഉപഭോഗത്തെയും കാര്യമായി ബാധിക്കുമെന്ന് മാത്രമല്ല ഇവ ഉപയോക്താക്കള് ആഗ്രഹിക്കുന്ന തരത്തിലുള്ള സുരക്ഷ നല്കാന് സാങ്കേതികമായിത്തന്നെ അപര്യാപ്തവും ആണ്.
മാത്രവുമല്ല ആന്റിവൈറസ് അപ്പ് ഇന്സ്റ്റാള് ചെയ്തിട്ടുണ്ട് എന്ന അമിത സുരക്ഷിതത്വബോധത്താല് എവിടെ നിന്നും ലഭിക്കുന്ന ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്ത് ഉപയോഗിക്കുന്നത് അപകടം ക്ഷണിച്ച് വരുത്തുകയും ചെയ്യും. സേഫ് ബ്രൗസിങിനും ഒരു പരിധിവരെ ഫിഷിങ് സൈറ്റുകള് ഒഴിവാക്കാനും സാധിക്കും എന്നതു മാത്രമാണ് ഇത്തരത്തിലുള്ള ആന്റിവൈറസ് ആപ്പുകളുടെ ഗുണം എന്നു പറയേണ്ടവ.
വൈഫൈ റൗട്ടറുകള് വഴിയുള്ള മാല്വെയര് ആക്രമണം: ഇത് ആന്ഡ്രോയ്ഡ് ഫോണുകളെ മാത്രമല്ല ബാധിക്കുന്നതെങ്കിലും ഇപ്പോള് വൈഫൈ ഉപയോഗം സര്വ്വസാധാരണമാണമാകയാല് വൈഫൈ റൗട്ടറുകളുടെ സുരക്ഷാപ്രശ്നങ്ങള് പലപ്പോഴും ആന്ഡ്രോയ്ഡ് ഫോണുകളിലെയും കമ്പ്യൂട്ടറുകളിലെയും മാല്വെയര് ബാധയായി തെറ്റിദ്ധരിക്കാറുണ്ട്. വയര്ലെസ് റൗട്ടറുകളിലെയും ബ്രോഡ്ബാന്ഡ് മോഡങ്ങളിലെയും സുരക്ഷാപഴുതുകള് ചൂഷണം ചെയ്ത് അവയുടെ ഡി. എന്. എസ് അഡ്രസ്സുകള് മാറ്റുന്നത് ഇപ്പോള് ധാരാളമായി കണ്ടുവരുന്നു. വൈഫൈ ഉപയോഗിക്കുമ്പോള് മാത്രം ഫോണുകളില് അനാവശ്യ്യമായ പോപ് അപ് സന്ദേശങ്ങളും പരസ്യങ്ങളും പ്രത്യക്ഷപ്പെടുന്നതും അശ്ലീലസൈറ്റുകള് സ്വയമേവ തുറക്കപ്പെടുന്നതും ഇതിന്റെ ലക്ഷണങ്ങളാണ്. സമാനമായ കുഴപ്പങ്ങള് ഇതേ വൈഫൈ നെറ്റ്വര്ക്ക് ഉപയോഗിക്കുന്ന മറ്റു കമ്പ്യൂട്ടറുകളിലും സ്മാര്ട്ട്ഫോണുകളിലും കണ്ടാല് ഇക്കാര്യം ഉറപ്പിക്കാം. നേരത്തേ സൂചിപ്പിച്ച 'ഡ്രൈവ് ബൈ ഡൗണ്ലോഡ്' രീതിയിലുള്ള ആക്രമണത്തിനു വിധേയമാകാന് ഇത്തരത്തിലുള്ള സുരക്ഷിതമല്ലാത്ത വയര്ലെസ് നെറ്റ്വര്ക്കുകള് വഴിയൊരുക്കുന്നു.
ആന്ഡ്രോയ്ഡ് മാല്വെയറുകളില് നിന്നുമുള്ള സുരക്ഷ ഒറ്റ നോട്ടത്തില്
1. പുതിയ സ്മാര്ട്ട്ഫോണ് കടകളില് നിന്ന് വാങ്ങുമ്പോള് അതിനോടൊപ്പം ആപ്പുകളും ഗെയിമുകളും ഇന്സ്റ്റാള് ചെയ്യാന് ആവശ്യപ്പെടാതിരിക്കുക.
2. അപ്ലിക്കേഷനുകള് ഗൂഗിള് പ്ലേ സ്റ്റോറില് നിന്നും മാത്രം ഡൗണ്ലോഡ് ചെയ്ത് ഉപയോഗിക്കുക.
3. 'Allow installation of apps from unknown sources' എന്ന സുരക്ഷാ ക്രമീകരണം എല്ലായ്പ്പോഴും 'ഓഫ്' ആണെന്ന് ഉറപ്പു വരുത്തുക.
4. പ്ലേ സ്റ്റോറില് ഏറ്റവും പുതിയതായി ലിസ്റ്റ് ചെയ്യുന്ന ആപ്പുകള് വിശ്വാസ്യയോഗ്യമായ ഡവലപ്പര്മ്മാരുടേതാണെങ്കില് മാത്രം ഉപയോഗിക്കുക.
5. ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്യുന്നതിനു മുന്പ് അവയ്ക്കുള്ള അനുവാദങ്ങള് എന്തെല്ലാമെന്ന് പരിശോധിച്ച് സംശയാസ്പദമായ എന്തെങ്കിലും ഉണ്ടെങ്കില് ഇന്സ്റ്റാള് ചെയ്യാതിരിക്കുക. ഉദാഹരണത്തിന് ഒരു ഫ് ളാഷ് ലൈറ്റ് ആപ്പ് കോണ്ടാക്റ്റ് ലിസ്റ്റ്, മെസേജ്, മെമ്മറി കാര്ഡ് തുടങ്ങിയവയിലുള്ള കൈ കടത്തല് ആവശ്യപ്പെടുകയാണെങ്കില് അത്തരം ആപ്പുകള് ഒഴിവാക്കുക.
6. പ്രമുഖ സ്മാര്ട്ട്ഫോണ് മോഡലുകളുടെ വ്യാജപതിപ്പുകള് സൗജന്യമായി ലഭിച്ചാലും അത് ഒഴിവാക്കുന്നതാണ് സുരക്ഷിതം.
7. സുരക്ഷിതമായ വൈഫൈ നെറ്റ്വര്ക്കുകള് മാത്രം ഉപയോഗിക്കുക. ഹോം ബ്രോഡ്ബാന്ഡ് റൗട്ടറുകളുടെ ഫിം വെയര് അപ്ഡേറ്റ് ചെയ്യുകയും ഡീഫോള്ട്ട് യൂസര് ഐഡിയും പാസ്വേഡും മാറ്റുകയും ചെയ്യുക.
8. വളരെ പഴയ ആന്ഡ്രോയ്ഡ് പതിപ്പുകളില് പ്രവര്ത്തിക്കുന്ന ഫോണുകളില് സുരക്ഷാപഴുതുകള് ഉള്ളതിനാല് അത്തരം ഫോണുകളില് ഇന്റര്നെറ്റ് ബ്രൗസിങ് നടത്തുമ്പോള് കൂടുതല് ശ്രദ്ധിക്കുക. ലഭ്യമാണെങ്കില് ആന്ഡ്രോയ്ഡ് പുതിയ പതിപ്പുകളിലേക്ക് മാറുക.
9. ആന്ഡ്രോയ്ഡ് വെബ് ബ്രൗസറുകളില് പാസ്വേഡുകള് ഒരിക്കലും സൂക്ഷിക്കാതിരിക്കുക.
10. ഗൂഗിള് പ്ലേ സ്റ്റോറില് നിന്നല്ലാത്ത ഇടങ്ങളില് നിന്ന് അപ് ളിക്കേഷനുകള് ഇന്സ്റ്റാള് ചെയ്ത് ഉപയോഗിക്കാറുണ്ടെങ്കില് ഏതെങ്കിലും നല്ല ഒരു ആന്റിവൈറസ് അപ്ളിക്കേഷന് ഉപയോഗിക്കുക.
11. ആപ്പുകള് ഉപയോഗിക്കാതെ തന്നെ ആന്ഡ്രോയ്ഡില് തന്നെയുള്ള സുരക്ഷാ ഫീച്ചറുകള് പരമാവധി ഉപയോഗപ്പെടുത്തുക. ഉദാഹരണത്തിന് പ്രത്യേകിച്ച് ആപ്പുകള് ഒന്നും തന്നെ ആവശ്യമില്ലാതെ Find my android, Remote data wipe, Data cloud backup തുടങ്ങിയവയ്ക്കുള്ള സംവിധാനം ആന്ഡ്രോയ്ഡിലെ ഗൂഗിള് സെറ്റിങ്സില് ലഭ്യമാണ്.
12. ഏതെങ്കിലും വെബ് സൈറ്റോ ഈ-മെയില് സന്ദേശമോ .മുസ ഫയലുകള് ഡൗണ്ലോഡ് ചെയ്ത് ഇന്സ്റ്റാള് ചെയ്യാന് പ്രേരിപ്പിക്കുകയാണെങ്കില് അവ തീര്ച്ചയായും ഒഴിവാക്കുക. "is your Samasung Galaxy S3 is running slow?" "Your Motorola phone is infected with Virus", എന്നു തുടങ്ങിയ പരസ്യങ്ങളെയും സന്ദേശങ്ങളെയും പൂര്ണ്ണമായും അവഗണിക്കുക.
13. നിലവിലുള്ള പ്രീമിയം അപ് ളിക്കേഷനുകളുടെ വാജപതിപ്പുകളും ആകര്ഷകങ്ങളായ ഫീച്ചറുകള് കൂട്ടിച്ചേര്ത്ത പതിപ്പുകളും സോഷ്യല് മീഡിയയിലൂടെയും മറ്റും വ്യാപകമായി പ്രചരിക്കാറുണ്ട്. പ്രലോഭനങ്ങളില് വഴങ്ങി ഇത്തരം ചതിക്കുഴികളില് വീഴാതിരിക്കുക.14. SHAREit പോലെയുള്ള ആപ്പുകള് വഴി മറ്റു ആന്ഡ്രോയ്ഡ് ഫോണുകളില് നിന്നും ആപ്പുകള് സ്വീകരിക്കുമ്പോള് അവ വിശ്വസനീയമായ ഇടങ്ങളില് നിന്നും ഡൗണ്ലോഡ് ചെയ്യപ്പെട്ടവയാണെന്ന് ഉറപ്പുവരുത്തുക.
15. മറ്റേത് അപ്ലിക്കേഷനുകള് അപ്ഡേറ്റ് ചെയ്തിട്ടില്ലെങ്കിലും ഇന്റര്നെറ്റ് ബ്രൗസിങിനായുള്ള ബ്രൗസറുകള് തീര്ച്ചയായും അപ്ഡേറ്റ് ചെയ്യുക.
16. ചില ഫിഷിങ് സൈറ്റുകള് ഗൂഗിള് പ്ലേ സ്റ്റോറിനു സമമായ വ്യാജപേജുകള് പ്രദര്ശിപ്പിച്ച് ആപ്പുകള് ഡൗണ്ലോഡ് ചെയ്യാന് പ്രേരിപ്പിക്കാറുണ്ട്. പ്ലേ സ്റ്റോര് ആപ്പ് വഴി ആപ്പുകള് നേരിട്ട് ഇന്സ്റ്റാള് ചെയ്യുന്ന പ്രക്രിയയില് നിന്നും വ്യത്യസ്തമായി ഇവ ആപ്പുകളുടെ .apk ഫയലുകള് ഡൗണ്ലോഡ് ചെയ്ത് ഇന്സ്റ്റാള് ചെയ്യാന് പ്രേരിപ്പിക്കുകയായിരിക്കും ചെയ്യുക. ഇങ്ങനെ പ്ലേ സ്റ്റോര് ഫിഷിങ് പേജുകളെ തിരിച്ചറിയണം.
17. ആന്ഡ്രോയ്ഡ് ഫോണുകളിലെ പൊതുസുരക്ഷാ നിര്ദ്ദേശങ്ങള് ഗൂഗിള് ആന്ഡ്രോയ്ഡ് സപ്പോര്ട്ട് പേജില് ലഭ്യമാണ്.
www.keralites.net
Posted by: parameswaran ps <ps.param@gmail.com>
Reply via web post | • | Reply to sender | • | Reply to group | • | Start a New Topic | • | Messages in this topic (2) |
To subscribe send a mail to Keralites-subscribe@yahoogroups.com.
Send your posts to Keralites@yahoogroups.com.
Send your suggestions to Keralites-owner@yahoogroups.com.
To unsubscribe send a mail to Keralites-unsubscribe@yahoogroups.com.
Homepage: http://www.keralites.net
No comments:
Post a Comment