Thursday, 12 May 2016

Re: [www.keralites.net] പെരുകുന്ന മാള്‍വെയ റുകള്‍; പതറുന്ന ആന്‍ഡ് രോയ്ഡ്

 

A very informative article. Will expect more on different aspects of info tech for non tech common user
Parameswaran

On 12 May 2016 02:53, "പ്രസൂണ്‍ ( പ്രസൂ ) prasoonkp1@gmail.com [Keralites]" <Keralites@yahoogroups.com> wrote:
 

പെരുകുന്ന മാള്‍വെയറുകള്‍; പതറുന്ന ആന്‍ഡ്രോയ്ഡ്

'അപ്ലിക്കേഷനുകള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നു മാത്രം ഇന്‍സ്റ്റാള്‍ ചെയ്യുക' എന്ന പ്രഥമ സുരക്ഷാ മുന്‍കരുതല്‍ പാലിച്ചാല്‍ തന്നെ ആന്‍ഡ്രോയ്ഡ് ഫോണിനെ പ്രത്യേകിച്ച് ആശങ്കകളൊന്നുമില്ലാതെ ഒരു പരിധിവരെ സുരക്ഷിതമാക്കാം

 Android malware

നിലവില്‍ 80 ശതമാനത്തിലധികം സ്മാര്‍ട്ട്‌ഫോണുകളില്‍ പ്രവര്‍ത്തിക്കുന്ന ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ് ആന്‍ഡ്രോയ്ഡ്. പ്രതിദിനം 15 മുതല്‍ 20 ലക്ഷം വരെ പുതിയ ആന്‍ഡ്രോയ്ഡ് ആക്റ്റിവേഷനുകള്‍ നടക്കുന്നു. 20 ലക്ഷത്തിലധികം ആന്‍ഡ്രോയ്ഡ് അപ്‌ളിക്കേഷനുകളുണ്ട്. നാലായിരത്തിലധികം വ്യത്യസ്ത ഉപകരണങ്ങളില്‍ ഈ ഒഎസ് ഉപയോഗിക്കപ്പെടുന്നു. 

നല്ല കായ്ഫലമുള്ള ഒന്നാണ് ആന്‍ഡ്രോയ്ഡ് ഒഎസ് എന്ന് സാരം. കായ്ഫലം കൂടുതലാകയാല്‍ സ്വാഭാവികമായും കൂടുതല്‍ കല്ലേറ് കൊള്ളേണ്ടി വരും. ഇന്ന് നിലവിലുള്ളതും ഇതുവരെ കണ്ടെത്തിയിട്ടുള്ളതുമായ 90 ശതമാനത്തിലധികം സ്മാര്‍ട്ട്‌ഫോണ്‍ മാല്‍വെയറുകളും ആന്‍ഡ്രോയ്ഡിനെ ലക്ഷ്യമാക്കി നിര്‍മ്മിച്ചവയാണ്. 

വൈറസ്ബാധയെന്ന വലിയ പേരുദോഷം പേറുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ആണല്ലോ മൈക്രോസോഫ്റ്റിന്റെ വിന്‍ഡോസ്. പക്ഷേ താരതമ്യേന സുരക്ഷിതമായതും വൈറസ് മുക്തവുമായ ലിനക്‌സ് അടിസ്ഥാനമാക്കി ഉണ്ടാക്കിയെടുത്ത ആന്‍ഡ്രോയ്ഡിന്റെ കാര്യത്തില്‍ ലിനക്‌സ്-സുരക്ഷാ വാദം പൊളിയുന്നുവോ? 

കൂടുതല്‍ പ്രചാരമുള്ള ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റം സ്വാഭാവികമായും കൂടുതല്‍ ആക്രമണ ഭീഷണി നേരിടും എന്നതില്‍ തര്‍ക്കമൊന്നുമില്ലെങ്കിലും ഒരു കാര്യം അറിയേണ്ടതുണ്ട്-സ്വയം പെറ്റുപെരുകുന്നതും മറ്റുള്ളവയെ ആക്രമിക്കുകയും ചെയ്യുന്നവയെ ആണ് പൊതുവേ വൈറസ് എന്നു വിശേഷിപ്പിക്കുന്നത്. ആന്‍ഡ്രോയ്ഡ് ഉള്‍പ്പെടെയുള്ള ലിനക്‌സ് പതിപ്പുകളില്‍ ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ ഘടനാപരമായ സവിശേഷതകളാല്‍ ഇത്തരത്തില്‍ 'വന്യമായി സ്വയം പെറ്റുപെരുകാന്‍' കഴിവുള്ള പ്രോഗ്രാമുകള്‍ വിരളമാണ്. അതുകൊണ്ടു തന്നെ ആന്‍ഡ്രോയ്ഡ് സുരക്ഷാ ഭീഷണികളെ 'മാല്‍വെയറുകള്‍' അഥവാ 'ദുഷ്ട പ്രോഗ്രാമുകള്‍' എന്ന ഗണത്തിലാണ് പെടുത്തേണ്ടത്. 

2010 ല്‍ പ്രമുഖ റഷ്യന്‍ അന്റീവൈറസ് സോഫ്റ്റ്‌വേര്‍ കമ്പനിയായ കാസ്പര്‍സ്‌കൈ ലാബാണ് ഗൂഗിളിന്റെ ആന്‍ഡ്രോയ്ഡ് ഓപ്പറേറ്റിങ് സിസ്റ്റം ലക്ഷ്യമാക്കി നിര്‍മ്മിച്ച ദുഷ്ടപ്രോഗ്രാമിനെ ആദ്യമായി തിരിച്ചറിഞ്ഞത്. Trojan-SMS.AndroidOS.FakePlayer എന്ന പേരില്‍ അറിയപ്പെട്ട ഇത് ഒരു മീഡിയാപ്ലെയര്‍ ആപ്പിന്റെ രൂപത്തില്‍ ഉപയോക്താക്കളെ കബളിപ്പിച്ചാണ് ഫോണുകളില്‍ കടന്നുകൂടിയത്. ഈ ദുഷ്ടപ്രോഗ്രാം ബാധിച്ച ഫോണുകളില്‍ നിന്ന് പ്രീമിയം നമ്പരുകളിലേക്ക് സന്ദേശങ്ങള്‍ അയക്കപ്പെടുക വഴി ഉപയോക്താക്കള്‍ക്ക് വന്‍സാമ്പത്തിക നഷ്ടമുണ്ടായി.

കമ്പ്യൂട്ടര്‍ വൈറസുകളെപ്പോലെ തന്നെ വിവിധ സോഷ്യല്‍ എഞ്ചിനിയറിങ് വിദ്യകളിലൂടെ ഉപയോക്താക്കളെ കബളിപ്പിച്ചാണ് ആന്‍ഡ്രോയ്ഡ്  മാല്‍വെയറുകളും സ്മാര്‍ട്ട്‌ഫോണുകളില്‍ കടന്നുകൂടുന്നത്. ഫോണില്‍ ഇന്റര്‍നെറ്റ് ബ്രൗസിങിനായി മൊബൈല്‍ ബ്രൗസറുകള്‍ ഉപയോഗിക്കുന്നതിനാല്‍ 'ഫിഷിങ്' പോലുള്ള 'നിത്യ ഹരിത ഭീഷണികള്‍' ആന്‍ഡ്രോയ്ഡിലും നിലനില്‍ക്കുന്നു. 

ആന്‍ഡ്രോയ്ഡിന്റെ സ്വതവേയുള്ള സുരക്ഷാ സംവിധാനങ്ങള്‍ മാല്‍വെയറുകളെ പ്രതിരോധിക്കാന്‍ കഴിവുള്ളവയാണെങ്കിലും ഉപയോക്താക്കളുടെ ബോധപൂര്‍വ്വമോ അല്ലാതെയോയുള്ള വീഴ്ചകളിലൂടെയാണ് ദുഷ്ടപ്രോഗ്രാമുകള്‍ ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ കടന്നുകൂടുന്നത്. 'അപ്ലിക്കേഷനുകള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നു മാത്രം ഇന്‍സ്റ്റാള്‍ ചെയ്യുക' എന്ന പ്രാഥമിക സുരക്ഷാ മുന്‍കരുതല്‍ പാലിച്ചാല്‍ തന്നെ ആന്‍ഡ്രോയ്ഡ് ഫോണിനെ പ്രത്യേകിച്ച് ആശങ്കകളൊന്നുമില്ലാതെ ഒരു പരിധിവരെ സുരക്ഷിതമാക്കാം. 

മാല്‍വെയറുകള്‍ ഫോണിലെത്തുന്ന വഴികള്‍

ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ ഏതെല്ലാം വിധത്തിലാണ് മാല്‍വെയറുകള്‍ കടന്നു കൂടുന്നത് എന്നതിനെ കുറിച്ചറിയുന്നത് അവയെ ഫലപ്രദമായി തടയാന്‍ സഹായകരമായേക്കും. 

പ്രീമിയം ആപ്പുകളുടെ വ്യാജപതിപ്പുകളിലൂടെ: കടകളില്‍ നിന്ന് പുതിയ സ്മാര്‍ട്ട്‌ഫോണ്‍ വാങ്ങുമ്പോള്‍ മിക്കവരും നല്ല കുറേ ആപ്പുകളും ഗെയ്മുകളും കൂടി ഇന്‍സ്റ്റാള്‍ ചെയ്തുതരാന്‍ ആവശ്യപ്പെടാറുണ്ട്. ചില സ്ഥാപനങ്ങളാകട്ടെ ഒരു സേവനമെന്നോണം ഇത് സ്വയമേ ചെയ്തുകൊടുക്കുന്നു. ഇവിടെ സൗജന്യ ആപ്പുകളും പ്രീമിയം ആപ്പുകളുടെ വ്യാജപതിപ്പുകളും അവയുടെ എ.പി.കെ ഫയലുകള്‍ വഴി നേരിട്ട് ഇന്‍സ്റ്റാള്‍ ചെയ്യുകയാണ് ചെയ്യുന്നത്. ആപ്പുകളുടെ ഇത്തരം വ്യാജപതിപ്പുകളിലൂടെ ദുഷ്ടപ്രോഗ്രാമുകള്‍ നിങ്ങളുടെ ഫോണിലേക്ക് കടന്നുകൂടാം. 

ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളുടെ റിവേഴ്‌സ് എഞ്ചിനീയറിങ് വളരെ എളുപ്പമാണ്-അതായത് പാക്ക് ചെയ്യപ്പെട്ട ആന്‍ഡ്രോയ്ഡ് ആപ്പുകള്‍ അഴിച്ചുപണിത് ആവശ്യമായ മാറ്റങ്ങളും കൂട്ടിച്ചേര്‍ക്കലുകളും നടത്തി വീണ്ടും പാക്ക് ചെയ്യുന്നത്-അതിനാല്‍ വലിയ സാങ്കേതിക പരിജ്ഞാനമൊന്നുമില്ലാതെ തന്നെ ആര്‍ക്കും എളുപ്പത്തില്‍ ദുഷ്ടപ്രോഗ്രാമുകള്‍ ഇണക്കിച്ചേര്‍ത്ത് സോഷ്യല്‍മീഡിയാ സൈറ്റുകള്‍ വഴിയും മറ്റും പ്രചരിപ്പിക്കാന്‍ കഴിയും. ഫയല്‍ ഷെയറിങ് സൈറ്റുകളില്‍ നിന്ന് ടോറന്റ്‌സ് വഴി ആപ്പുകളുടെ വ്യാജപതിപ്പുകള്‍ ഡൗണ്‍ലോഡു ചെയ്ത് ഉപയോഗിക്കുന്നതും അപകടകരമാണ്. 

ഫോണുകളുടെ വ്യാജ പതിപ്പുകളില്‍ പ്രീ-ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുള്ള സോഫ്റ്റ്‌വേറുകള്‍ വഴി: ദുഷ്ടപ്രോഗ്രാമുകള്‍ അടങ്ങിയിട്ടുള്ള വിലകുറഞ്ഞ വ്യാജഫോണുകള്‍ ഇപ്പോല്‍ വ്യാപകമാണ്. ചൈനയില്‍ നിന്നും തയ്‌വാനില്‍ നിന്നുമാണ് ഇത്തരം ഫോണുകള്‍ കൂടുതലായി പുറത്തിറങ്ങുന്നത്. ഷവോമി മി 4 ന്റെ ഇത്തരമൊരകു വ്യാജപതിപ്പില്‍ ആറ് ദുഷ്ടപ്രോഗ്രാമുകള്‍ ഉള്‍ക്കൊള്ളിച്ചിട്ടുള്ളതായി കണ്ടെത്തിയിട്ടുണ്ട്. വ്യാജആന്‍ഡ്രോയ്ഡ് ഫോണുകള്‍ സൗജന്യമായി വിതരണം ചെയ്താലും അതില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുള്ള ആഡ്വെയര്‍/ മാല്‍വെയര്‍ ആപ്പുകള്‍ വഴി ധാരാളം പണം കൊയ്യാം എന്നതും ഒരു തന്ത്രമാണ്. 'ഫ്രീഡം 251' എന്ന പേരില്‍ ഈ അടുത്തിടെ വിവാദമായ 251 രൂപയ്ക്കുള്ള സ്മാര്‍ട്ട്‌ഫോണിന് പിന്നിലും ഇതേ തന്ത്രമാണോ നിര്‍മ്മാതാക്കള്‍ പ്രാവര്‍ത്തികമാക്കാന്‍ ഉദ്ദേശിച്ചത് എന്നതിനെക്കുറിച്ച് ഊഹാപോഹങ്ങള്‍ ഉണ്ടായിരുന്നു. 

അനൗദ്യോഗിക ആപ്പ് സ്റ്റോറുകളിലൂടെ: ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളുടെ ഔദ്യോഗിക ശേഖരം ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍ ആണെന്ന് അറിയാമല്ലോ. വളരെ പ്രചാരമുള്ള മറ്റ് അനൗദ്യോഗിക ആപ്പ് സ്റ്റോറുകളും നിലവിലുണ്ട്. മാല്‍വെയര്‍ ആപ്പുകളുടെ പറുദീസയാണ് ഇത്തരത്തിലുള്ള ആപ്പ് സ്റ്റോറുകളില്‍ പലതും. റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ട മിക്ക പ്രമുഖ ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയര്‍ ആപ്പുകളും ഇവിടങ്ങളില്‍ തന്നെയായിരുന്നു എന്നത് ശ്രദ്ധേയമാണ്. അനൗദ്യോഗിക ആപ് സ്റ്റോറുകളില്‍ ആമസോണ്‍ ആപ് സ്റ്റോര്‍ ആണ് താരതമ്യേന സുരക്ഷിതവും വിശ്വസനീയവും. 

ഡ്രൈവ് ബൈ ഡൗണ്‍ലോഡ്: വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളില്‍ മാല്‍വെയറുകള്‍ കടന്നു കൂടുന്നതിന് ഏറ്റവും കൂടുതലായി ഉപയോഗിക്കുന്ന തന്ത്രമായ 'ഡ്രൈവ് ബൈ ഡൗണ്‍ലോഡ്' അതേ രൂപത്തിലല്ലെങ്കിലും മറ്റൊരു രൂപത്തില്‍ ആന്‍ഡ്രോയ്ഡിലും കാണാന്‍ കഴിയും. 

Android malware

വെബ്‌സൈറ്റ് ലിങ്കുകളിലൂടെയും മറ്റും ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിലേക്കോ ബ്രൗസര്‍ എക്സ്റ്റന്‍ഷനുകളുടെ രൂപത്തിലോ മാല്‍വെയറുകള്‍ സ്വയമേവയോ കബളിപ്പിക്കലിലൂടെയോ ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്ന രീതിയാണ് ഡ്രൈവ് ബൈ ഡൗണ്‍ലോഡ്. ഒരു പ്രത്യേക വീഡിയോ കാണുന്നതിനോ അഥവാ ഒരു വീഡിയോ ഗെയിം കളിക്കുന്നതിനോ സോഫ്റ്റ്‌വേര്‍ അപ്‌ഡേറ്റ് ആവശ്യമാണ് എന്നെല്ലാമുള്ള നോട്ടിഫിക്കേഷനുകള്‍ നല്‍കി കബളിപ്പിച്ച് ഉപയോക്താക്കളുടെ മനുഷ്യസഹജമായ ബലഹീനതകളെ ഇവിടെ തന്ത്രപരമായി ചൂഷണം ചെയ്യുന്നു. ഇവിടെ ഉപയോക്താവിനെ കൊണ്ടുതന്നെ ആന്‍ഡ്രോയ്ഡ് നല്‍കുന്ന സ്വാഭാവിക പ്രതിരോധ സംവിധാനങ്ങള്‍ മറികടക്കാന്‍ മാല്‍വെയറുകള്‍ക്കാകുന്നു.

പഴയ ആന്‍ഡ്രോയ്ഡ് പതിപ്പുകളിലെ സുരക്ഷാപഴുതുകളിലൂടെ: ജെല്ലി ബീനിനും അതിനു മുമ്പുമുള്ള ആന്‍ഡ്രോയ്ഡ് പതിപ്പുകളില്‍ ധാരാളം സുരക്ഷാ പഴുതുകളുണ്ട്. അതിനാല്‍ ഇത്തരം ആന്‍ഡ്രോയ്ഡ് ഉപകരണങ്ങളിലുള്ള അശ്രദ്ധയോടെയുള്ള ഇന്റര്‍നെറ്റ് ഉപയോഗം സുരക്ഷിതമല്ല. ആപ്പുകളില്‍ വെബ്‌പേജുകള്‍ ദൃശ്യമാക്കുന്ന ''വെബ് വ്യൂ'' ബ്രൗസറിലുള്ള സുരക്ഷാപഴുതുകള്‍ പഴയ ആന്‍ഡ്രോയ്ഡ് പതിപ്പുകളില്‍ ഇപ്പോഴും നിലനില്‍ക്കുന്നത് ഒരു ഉദാഹരണമായി എടുത്തു പറയാം.

നിങ്ങളുടെ ഫോണില്‍ മാല്‍വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെട്ടു എന്ന് എങ്ങിനെ മനസ്സിലാക്കാം?

അനിയന്ത്രിതമായ ഡാറ്റാ/ബാറ്ററി ഉപഭോഗം: പ്രത്യേകിച്ച് വെബ് ബ്രൗസിങും ആപ്പുകളുടെ ഉപയോഗവും ഒന്നും നടത്താത്ത സാഹചര്യത്തിലും വലിയ തോതില്‍ മൊബൈല്‍ ഡാറ്റ ഉപയോഗിക്കപ്പെടുന്നു എങ്കിലും മൊബൈല്‍ ബാറ്ററി ബാക്കപ്പ് വളരെ കുറയുകയും ചെയ്യുന്നുവെങ്കില്‍ സ്വാഭാവികമായും ഏതെങ്കിലും മാല്‍വെയറിന്റെ സാന്നിധ്യം സംശയിക്കാം. 

പ്രവര്‍ത്തന ക്ഷമത കുറയുന്നു: മാല്‍വെയര്‍ ബാധയേറ്റ ആന്‍ഡ്രോയ്ഡ് ഫോണുകളുടെ പ്രവര്‍ത്തനക്ഷമത കാര്യമായി കുറയും. ഇന്റര്‍നെറ്റുമായി ബന്ധംസ്ഥാപിക്കുന്ന അവസരത്തില്‍ ഫോണ്‍ ഉപയോഗിക്കാന്‍ കഴിയാത്തവിധം പ്രവര്‍ത്തനക്ഷമത കുറയുന്നതായി കാണാം. പ്രത്യേകിച്ച് മെമ്മറി കുറവുള്ള കീഴ്-മധ്യനിര ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍. 

പോപ്-അപ് മെസേജുകള്‍: ഇന്റര്‍നെറ്റ് കണക്റ്റ് ആകുമ്പോള്‍ തന്നെ പോപ് അപ് മെസേജുകള്‍ സ്വയമേവ തുറക്കപ്പെടുക, ഏത് വെബ് പേജ് തുറന്നാലും അനാവശ്യമായ പരസ്യങ്ങള്‍ പ്രത്യക്ഷപ്പെടുക, മറ്റു വെബ് സൈറ്റുകളിലേക്ക് റീ ഡയറക്റ്റ് ചെയ്യപ്പെടുക എന്നിവ സംഭവിച്ചാല്‍ അതിനു പിന്നില്‍ മാല്‍വെയറുകള്‍ തന്നെയായിരിക്കും.

ആപ്പുകള്‍ സ്വയമേവ ഡൗണ്‍ലോഡായി ഇന്‍സ്റ്റാള്‍ ആകുന്നു: മാല്‍വെയര്‍ ബാധയേറ്റ ഫോണുകളില്‍ സാധാരണയായി ചില ആപ്പുകള്‍ സ്വയമേവ ഡൗണ്‍ലോഡ് ആയി ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെടുന്നതായി കാണാം. ഇത്തരം പ്രോഗ്രാമുകള്‍ ആന്‍ഡ്രോയ്ഡ് സിസ്റ്റം ആപ്പ് ആയി ഇന്‍സ്റ്റാള്‍ ആകുന്നതിനാല്‍ അവ സാധാരണ മാര്‍ഗ്ഗങ്ങളിലൂടെ നീക്കം ചെയ്യാനാകില്ലെന്ന് മാത്രമല്ല ഇന്റേണല്‍ മെമ്മറി പൂര്‍ണ്ണമായും അപഹരിക്കുകയും ചെയ്യുന്നു. 

ഫാക്റ്ററി റീസെറ്റിലും തീരാത്ത കുഴപ്പങ്ങള്‍: അറിഞ്ഞോ അറിയാതെയോ ആന്‍ഡ്രോയ്ഡ് സ്മാര്‍ട്ട്‌ഫോണുകളില്‍ എന്തെങ്കിലും കയ്യാങ്കളികള്‍ നടത്തിയാലും ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്താലും, ഫാക്റ്ററി റീസെറ്റ് ചെയ്താല്‍ പഴയ അവസ്ഥയില്‍ എത്തിക്കാന്‍ കഴിയുമായിരുന്നു. എന്നാല്‍ അത് ഇപ്പോള്‍ പഴങ്കഥയാണ്. 'ഗോസ്റ്റ് പുഷ്' എന്ന വിഭാഗത്തില്‍ പെടുന്ന 'റൂട്ടിംഗ് ട്രോജനുകള്‍' ഇപ്പോള്‍ സര്‍വ്വസാധാരണമാണ്. അതായത് ഈ മാല്‍വെയറുകള്‍ ആദ്യപടിയായി ആന്‍ഡ്രോയ്ഡ് ഫോണുകളെ റൂട്ട് ചെയ്ത് പൂര്‍ണ്ണമായ അഡ്മിനിസ്‌ട്രേറ്റര്‍ ആനുകൂല്ല്യം കരസ്ഥമാക്കുകയും തുടര്‍ന്ന് മറ്റ് മാല്‍വെയര്‍ ആപ്പുകളെ സ്വയമേവ ഡൗണ്‍ലോഡ് ചെയ്ത് സിസ്റ്റം അപ്‌ളിക്കേഷനുകളായി ഇന്‍സ്റ്റാള്‍ ചെയ്യുകയും ചെയ്യുന്നു. ഇത്തരത്തിലുള്ള മാല്‍വെയര്‍ ബാധയേറ്റ ഫോണിലെ ആപ്പുകളുടെ സ്‌ക്രീന്‍ഷോട്ട് ശ്രദ്ധിക്കുക. 

Android malware

ഗോസ്റ്റ് പുഷ് ശ്രേണിയിലുള്ള റൂട്ടിംഗ് ട്രോജനുകള്‍ ഫാക്റ്ററി റീസെറ്റിലൂടെ നീക്കംചെയ്യാനാകില്ല. കാരണം ഫാക്റ്ററി റീസെറ്റ് ആന്‍ഡ്രോയ്ഡ് സിസ്റ്റം  പാര്‍ട്ടീഷ്യനില്‍ മാറ്റങ്ങളൊന്നും വരുത്തുകയില്ല എന്നതു തന്നെ. ഇവിടെ മാല്‍വെയര്‍ ബാധ ഒഴിവാക്കാന്‍ പുതിയ റോം ഫ് ളാഷ് ചെയ്യുക തന്നെ വേണ്ടിവരും.  ആന്‍ഡ്രോയ്ഡ് റൂട്ടിംഗിനെക്കുറിച്ചും കസ്റ്റം റോം ഫ്‌ലാഷിംഗിനെക്കുറിച്ചും കൂടുതല്‍ അറിയാന്‍ ഈ ലേഖനം വായിക്കുക

വ്യാജ സിസ്റ്റം അലര്‍ട്ട് മെസേജുകള്‍: 'Android virus Detected' .. 'Your plugin is outdated' തുടങ്ങിയ സന്ദേശങ്ങള്‍ ഇടയ്ക്കിടെ വന്നുകൊണ്ടിരിക്കുകയാണെങ്കില്‍ അവയും മാല്‍വെയര്‍ ബാധയുടെ ലക്ഷണങ്ങളായേക്കാം. 

Android malware

പ്രീമിയം നമ്പരുകളിലേക്കുള്ള സന്ദേശങ്ങള്‍ ഫോണ്‍ കാളുകള്‍: നിങ്ങളറിയാതെ തന്നെ പ്രീമിയം അന്താരാഷ്ട്ര നമ്പരുകളിലേക്ക് സന്ദേശങ്ങളും വിളികളും പോയി മൊബൈല്‍ ബാലന്‍സ് കാലിയാകുന്നു എങ്കില്‍ അത് ഏതെങ്കിലും ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറിന്റെ കയ്യാങ്കളി തന്നെ എന്ന് ഉറപ്പിക്കാം. 

ആന്‍ഡ്രോയ്ഡില്‍ മാല്‍വെയറുകള്‍ക്ക് ചെയ്യാനാകുന്നതെന്തെല്ലാം

പ്രീമിയം നമ്പരുകളിലേക്ക് സന്ദേശങ്ങള്‍ അയയ്ക്കുന്നതു മുതല്‍  സ്മാര്‍ട്ട്‌ഫോണുകളുടെ പൂര്‍ണ്ണമായ നിയന്ത്രണം കൈക്കലാക്കാന്‍ കഴിവുള്ള മാല്‍വെയറുകള്‍ വരെ നിലവിലുണ്ട്. 

വ്യക്തിവിവരങ്ങള്‍ ചോര്‍ത്തുക: ഒരുപക്ഷേ പേഴ്‌സണല്‍ കമ്പ്യൂട്ടറുകളേതിനേക്കാള്‍ കൂടുതല്‍ വ്യക്തിവിവരങ്ങള്‍ സ്മാര്‍ട്ട്‌ഫോണുകളില്‍ നിന്നാണ് ലഭ്യമാകുന്നത് എന്നതിനാല്‍ വിപണിയില്‍ കൂടുതല്‍ മൂല്യം സ്മാര്‍ട്ട്‌ഫോണുകളിലൂടെ ചോര്‍ത്തപ്പെടുന്ന വിവരങ്ങള്‍ക്കാണ്. അതുകൊണ്ടു തന്നെ വ്യക്തിപരമായ വിവരങ്ങളായ ഫോണ്‍ നമ്പരുകള്‍, ഈമെയില്‍ വിലാസങ്ങള്‍, സ്ഥലവിവരങ്ങള്‍, ഫോട്ടോകള്‍ തുടങ്ങിയവ ശേഖരിക്കാന്‍ ലക്ഷ്യംവെച്ചുള്ള മാല്‍വെയര്‍/സ്‌പൈവെയര്‍ ആപ്പുകള്‍ ധാരാളമുണ്ട്. വ്യക്തിവിവരങ്ങള്‍ മാല്‍വെയര്‍ ആപ്പുകള്‍ മാത്രമല്ല ശേഖരിക്കുന്നത്, ഫെയ്‌സ്ബുക്ക്, ഗൂഗിള്‍, വാട്‌സ്ആപ്പ്, ട്രൂ കാളര്‍ എന്നുവേണ്ട ഒട്ടുമിക്ക ആപ്പുകളും ഒരു വിധത്തിലല്ലെങ്കില്‍ മറ്റൊരു വിധത്തില്‍ വ്യക്തിവിവരങ്ങള്‍ ശേഖരിക്കുന്നുണ്ട്. പക്ഷേ അവ പ്രസ്തുത ആപ്പുകളുടെ അടിസ്ഥാനപരമായ പ്രവര്‍ത്തനങ്ങള്‍ക്ക് അത്യാവശ്യമായതിനാലും ഉപയോക്താക്കള്‍ക്ക് പ്രത്യേക്ഷമോ പരോക്ഷമോ ആയി ഹാനികരമായിത്തീരാത്ത വിധത്തില്‍ ഉത്തരവാദിത്ത ബോധമുള്ള സ്ഥാപനങ്ങളുടെ കൈവശം ആണെന്ന വിശ്വാസവുമാണ് ഇവയെ 'സ്‌പൈവെയര്‍' എന്ന വിഭാഗത്തില്‍ പെടുത്താത്തത്. ഈ അടുത്ത കാലത്ത് പ്ലേ സ്റ്റോറിലെ ഫ് ളാഷ്‌ലൈറ്റ് ആപ്പുകളെ ചുറ്റിപ്പറ്റി വലിയ വിവാദം ഉടലെടുത്തിരുന്നു. അതായത് അടിസ്ഥാനപരമായി വെറും ഫ് ളാഷ്‌ലൈറ്റ് നിയന്ത്രണം മാത്രം അനുവാദമായി ആവശ്യമുള്ള ഈ ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത് ഉപയോഗിക്കുന്നതിന്  ജി.പി.എസ് ഡാറ്റ മുതല്‍ മെമ്മറികാര്‍ഡിലെ വിവരങ്ങള്‍ വരെ ഗ്രഹിക്കുവാനുള്ള അനുവാദം വരെ ആവശ്യമാകുന്നു. ഇത് തികച്ചും സംശയാസ്പദവും ദുരൂഹവുമാണ്.  

Android malware

പരസ്യങ്ങള്‍: ആഡ്വെയറുകള്‍ എന്ന വിഭാഗത്തില്‍ പെടുന്ന മാല്‍വെയര്‍ ആപ്പുകളാണ് ആന്‍ഡ്രോയ്ഡിനെ ഏറ്റവും കൂടുതലായി ബാധിക്കുന്നതായി കണ്ടുവരുന്നത്. ഇത്തരം ആപ്പുകള്‍ വഴി സ്മാര്‍ട്ട്‌ഫോണുകളില്‍ പരസ്യങ്ങളും അശ്ലീല വെബ്‌സൈറ്റുകളിലേക്കുള്ള ലിങ്കുകളും പോപ് അപ് രൂപത്തിലും മറ്റും ദൃശ്യമാക്കുന്നു.

ബിറ്റ്‌കോയിന്‍ മൈനിങ്: ബിറ്റ്‌കോയിന്‍ പോലെയുള്ള ക്രിപ്‌റ്റോകറന്‍സികള്‍ ഖനനം ചെയ്‌തെടുക്കുന്നതിനായി സ്മാര്‍ട്ട്‌ഫോണുകളുടെ വിഭവശേഷി ഉപയോഗപ്പെടുത്തുന്ന ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറുകള്‍ നിലവിലുണ്ട്. ബിറ്റ്‌കോയിനെക്കുറിച്ച് കൂടുതല്‍ വായിക്കാം- 

ബിറ്റ് കോയിന്‍ അറിയേണ്ടതെല്ലാം

ബിറ്റ് കോയിന്‍ ഖനനം

റാന്‍സംവെയറുകള്‍ (ഫൈനാന്‍ഷ്യല്‍ ട്രോജന്‍): വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളെ ഈ അടുത്തകാലത്തായി ഏറ്റവും കൂടുതല്‍ ബാധിച്ച മാല്‍വെയറുകള്‍ ആയിരുന്നു ക്രിപ്‌റ്റോലോക്കര്‍ പോലെയുള്ള 'ഫൈനാന്‍ഷ്യല്‍ ട്രോജനുകള്‍'. കമ്പ്യൂട്ടര്‍ ഹാര്‍ഡ്ഡിസ്‌കുകള്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുന്ന ക്രിപ്‌റ്റോലോക്കര്‍ അവ ഡീക്രിപ്റ്റ് ചെയ്ത് ഉപയോക്താക്കളുടെ ഡാറ്റ തിരികെ ലഭിക്കാന്‍ പണം ഈടാക്കുന്നു. ഇത്തരത്തിലുള്ള ട്രോജനുകള്‍ ഇപ്പോള്‍ ആന്‍ഡ്രോയ്ഡ് പ്ലാറ്റ്‌ഫോമിലും വ്യാപകമാണ്.

Android malware
 ചാരപ്രവര്‍ത്തനങ്ങള്‍ക്കും ബ്ലാക് മെയിലിംഗിനും: ഏതാനും മാസങ്ങള്‍ക്ക് മുമ്പ് വാട്‌സ്ആപ്പ് പോലെയുള്ള ഒരു ഇന്‍സ്റ്റന്റ് മെസഞ്ചര്‍ ആപ്പ് ആയ 'സ്‌മെഷ് അപ് മെസഞ്ചര്‍' ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നും നീക്കംചെയ്യപ്പെടുകയുണ്ടായി. ഇന്ത്യന്‍ സൈനികരില്‍ നിന്നും കുടുംബാംഗങ്ങളില്‍ നിന്നും രഹസ്യവിവരങ്ങള്‍ ചോര്‍ത്തുകയായിരുന്നു ആ ആപ്പിന്റെ ലക്ഷ്യം എന്ന് കണ്ടെത്തിയതിനെ തുടര്‍ന്നായിരുന്നു അത്. സ്വകാര്യസംഭാഷണങ്ങളും വീഡിയോചാറ്റുകളും  രഹസ്യമായി പകര്‍ത്തുകയും അവ ഉപയോഗിച്ച് ബ്ലാക്‌മെയ്‌ലിംഗ് നടത്തുകയും ലക്ഷ്യമാക്കിയുള്ള ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറുകളും വ്യാപകമാണ്. 

Android malware

വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളെ ആക്രമിക്കാന്‍: യുഎസ്ബി കേബിള്‍ ഉപയോഗിച്ച് കമ്പ്യൂട്ടറുമായി ബന്ധിപ്പിക്കുമ്പോള്‍ വിന്‍ഡോസ് മെഷീനുകളില്‍ കടന്നു കൂടാന്‍ കഴിയുന്ന ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറുകളും നിലവിലുണ്ട്. ഇവിടെ ഇത്തരം  മാല്‍വെയറുകള്‍ ആന്‍ഡ്രോയ്ഡ് ഫോണുകളെ കൂടുതല്‍ കമ്പ്യൂട്ടറുകളിലേക്ക് വ്യാപിക്കാനുള്ള ഒരു മാധ്യമമാക്കി ഉപയോഗപ്പെടുത്തുന്നു. 

ആന്‍ഡ്രോയ്ഡിനൊപ്പം തന്നെ വളര്‍ന്ന ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറുകളെ തകര്‍ക്കാനും പ്രതിരോധിക്കാനും  കാല കാലങ്ങളായി ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലും  ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിലും പല സുരക്ഷാ സംവിധാനങ്ങളും ഒരുക്കിയിട്ടുണ്ട്. അവയിയില്‍ ചിലത്:

ആന്‍ഡ്രോയ്ഡിന്റെ അടിസ്ഥാന സുരക്ഷാസംവിധാനങ്ങള്‍

അപ്ലിക്കേഷന്‍ സാന്‍ഡ് ബോക്‌സിംഗ്: ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളെല്ലാം തന്നെ അതിന്റേതായ ഒരു ചട്ടക്കൂടിനകത്തു നിന്നുമാത്രം പ്രവര്‍ത്തിക്കാന്‍ അനുവാദമുള്ള രീതിയിലാണ് ആന്‍ഡ്രോയ്ഡ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ ഘടന. അതായത് ഒരു അപ്‌ളിക്കേഷന് മറ്റ് അപ്‌ളിക്കേഷനുകളുടെ പ്രവര്‍ത്തനങ്ങളിലും ആന്‍ഡ്രോയ്ഡ് സിസ്റ്റത്തിലും കൈകടത്താന്‍ കഴിയില്ല. 

അപ്ലിക്കേഷന്‍ പെര്‍മിഷന്‍: ഓരോ ആന്‍ഡ്രോയ്ഡ് ആപ്പ് ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോഴും അവയ്ക്ക് എന്തിനെല്ലാമുള്ള അനുവാദങ്ങള്‍ ഉണ്ടെന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ ഉപയോക്താക്കള്‍ക്ക്  ഒരു പോപ് അപ് നൊട്ടിഫിക്കേഷനിലൂടെ ലഭ്യമാക്കുന്നു. 

പ്ലേ സ്റ്റോര്‍ ആപ്പുകള്‍ക്ക് മാത്രം അനുവാദം: സ്വാഭാവികമായും ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നും മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഉപയോഗിക്കാന്‍ കഴിയുന്ന രീതിയിലാണ് ആന്‍ഡ്രോയ്ഡിന്റെ സുരക്ഷാക്രമീകരണം. ആന്‍ഡ്രോയ്ഡ് അപ്‌ളിക്കേഷന്‍ ഫയലുകള്‍ ( .apk ) മറ്റ് അപ്‌ളിക്കേഷന്‍ സ്റ്റോറുകളില്‍ നിന്നും വെബ് സൈറ്റുകളില്‍ നിന്നും  മെമ്മറികാര്‍ഡില്‍നിന്നുമെല്ലാം ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നത് ഇതിലൂടെ തടയപ്പെടുന്നു. 

Android malware
 ഉപയോക്താവിന് ആവശ്യമെങ്കില്‍ ഈ ക്രമീകരണം നീക്കാനുള്ള സൗകര്യവുമുണ്ട്. എങ്കിലും സുരക്ഷിതത്വം മുന്‍നിര്‍ത്തി വിശ്വസനീയമല്ലാത്ത ഇടങ്ങളില്‍ നിന്നുള്ള അപ്പ്‌ലിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാതിരിക്കുന്നതാണ് അഭികാമ്യം.

ആപ്പ് വെരിഫിക്കേഷന്‍: ആന്‍ഡ്രോയ്ഡ് 4.2 പതിപ്പ് മുതല്‍ ഏര്‍പ്പെടുത്തിയ ഒരു സുരക്ഷാസംവിധാനമാണ് ആപ്പ് വെരിഫിക്കേഷന്‍. അതായത് പ്ലേ സ്റ്റോറില്‍ നിന്നല്ലാതെ ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെടുന്ന ആപ്പുകളും ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനു മുന്‍പും ശേഷവും ഗൂഗിള്‍ ഒരു പ്രാഥമിക സുരക്ഷാ പരിശോധനയ്ക്ക് വിധേയമാക്കുന്നു. സംശയാസ്പദമായ ആപ്പുകളാണെങ്കില്‍ അതിനെക്കുറിച്ച് വിവരം നല്‍കുകയും അപകടകരമായ ആപ്പുകളെ പൂര്‍ണ്ണമായും തടയുകയും ചെയ്യുന്നതാണ് ഈ സംവിധാനം. ഇത് ഗൂഗിള്‍ സെറ്റിങ്‌സില്‍ സെക്യൂരിറ്റി എന്ന മെനുവില്‍ ലഭ്യമാണ്.  

Android malware

റിമോട്ട് അപ്ലിക്കേഷന്‍ റീമൂവല്‍: അപകടകരമായ അപ്‌ളിക്കേഷനുകളെ അവ ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെട്ട ഫോണുകളില്‍ നിന്ന് ഉപയോക്താവിന്റെ അനുവാദമില്ലാതെത്തന്നെ ഈ സംവിധാനം  വഴി നീക്കം ചെയ്യാന്‍ ഗൂഗിളിനു കഴിയുന്നു. 

ബൗണ്‍സര്‍: ഗൂഗിള്‍ പ്ലേസ്റ്റോര്‍ തുടങ്ങിയ കാലത്ത് (പഴയ ആന്‍ഡ്രോയ്ഡ് മാര്‍ക്കറ്റ്) ലിസ്റ്റ് ചെയ്യപ്പെടുന്ന ആപ്പുകള്‍ കാര്യമായ സുരക്ഷാ പരിശോധനകള്‍ക്ക് വിധേയമായിരുന്നില്ല. ഇത് വളമാക്കി മാല്‍വെയര്‍ ആപ്പുകള്‍ പ്ലേ സ്റ്റോറില്‍ കടന്ന് കൂടാന്‍ തുടങ്ങിയതോടെ ഗൂഗിള്‍ 'ബൗണ്‍സര്‍' എന്ന പേരില്‍ ഒരു ഓട്ടോമാറ്റിക് ആപ്പ് സ്‌ക്രീനിംഗ് സാങ്കേതികവിദ്യ ആവിഷ്‌കരിച്ചു. ഇതു പ്രകാരം ബൗണ്‍സറിന്റെ പരിശോധനകള്‍ക്ക് വിധേയമായി മാത്രമേ ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിലേക്ക് അപ്ലിക്കേഷനുകള്‍ അപ്‌ലോഡ് ചെയ്യാനാകൂ. പുതിയ ആപ്പുകള്‍ മാത്രമല്ല-ബൗണ്‍സര്‍ നിശ്ചിത ഇടവേളകളില്‍ പ്ലേ സ്റ്റോറില്‍ ലിസ്റ്റ് ചെയ്തിട്ടുള്ള എല്ലാ ആപ്പുകളും സ്‌കാന്‍ ചെയ്യുകയും സംശയാസ്പദമായവയെ മാന്വല്‍ വെരിഫിക്കേഷനായി മാര്‍ക്ക്‌ചെയ്യുകയും ചെയ്യുന്നു. കൂടാതെ ആപ്പുകള്‍ ലിസ്റ്റ് ചെയ്യാന്‍ ഉപയോഗിച്ച അക്കൗണ്ടുകളെയും പരിശോധനകള്‍ക്ക് വിധേയമാക്കുന്നു. 

വലിയൊരളവു വരെ മാല്‍വെയറുകളെ ചെറുക്കാന്‍ ബൗണ്‍സറിനായിട്ടുണ്ടെങ്കിലും അവസരത്തിനൊത്തുയര്‍ന്ന സൈബര്‍ കുറ്റവാളികള്‍ തന്ത്രപരമായി ബൗണ്‍സറിന്റെ കണ്ണുവെട്ടിച്ച് പ്ലേ സ്റ്റോറില്‍ കടന്നുകൂടിയതിന് ധാരാളം ഉദാഹരണങ്ങളുണ്ട്. ഇത്തരത്തില്‍ കടന്നുകൂടിയതും 2015 ഡിസംബര്‍ മാസം വരെ പ്ലേ സ്റ്റോറില്‍ ലക്ഷക്കണക്കിനു ആന്‍ഡ്രോയ്ഡ് ഉപയോക്താക്കള്‍ ഡൗണ്‍ലോഡ്‌ചെയ്ത് ഉപയോഗിച്ചതുമായ ഒരു മാല്‍വെയര്‍ ആപ്പ് ആയിരുന്നു 'ബ്രയിന്‍ ടെസ്റ്റ്'. വളരെ ലളിതമായ ചില സൂത്രപ്പണികള്‍ ഉപയോഗിച്ചാണ് ബ്രയിന്‍ ടെസ്റ്റ് ബൗണ്‍സറിനെ പറ്റിച്ചത്. ബൗണ്‍സര്‍ ഒരു ആപ്പ് ടെസ്റ്റ് ചെയ്യാനെടുക്കുന്ന സമയം അഞ്ചു മിനിട്ട് മാത്രമാണ്. അതായത് ആ സമയത്ത്  ആപ്പ് അതിന്റെ തനി സ്വഭാവം പുറത്തിറക്കാത്ത രീതിയില്‍ പ്രോഗ്രാം ചെയ്യപ്പെട്ടതായിരുന്നു. മറ്റൊന്ന് ബൗണ്‍സര്‍ പ്ലാറ്റ്‌ഫോം ഉപയോഗിക്കാന്‍ സാധ്യതയുള്ള എല്ലാ ഗൂഗിള്‍ പബ്‌ളിക് ഐ.പി. വിലാസങ്ങളും ബ്രയിന്‍ ടെസ്റ്റ് ഡവലപ്പര്‍മ്മാര്‍ 'വൈറ്റ് ലിസ്റ്റ്' ചെയ്തു. അതായത് ബൗണ്‍സര്‍ പരിശോധിക്കുമ്പോള്‍ ഈ ആപ്പുകളില്‍ സംശയാസ്പദമായ യാതൊരു പ്രവര്‍ത്തനങ്ങളും കാണാനാകില്ല. ഈ അടുത്ത കാലത്ത് ഫോക്‌സ് വാഗണ്‍ കാറുകള്‍ മലിനീകരണ നിയന്ത്രണ പരിശോധനകള്‍ മറികടക്കാന്‍ നടത്തിയതുപോലെയുള്ള ഒരു കള്ളക്കളി. 

Android malware
 ഇതോടെ കൂടുതല്‍ സുരക്ഷിതത്വം ഉറപ്പാക്കാന്‍ കഴിഞ്ഞ വര്‍ഷം മുതല്‍ പുതിയ ആപ്പുകള്‍ ലിസ്റ്റ് ചെയ്യുന്നതിനു മുന്‍പ് ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍ സെക്യൂരിറ്റി ടീമിന്റെ സെക്യൂരിറ്റി വെരിഫിക്കേഷന്‍ കൂടി നിര്‍ബന്ധമാക്കുകയുണ്ടായി. 

ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ ആന്റിവൈറസ് ആവശ്യമോ?

മിക്കവരും സുരക്ഷിതത്വം ഉറപ്പ് വരുത്താനായി തങ്ങളുടെ ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ സൗജന്യമായതും അല്ലാത്തതുമായ ഏതെങ്കിലുമൊക്കെ ആന്റിവൈറസ് അപ്ലിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ടാകും. ഇവയ്ക്ക് വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളിലേതുപോലെ നിങ്ങള്‍ ആഗ്രഹിക്കുന്ന തരത്തിലുള്ള സുരക്ഷിതത്വം ഉറപ്പാക്കാനാകുമോ? ആന്‍ഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റേയും  അതില്‍ പ്രവര്‍ത്തിക്കുന്ന ആപ്പുകളുടേയും ഘടനയെക്കുറിച്ച് മനസ്സിലാക്കിയാല്‍ അറിയാം  ഇത്തരം ആപ്പുകള്‍ എത്രമാത്രം ഫലപ്രദമാണെന്ന്. 

Android malware
 ആന്‍ഡ്രോയ്ഡ് സുരക്ഷാ വിഭാഗം തലവന്‍ ആഡ്രിയന്‍ ലഡ്വിഗ് പറയുന്നു: ''99 ശതമാനം ആന്‍ഡ്രോയ്ഡ് ഉപയോക്താക്കള്‍ക്കും  ആന്റിവൈറസ് ആപ്പുകളില്‍ നിന്നും പ്രത്യേകിച്ച് ഗുണങ്ങളൊന്നും തന്നെ ലഭിക്കുന്നില്ല''. 

റൂട്ട് ചെയ്യാത്ത ആന്‍ഡ്രോയ്ഡ് ഫോണില്‍ ഏതൊരു ആന്റിവൈറസ് സോഫ്റ്റ്‌വേറിനും മറ്റുള്ള ആപ്പുകളെപ്പോലെ മാത്രമേ പ്രവര്‍ത്തിക്കാനാകൂ. അതായത് മറ്റുള്ള ആപ്പുകളുടെ പ്രവര്‍ത്തനത്തില്‍ ഇടപെടാനോ അവയെ നിരീക്ഷിക്കാനോ ആന്‍ഡ്രോയ്ഡ് സിസ്റ്റം ആപ്പുകളെയും പ്രോസസ്സുകളെയും നിയന്ത്രിക്കാനോ ഒരു ആന്റീവൈറസ് ആപ്പിനും കഴിയില്ല. 

ആന്‍ഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം തന്നെ നല്‍കുന്ന സുരക്ഷാ സംവിധാനങ്ങള്‍ വേണ്ട രീതിയില്‍ ഉപയോഗിക്കുകയും സാമാന്യ ബുദ്ധി കൈമോശം വരാതിരിക്കുകയും ചെയ്താല്‍ 99 ശതമാനം സുരക്ഷിതത്വം ഉറപ്പ് വരുത്താനാകും. 

 'Allow installation from unknown sources' എന്ന സുരക്ഷാ ക്രമീകരണം ഓണ്‍ ചെയ്യാത്തിടത്തോളം കാലം വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളിലേതുപോലെ ഒരു ഫയലില്‍ ക്ലിക്ക് ചെയ്താലോ ഡൗണ്‍ലോഡ് ബട്ടന്‍ അമര്‍ത്തിയാലോ ഒരു തരത്തിലുള്ള മാല്‍വെയര്‍ ആപ്പുകളും ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ സ്വയമേവ ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെടുകയില്ല. ഇത്തരത്തില്‍ നിങ്ങള്‍ അറിഞ്ഞുകൊണ്ടോ കബളിപ്പിക്കപ്പെട്ടുകൊണ്ടോ ഏതെങ്കിലും ഒരു മാല്‍വെയര്‍ ആപ്പ് ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ടെങ്കില്‍ അതിനെക്കുറിച്ച് സൂചന നല്‍കാന്‍ മാത്രമേ ഏത് ആന്‍ഡ്രോയ്ഡ് ആന്റിവൈറസ് ആപ്പിനും കഴിയൂ. മാത്രവുമല്ല അവ വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളുടേതുപോലെ സ്വയം നീക്കംചെയ്യുന്നതിനും ആന്റിവൈറസ് ആപ്പുകള്‍ക്ക് ആകില്ല. അതിനാല്‍ നിങ്ങള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്ന് മാത്രം ആപ്പുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്ത് ഉപയോഗിക്കുന്നവരാണെങ്കില്‍ ഒരു ആന്റിവൈറസ് ആപ്പ് തികച്ചും അനാവശ്യമാണെന്ന് പറയാം. 

ആന്റിവൈറസ് ആപ്പുകളുടെ കാര്യം പറയുമ്പോള്‍ 'വൈറസ് ഷീല്‍ഡ്' എന്ന പേരില്‍ ആയിരക്കണക്കിനു ആന്‍ഡ്രോയ്ഡ് ഉപയോക്താക്കളെ കബളിപ്പിച്ച ഒരു പ്രീമിയം ആന്റിവൈറസ് ആപ്പിനെക്കുറിച്ച് കൂടി പറയേണ്ടി വരും. ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ ഉയര്‍ന്ന റേറ്റിങ് ഉണ്ടായിരുന്ന ഒരു ആപ്പ് ആയിരുന്നു 'വൈറസ് ഷീല്‍ഡ്'. 3.9 ഡോളര്‍ നിരക്കില്‍ മുപ്പതിനായിരത്തിലധികം പേരാണ് ഈ ആപ്പ് ഡൗണ്‍ലോഡ് ചെയ്തത്. 'ഒട്ടും തന്നെ ബാറ്ററി ഉപയോഗിക്കാത്തതും ഫോണിന്റെ പ്രവര്‍ത്തനത്തെ ഒരു തരത്തിലും ബാധിക്കാത്തതും' എന്ന് പേരെടുത്ത ഈ ആപ്പ് യഥാര്‍ത്ഥത്തില്‍ ഒരു സ്‌കാനിങ് നോട്ടിഫിക്കേഷനും സുരക്ഷിതമെന്ന് സൂചിപ്പിക്കുന്ന ഐക്കണ്‍ മാറുന്നതും അല്ലാതെ മറ്റൊന്നും ചെയ്തിരുന്നില്ല.

Android malware

ഇതെല്ലാം അറിഞ്ഞു കൊണ്ടുതന്നെ മിക്ക ആന്റിവൈറസ്  അപ് ളിക്കേഷന്‍ നിര്‍മ്മാതാക്കളും വൈറസ്സുകളെ തടയുക എന്നതിനുപരിയായി 'ആപ്പ് ലോക്കിംഗ്, അന്റി തെഫ്റ്റ്, പ്രൈവസി അഡൈ്വസര്‍, വൈഫൈ സെക്യൂരിറ്റി, സേഫ് സേര്‍ച്ച്, ബാറ്ററി ഒപ്റ്റിമൈസര്‍, ഡാറ്റാ ബാക്കപ്പ്' തുടങ്ങിയ ചില അധിക ഫീച്ചറുകള്‍ നല്‍കിക്കൊണ്ടാണ് ഉപയോക്താക്കളെ ആകര്‍ഷിക്കുന്നത്. ആന്റിവൈറസ് ആപ്പുകള്‍ ഉപയോഗിക്കുന്നത് ഫോണിന്റെ കാര്യക്ഷമതയെയും ബാറ്ററി ഉപഭോഗത്തെയും കാര്യമായി ബാധിക്കുമെന്ന് മാത്രമല്ല ഇവ ഉപയോക്താക്കള്‍ ആഗ്രഹിക്കുന്ന തരത്തിലുള്ള സുരക്ഷ നല്‍കാന്‍ സാങ്കേതികമായിത്തന്നെ അപര്യാപ്തവും ആണ്. 

മാത്രവുമല്ല ആന്റിവൈറസ് അപ്പ് ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ട് എന്ന അമിത സുരക്ഷിതത്വബോധത്താല്‍ എവിടെ നിന്നും ലഭിക്കുന്ന ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത് ഉപയോഗിക്കുന്നത് അപകടം ക്ഷണിച്ച് വരുത്തുകയും ചെയ്യും. സേഫ് ബ്രൗസിങിനും ഒരു പരിധിവരെ ഫിഷിങ് സൈറ്റുകള്‍ ഒഴിവാക്കാനും സാധിക്കും എന്നതു മാത്രമാണ് ഇത്തരത്തിലുള്ള ആന്റിവൈറസ് ആപ്പുകളുടെ ഗുണം എന്നു പറയേണ്ടവ. 

വൈഫൈ റൗട്ടറുകള്‍ വഴിയുള്ള മാല്‍വെയര്‍ ആക്രമണം: ഇത് ആന്‍ഡ്രോയ്ഡ് ഫോണുകളെ മാത്രമല്ല ബാധിക്കുന്നതെങ്കിലും ഇപ്പോള്‍ വൈഫൈ ഉപയോഗം  സര്‍വ്വസാധാരണമാണമാകയാല്‍ വൈഫൈ റൗട്ടറുകളുടെ സുരക്ഷാപ്രശ്‌നങ്ങള്‍ പലപ്പോഴും ആന്‍ഡ്രോയ്ഡ് ഫോണുകളിലെയും കമ്പ്യൂട്ടറുകളിലെയും മാല്‍വെയര്‍ ബാധയായി തെറ്റിദ്ധരിക്കാറുണ്ട്. വയര്‍ലെസ് റൗട്ടറുകളിലെയും ബ്രോഡ്ബാന്‍ഡ് മോഡങ്ങളിലെയും സുരക്ഷാപഴുതുകള്‍ ചൂഷണം ചെയ്ത് അവയുടെ ഡി. എന്‍. എസ് അഡ്രസ്സുകള്‍ മാറ്റുന്നത് ഇപ്പോള്‍ ധാരാളമായി കണ്ടുവരുന്നു. വൈഫൈ ഉപയോഗിക്കുമ്പോള്‍ മാത്രം ഫോണുകളില്‍ അനാവശ്യ്യമായ പോപ് അപ് സന്ദേശങ്ങളും പരസ്യങ്ങളും പ്രത്യക്ഷപ്പെടുന്നതും അശ്ലീലസൈറ്റുകള്‍ സ്വയമേവ തുറക്കപ്പെടുന്നതും ഇതിന്റെ ലക്ഷണങ്ങളാണ്. സമാനമായ കുഴപ്പങ്ങള്‍ ഇതേ വൈഫൈ നെറ്റ്‌വര്‍ക്ക് ഉപയോഗിക്കുന്ന മറ്റു കമ്പ്യൂട്ടറുകളിലും സ്മാര്‍ട്ട്‌ഫോണുകളിലും കണ്ടാല്‍ ഇക്കാര്യം ഉറപ്പിക്കാം. നേരത്തേ സൂചിപ്പിച്ച 'ഡ്രൈവ് ബൈ ഡൗണ്‍ലോഡ്' രീതിയിലുള്ള ആക്രമണത്തിനു വിധേയമാകാന്‍ ഇത്തരത്തിലുള്ള സുരക്ഷിതമല്ലാത്ത വയര്‍ലെസ് നെറ്റ്‌വര്‍ക്കുകള്‍ വഴിയൊരുക്കുന്നു. 

ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറുകളില്‍ നിന്നുമുള്ള സുരക്ഷ ഒറ്റ നോട്ടത്തില്‍

1. പുതിയ സ്മാര്‍ട്ട്‌ഫോണ്‍ കടകളില്‍ നിന്ന് വാങ്ങുമ്പോള്‍ അതിനോടൊപ്പം ആപ്പുകളും ഗെയിമുകളും ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ ആവശ്യപ്പെടാതിരിക്കുക.

2. അപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നും മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഉപയോഗിക്കുക. 

3. 'Allow installation of apps from unknown sources' എന്ന സുരക്ഷാ ക്രമീകരണം എല്ലായ്‌പ്പോഴും 'ഓഫ്' ആണെന്ന് ഉറപ്പു വരുത്തുക.

4. പ്ലേ സ്റ്റോറില്‍ ഏറ്റവും പുതിയതായി ലിസ്റ്റ് ചെയ്യുന്ന ആപ്പുകള്‍ വിശ്വാസ്യയോഗ്യമായ ഡവലപ്പര്‍മ്മാരുടേതാണെങ്കില്‍ മാത്രം ഉപയോഗിക്കുക.

5. ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനു മുന്‍പ് അവയ്ക്കുള്ള അനുവാദങ്ങള്‍ എന്തെല്ലാമെന്ന് പരിശോധിച്ച് സംശയാസ്പദമായ എന്തെങ്കിലും ഉണ്ടെങ്കില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാതിരിക്കുക. ഉദാഹരണത്തിന് ഒരു ഫ് ളാഷ് ലൈറ്റ് ആപ്പ് കോണ്ടാക്റ്റ് ലിസ്റ്റ്, മെസേജ്, മെമ്മറി കാര്‍ഡ് തുടങ്ങിയവയിലുള്ള കൈ കടത്തല്‍ ആവശ്യപ്പെടുകയാണെങ്കില്‍ അത്തരം ആപ്പുകള്‍ ഒഴിവാക്കുക.

6. പ്രമുഖ സ്മാര്‍ട്ട്‌ഫോണ്‍ മോഡലുകളുടെ വ്യാജപതിപ്പുകള്‍ സൗജന്യമായി ലഭിച്ചാലും അത് ഒഴിവാക്കുന്നതാണ് സുരക്ഷിതം.

7. സുരക്ഷിതമായ വൈഫൈ നെറ്റ്‌വര്‍ക്കുകള്‍ മാത്രം ഉപയോഗിക്കുക. ഹോം ബ്രോഡ്ബാന്‍ഡ് റൗട്ടറുകളുടെ ഫിം വെയര്‍ അപ്‌ഡേറ്റ് ചെയ്യുകയും ഡീഫോള്‍ട്ട്  യൂസര്‍ ഐഡിയും പാസ്‌വേഡും മാറ്റുകയും ചെയ്യുക.

8. വളരെ പഴയ ആന്‍ഡ്രോയ്ഡ് പതിപ്പുകളില്‍ പ്രവര്‍ത്തിക്കുന്ന ഫോണുകളില്‍ സുരക്ഷാപഴുതുകള്‍ ഉള്ളതിനാല്‍ അത്തരം ഫോണുകളില്‍ ഇന്റര്‍നെറ്റ് ബ്രൗസിങ് നടത്തുമ്പോള്‍ കൂടുതല്‍ ശ്രദ്ധിക്കുക. ലഭ്യമാണെങ്കില്‍  ആന്‍ഡ്രോയ്ഡ് പുതിയ പതിപ്പുകളിലേക്ക് മാറുക.

9. ആന്‍ഡ്രോയ്ഡ് വെബ് ബ്രൗസറുകളില്‍ പാസ്‌വേഡുകള്‍ ഒരിക്കലും സൂക്ഷിക്കാതിരിക്കുക.

10. ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നല്ലാത്ത ഇടങ്ങളില്‍ നിന്ന് അപ് ളിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത് ഉപയോഗിക്കാറുണ്ടെങ്കില്‍ ഏതെങ്കിലും നല്ല ഒരു ആന്റിവൈറസ് അപ്‌ളിക്കേഷന്‍ ഉപയോഗിക്കുക.

11. ആപ്പുകള്‍ ഉപയോഗിക്കാതെ തന്നെ ആന്‍ഡ്രോയ്ഡില്‍ തന്നെയുള്ള സുരക്ഷാ ഫീച്ചറുകള്‍ പരമാവധി ഉപയോഗപ്പെടുത്തുക. ഉദാഹരണത്തിന് പ്രത്യേകിച്ച് ആപ്പുകള്‍ ഒന്നും തന്നെ ആവശ്യമില്ലാതെ Find my android, Remote data wipe, Data cloud backup തുടങ്ങിയവയ്ക്കുള്ള സംവിധാനം ആന്‍ഡ്രോയ്ഡിലെ ഗൂഗിള്‍ സെറ്റിങ്‌സില്‍ ലഭ്യമാണ്.

Android malware

12.    ഏതെങ്കിലും വെബ് സൈറ്റോ ഈ-മെയില്‍ സന്ദേശമോ .മുസ ഫയലുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ പ്രേരിപ്പിക്കുകയാണെങ്കില്‍ അവ തീര്‍ച്ചയായും ഒഴിവാക്കുക. "is your Samasung Galaxy S3 is running slow?" "Your Motorola phone is infected with Virus",  എന്നു തുടങ്ങിയ പരസ്യങ്ങളെയും സന്ദേശങ്ങളെയും  പൂര്‍ണ്ണമായും അവഗണിക്കുക.

Android Malware
 13. നിലവിലുള്ള പ്രീമിയം അപ് ളിക്കേഷനുകളുടെ വാജപതിപ്പുകളും ആകര്‍ഷകങ്ങളായ ഫീച്ചറുകള്‍ കൂട്ടിച്ചേര്‍ത്ത പതിപ്പുകളും സോഷ്യല്‍ മീഡിയയിലൂടെയും  മറ്റും വ്യാപകമായി പ്രചരിക്കാറുണ്ട്. പ്രലോഭനങ്ങളില്‍ വഴങ്ങി ഇത്തരം ചതിക്കുഴികളില്‍ വീഴാതിരിക്കുക.

14. SHAREit പോലെയുള്ള ആപ്പുകള്‍ വഴി മറ്റു ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ നിന്നും ആപ്പുകള്‍ സ്വീകരിക്കുമ്പോള്‍ അവ വിശ്വസനീയമായ ഇടങ്ങളില്‍ നിന്നും ഡൗണ്‍ലോഡ് ചെയ്യപ്പെട്ടവയാണെന്ന് ഉറപ്പുവരുത്തുക.

15. മറ്റേത് അപ്ലിക്കേഷനുകള്‍ അപ്‌ഡേറ്റ് ചെയ്തിട്ടില്ലെങ്കിലും ഇന്റര്‍നെറ്റ് ബ്രൗസിങിനായുള്ള ബ്രൗസറുകള്‍ തീര്‍ച്ചയായും അപ്‌ഡേറ്റ് ചെയ്യുക.

16. ചില ഫിഷിങ് സൈറ്റുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിനു സമമായ വ്യാജപേജുകള്‍ പ്രദര്‍ശിപ്പിച്ച് ആപ്പുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ പ്രേരിപ്പിക്കാറുണ്ട്. പ്ലേ സ്റ്റോര്‍ ആപ്പ് വഴി ആപ്പുകള്‍ നേരിട്ട് ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്ന പ്രക്രിയയില്‍ നിന്നും വ്യത്യസ്തമായി ഇവ ആപ്പുകളുടെ .apk ഫയലുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ പ്രേരിപ്പിക്കുകയായിരിക്കും ചെയ്യുക. ഇങ്ങനെ പ്ലേ സ്റ്റോര്‍ ഫിഷിങ് പേജുകളെ തിരിച്ചറിയണം.

17. ആന്‍ഡ്രോയ്ഡ് ഫോണുകളിലെ പൊതുസുരക്ഷാ നിര്‍ദ്ദേശങ്ങള്‍ ഗൂഗിള്‍ ആന്‍ഡ്രോയ്ഡ് സപ്പോര്‍ട്ട് പേജില്‍ ലഭ്യമാണ്



 


www.keralites.net

__._,_.___

Posted by: parameswaran ps <ps.param@gmail.com>
Reply via web post Reply to sender Reply to group Start a New Topic Messages in this topic (2)

Upgrade your account with the latest Yahoo Mail app
Get organized with the fast and easy-to-use Yahoo Mail app. Upgrade today!

KERALITES - A moderated eGroup exclusively for Keralites...

To subscribe send a mail to Keralites-subscribe@yahoogroups.com.
Send your posts to Keralites@yahoogroups.com.
Send your suggestions to Keralites-owner@yahoogroups.com.

To unsubscribe send a mail to Keralites-unsubscribe@yahoogroups.com.

Homepage: http://www.keralites.net

.

__,_._,___

No comments:

Post a Comment