Wednesday, 11 May 2016

[www.keralites.net] പെരുകുന്ന മാള്‍വെയ റുകള്‍; പതറുന്ന ആന്‍ഡ് രോയ്ഡ്

 

പെരുകുന്ന മാള്‍വെയറുകള്‍; പതറുന്ന ആന്‍ഡ്രോയ്ഡ്

'അപ്ലിക്കേഷനുകള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നു മാത്രം ഇന്‍സ്റ്റാള്‍ ചെയ്യുക' എന്ന പ്രഥമ സുരക്ഷാ മുന്‍കരുതല്‍ പാലിച്ചാല്‍ തന്നെ ആന്‍ഡ്രോയ്ഡ് ഫോണിനെ പ്രത്യേകിച്ച് ആശങ്കകളൊന്നുമില്ലാതെ ഒരു പരിധിവരെ സുരക്ഷിതമാക്കാം

 Android malware

നിലവില്‍ 80 ശതമാനത്തിലധികം സ്മാര്‍ട്ട്‌ഫോണുകളില്‍ പ്രവര്‍ത്തിക്കുന്ന ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ് ആന്‍ഡ്രോയ്ഡ്. പ്രതിദിനം 15 മുതല്‍ 20 ലക്ഷം വരെ പുതിയ ആന്‍ഡ്രോയ്ഡ് ആക്റ്റിവേഷനുകള്‍ നടക്കുന്നു. 20 ലക്ഷത്തിലധികം ആന്‍ഡ്രോയ്ഡ് അപ്‌ളിക്കേഷനുകളുണ്ട്. നാലായിരത്തിലധികം വ്യത്യസ്ത ഉപകരണങ്ങളില്‍ ഈ ഒഎസ് ഉപയോഗിക്കപ്പെടുന്നു. 

നല്ല കായ്ഫലമുള്ള ഒന്നാണ് ആന്‍ഡ്രോയ്ഡ് ഒഎസ് എന്ന് സാരം. കായ്ഫലം കൂടുതലാകയാല്‍ സ്വാഭാവികമായും കൂടുതല്‍ കല്ലേറ് കൊള്ളേണ്ടി വരും. ഇന്ന് നിലവിലുള്ളതും ഇതുവരെ കണ്ടെത്തിയിട്ടുള്ളതുമായ 90 ശതമാനത്തിലധികം സ്മാര്‍ട്ട്‌ഫോണ്‍ മാല്‍വെയറുകളും ആന്‍ഡ്രോയ്ഡിനെ ലക്ഷ്യമാക്കി നിര്‍മ്മിച്ചവയാണ്. 

വൈറസ്ബാധയെന്ന വലിയ പേരുദോഷം പേറുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ആണല്ലോ മൈക്രോസോഫ്റ്റിന്റെ വിന്‍ഡോസ്. പക്ഷേ താരതമ്യേന സുരക്ഷിതമായതും വൈറസ് മുക്തവുമായ ലിനക്‌സ് അടിസ്ഥാനമാക്കി ഉണ്ടാക്കിയെടുത്ത ആന്‍ഡ്രോയ്ഡിന്റെ കാര്യത്തില്‍ ലിനക്‌സ്-സുരക്ഷാ വാദം പൊളിയുന്നുവോ? 

കൂടുതല്‍ പ്രചാരമുള്ള ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റം സ്വാഭാവികമായും കൂടുതല്‍ ആക്രമണ ഭീഷണി നേരിടും എന്നതില്‍ തര്‍ക്കമൊന്നുമില്ലെങ്കിലും ഒരു കാര്യം അറിയേണ്ടതുണ്ട്-സ്വയം പെറ്റുപെരുകുന്നതും മറ്റുള്ളവയെ ആക്രമിക്കുകയും ചെയ്യുന്നവയെ ആണ് പൊതുവേ വൈറസ് എന്നു വിശേഷിപ്പിക്കുന്നത്. ആന്‍ഡ്രോയ്ഡ് ഉള്‍പ്പെടെയുള്ള ലിനക്‌സ് പതിപ്പുകളില്‍ ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ ഘടനാപരമായ സവിശേഷതകളാല്‍ ഇത്തരത്തില്‍ 'വന്യമായി സ്വയം പെറ്റുപെരുകാന്‍' കഴിവുള്ള പ്രോഗ്രാമുകള്‍ വിരളമാണ്. അതുകൊണ്ടു തന്നെ ആന്‍ഡ്രോയ്ഡ് സുരക്ഷാ ഭീഷണികളെ 'മാല്‍വെയറുകള്‍' അഥവാ 'ദുഷ്ട പ്രോഗ്രാമുകള്‍' എന്ന ഗണത്തിലാണ് പെടുത്തേണ്ടത്. 

2010 ല്‍ പ്രമുഖ റഷ്യന്‍ അന്റീവൈറസ് സോഫ്റ്റ്‌വേര്‍ കമ്പനിയായ കാസ്പര്‍സ്‌കൈ ലാബാണ് ഗൂഗിളിന്റെ ആന്‍ഡ്രോയ്ഡ് ഓപ്പറേറ്റിങ് സിസ്റ്റം ലക്ഷ്യമാക്കി നിര്‍മ്മിച്ച ദുഷ്ടപ്രോഗ്രാമിനെ ആദ്യമായി തിരിച്ചറിഞ്ഞത്. Trojan-SMS.AndroidOS.FakePlayer എന്ന പേരില്‍ അറിയപ്പെട്ട ഇത് ഒരു മീഡിയാപ്ലെയര്‍ ആപ്പിന്റെ രൂപത്തില്‍ ഉപയോക്താക്കളെ കബളിപ്പിച്ചാണ് ഫോണുകളില്‍ കടന്നുകൂടിയത്. ഈ ദുഷ്ടപ്രോഗ്രാം ബാധിച്ച ഫോണുകളില്‍ നിന്ന് പ്രീമിയം നമ്പരുകളിലേക്ക് സന്ദേശങ്ങള്‍ അയക്കപ്പെടുക വഴി ഉപയോക്താക്കള്‍ക്ക് വന്‍സാമ്പത്തിക നഷ്ടമുണ്ടായി.

കമ്പ്യൂട്ടര്‍ വൈറസുകളെപ്പോലെ തന്നെ വിവിധ സോഷ്യല്‍ എഞ്ചിനിയറിങ് വിദ്യകളിലൂടെ ഉപയോക്താക്കളെ കബളിപ്പിച്ചാണ് ആന്‍ഡ്രോയ്ഡ്  മാല്‍വെയറുകളും സ്മാര്‍ട്ട്‌ഫോണുകളില്‍ കടന്നുകൂടുന്നത്. ഫോണില്‍ ഇന്റര്‍നെറ്റ് ബ്രൗസിങിനായി മൊബൈല്‍ ബ്രൗസറുകള്‍ ഉപയോഗിക്കുന്നതിനാല്‍ 'ഫിഷിങ്' പോലുള്ള 'നിത്യ ഹരിത ഭീഷണികള്‍' ആന്‍ഡ്രോയ്ഡിലും നിലനില്‍ക്കുന്നു. 

ആന്‍ഡ്രോയ്ഡിന്റെ സ്വതവേയുള്ള സുരക്ഷാ സംവിധാനങ്ങള്‍ മാല്‍വെയറുകളെ പ്രതിരോധിക്കാന്‍ കഴിവുള്ളവയാണെങ്കിലും ഉപയോക്താക്കളുടെ ബോധപൂര്‍വ്വമോ അല്ലാതെയോയുള്ള വീഴ്ചകളിലൂടെയാണ് ദുഷ്ടപ്രോഗ്രാമുകള്‍ ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ കടന്നുകൂടുന്നത്. 'അപ്ലിക്കേഷനുകള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നു മാത്രം ഇന്‍സ്റ്റാള്‍ ചെയ്യുക' എന്ന പ്രാഥമിക സുരക്ഷാ മുന്‍കരുതല്‍ പാലിച്ചാല്‍ തന്നെ ആന്‍ഡ്രോയ്ഡ് ഫോണിനെ പ്രത്യേകിച്ച് ആശങ്കകളൊന്നുമില്ലാതെ ഒരു പരിധിവരെ സുരക്ഷിതമാക്കാം. 

മാല്‍വെയറുകള്‍ ഫോണിലെത്തുന്ന വഴികള്‍

ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ ഏതെല്ലാം വിധത്തിലാണ് മാല്‍വെയറുകള്‍ കടന്നു കൂടുന്നത് എന്നതിനെ കുറിച്ചറിയുന്നത് അവയെ ഫലപ്രദമായി തടയാന്‍ സഹായകരമായേക്കും. 

പ്രീമിയം ആപ്പുകളുടെ വ്യാജപതിപ്പുകളിലൂടെ: കടകളില്‍ നിന്ന് പുതിയ സ്മാര്‍ട്ട്‌ഫോണ്‍ വാങ്ങുമ്പോള്‍ മിക്കവരും നല്ല കുറേ ആപ്പുകളും ഗെയ്മുകളും കൂടി ഇന്‍സ്റ്റാള്‍ ചെയ്തുതരാന്‍ ആവശ്യപ്പെടാറുണ്ട്. ചില സ്ഥാപനങ്ങളാകട്ടെ ഒരു സേവനമെന്നോണം ഇത് സ്വയമേ ചെയ്തുകൊടുക്കുന്നു. ഇവിടെ സൗജന്യ ആപ്പുകളും പ്രീമിയം ആപ്പുകളുടെ വ്യാജപതിപ്പുകളും അവയുടെ എ.പി.കെ ഫയലുകള്‍ വഴി നേരിട്ട് ഇന്‍സ്റ്റാള്‍ ചെയ്യുകയാണ് ചെയ്യുന്നത്. ആപ്പുകളുടെ ഇത്തരം വ്യാജപതിപ്പുകളിലൂടെ ദുഷ്ടപ്രോഗ്രാമുകള്‍ നിങ്ങളുടെ ഫോണിലേക്ക് കടന്നുകൂടാം. 

ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളുടെ റിവേഴ്‌സ് എഞ്ചിനീയറിങ് വളരെ എളുപ്പമാണ്-അതായത് പാക്ക് ചെയ്യപ്പെട്ട ആന്‍ഡ്രോയ്ഡ് ആപ്പുകള്‍ അഴിച്ചുപണിത് ആവശ്യമായ മാറ്റങ്ങളും കൂട്ടിച്ചേര്‍ക്കലുകളും നടത്തി വീണ്ടും പാക്ക് ചെയ്യുന്നത്-അതിനാല്‍ വലിയ സാങ്കേതിക പരിജ്ഞാനമൊന്നുമില്ലാതെ തന്നെ ആര്‍ക്കും എളുപ്പത്തില്‍ ദുഷ്ടപ്രോഗ്രാമുകള്‍ ഇണക്കിച്ചേര്‍ത്ത് സോഷ്യല്‍മീഡിയാ സൈറ്റുകള്‍ വഴിയും മറ്റും പ്രചരിപ്പിക്കാന്‍ കഴിയും. ഫയല്‍ ഷെയറിങ് സൈറ്റുകളില്‍ നിന്ന് ടോറന്റ്‌സ് വഴി ആപ്പുകളുടെ വ്യാജപതിപ്പുകള്‍ ഡൗണ്‍ലോഡു ചെയ്ത് ഉപയോഗിക്കുന്നതും അപകടകരമാണ്. 

ഫോണുകളുടെ വ്യാജ പതിപ്പുകളില്‍ പ്രീ-ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുള്ള സോഫ്റ്റ്‌വേറുകള്‍ വഴി: ദുഷ്ടപ്രോഗ്രാമുകള്‍ അടങ്ങിയിട്ടുള്ള വിലകുറഞ്ഞ വ്യാജഫോണുകള്‍ ഇപ്പോല്‍ വ്യാപകമാണ്. ചൈനയില്‍ നിന്നും തയ്‌വാനില്‍ നിന്നുമാണ് ഇത്തരം ഫോണുകള്‍ കൂടുതലായി പുറത്തിറങ്ങുന്നത്. ഷവോമി മി 4 ന്റെ ഇത്തരമൊരകു വ്യാജപതിപ്പില്‍ ആറ് ദുഷ്ടപ്രോഗ്രാമുകള്‍ ഉള്‍ക്കൊള്ളിച്ചിട്ടുള്ളതായി കണ്ടെത്തിയിട്ടുണ്ട്. വ്യാജആന്‍ഡ്രോയ്ഡ് ഫോണുകള്‍ സൗജന്യമായി വിതരണം ചെയ്താലും അതില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുള്ള ആഡ്വെയര്‍/ മാല്‍വെയര്‍ ആപ്പുകള്‍ വഴി ധാരാളം പണം കൊയ്യാം എന്നതും ഒരു തന്ത്രമാണ്. 'ഫ്രീഡം 251' എന്ന പേരില്‍ ഈ അടുത്തിടെ വിവാദമായ 251 രൂപയ്ക്കുള്ള സ്മാര്‍ട്ട്‌ഫോണിന് പിന്നിലും ഇതേ തന്ത്രമാണോ നിര്‍മ്മാതാക്കള്‍ പ്രാവര്‍ത്തികമാക്കാന്‍ ഉദ്ദേശിച്ചത് എന്നതിനെക്കുറിച്ച് ഊഹാപോഹങ്ങള്‍ ഉണ്ടായിരുന്നു. 

അനൗദ്യോഗിക ആപ്പ് സ്റ്റോറുകളിലൂടെ: ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളുടെ ഔദ്യോഗിക ശേഖരം ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍ ആണെന്ന് അറിയാമല്ലോ. വളരെ പ്രചാരമുള്ള മറ്റ് അനൗദ്യോഗിക ആപ്പ് സ്റ്റോറുകളും നിലവിലുണ്ട്. മാല്‍വെയര്‍ ആപ്പുകളുടെ പറുദീസയാണ് ഇത്തരത്തിലുള്ള ആപ്പ് സ്റ്റോറുകളില്‍ പലതും. റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ട മിക്ക പ്രമുഖ ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയര്‍ ആപ്പുകളും ഇവിടങ്ങളില്‍ തന്നെയായിരുന്നു എന്നത് ശ്രദ്ധേയമാണ്. അനൗദ്യോഗിക ആപ് സ്റ്റോറുകളില്‍ ആമസോണ്‍ ആപ് സ്റ്റോര്‍ ആണ് താരതമ്യേന സുരക്ഷിതവും വിശ്വസനീയവും. 

ഡ്രൈവ് ബൈ ഡൗണ്‍ലോഡ്: വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളില്‍ മാല്‍വെയറുകള്‍ കടന്നു കൂടുന്നതിന് ഏറ്റവും കൂടുതലായി ഉപയോഗിക്കുന്ന തന്ത്രമായ 'ഡ്രൈവ് ബൈ ഡൗണ്‍ലോഡ്' അതേ രൂപത്തിലല്ലെങ്കിലും മറ്റൊരു രൂപത്തില്‍ ആന്‍ഡ്രോയ്ഡിലും കാണാന്‍ കഴിയും. 

Android malware

വെബ്‌സൈറ്റ് ലിങ്കുകളിലൂടെയും മറ്റും ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിലേക്കോ ബ്രൗസര്‍ എക്സ്റ്റന്‍ഷനുകളുടെ രൂപത്തിലോ മാല്‍വെയറുകള്‍ സ്വയമേവയോ കബളിപ്പിക്കലിലൂടെയോ ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്ന രീതിയാണ് ഡ്രൈവ് ബൈ ഡൗണ്‍ലോഡ്. ഒരു പ്രത്യേക വീഡിയോ കാണുന്നതിനോ അഥവാ ഒരു വീഡിയോ ഗെയിം കളിക്കുന്നതിനോ സോഫ്റ്റ്‌വേര്‍ അപ്‌ഡേറ്റ് ആവശ്യമാണ് എന്നെല്ലാമുള്ള നോട്ടിഫിക്കേഷനുകള്‍ നല്‍കി കബളിപ്പിച്ച് ഉപയോക്താക്കളുടെ മനുഷ്യസഹജമായ ബലഹീനതകളെ ഇവിടെ തന്ത്രപരമായി ചൂഷണം ചെയ്യുന്നു. ഇവിടെ ഉപയോക്താവിനെ കൊണ്ടുതന്നെ ആന്‍ഡ്രോയ്ഡ് നല്‍കുന്ന സ്വാഭാവിക പ്രതിരോധ സംവിധാനങ്ങള്‍ മറികടക്കാന്‍ മാല്‍വെയറുകള്‍ക്കാകുന്നു.

പഴയ ആന്‍ഡ്രോയ്ഡ് പതിപ്പുകളിലെ സുരക്ഷാപഴുതുകളിലൂടെ: ജെല്ലി ബീനിനും അതിനു മുമ്പുമുള്ള ആന്‍ഡ്രോയ്ഡ് പതിപ്പുകളില്‍ ധാരാളം സുരക്ഷാ പഴുതുകളുണ്ട്. അതിനാല്‍ ഇത്തരം ആന്‍ഡ്രോയ്ഡ് ഉപകരണങ്ങളിലുള്ള അശ്രദ്ധയോടെയുള്ള ഇന്റര്‍നെറ്റ് ഉപയോഗം സുരക്ഷിതമല്ല. ആപ്പുകളില്‍ വെബ്‌പേജുകള്‍ ദൃശ്യമാക്കുന്ന ''വെബ് വ്യൂ'' ബ്രൗസറിലുള്ള സുരക്ഷാപഴുതുകള്‍ പഴയ ആന്‍ഡ്രോയ്ഡ് പതിപ്പുകളില്‍ ഇപ്പോഴും നിലനില്‍ക്കുന്നത് ഒരു ഉദാഹരണമായി എടുത്തു പറയാം.

നിങ്ങളുടെ ഫോണില്‍ മാല്‍വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെട്ടു എന്ന് എങ്ങിനെ മനസ്സിലാക്കാം?

അനിയന്ത്രിതമായ ഡാറ്റാ/ബാറ്ററി ഉപഭോഗം: പ്രത്യേകിച്ച് വെബ് ബ്രൗസിങും ആപ്പുകളുടെ ഉപയോഗവും ഒന്നും നടത്താത്ത സാഹചര്യത്തിലും വലിയ തോതില്‍ മൊബൈല്‍ ഡാറ്റ ഉപയോഗിക്കപ്പെടുന്നു എങ്കിലും മൊബൈല്‍ ബാറ്ററി ബാക്കപ്പ് വളരെ കുറയുകയും ചെയ്യുന്നുവെങ്കില്‍ സ്വാഭാവികമായും ഏതെങ്കിലും മാല്‍വെയറിന്റെ സാന്നിധ്യം സംശയിക്കാം. 

പ്രവര്‍ത്തന ക്ഷമത കുറയുന്നു: മാല്‍വെയര്‍ ബാധയേറ്റ ആന്‍ഡ്രോയ്ഡ് ഫോണുകളുടെ പ്രവര്‍ത്തനക്ഷമത കാര്യമായി കുറയും. ഇന്റര്‍നെറ്റുമായി ബന്ധംസ്ഥാപിക്കുന്ന അവസരത്തില്‍ ഫോണ്‍ ഉപയോഗിക്കാന്‍ കഴിയാത്തവിധം പ്രവര്‍ത്തനക്ഷമത കുറയുന്നതായി കാണാം. പ്രത്യേകിച്ച് മെമ്മറി കുറവുള്ള കീഴ്-മധ്യനിര ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍. 

പോപ്-അപ് മെസേജുകള്‍: ഇന്റര്‍നെറ്റ് കണക്റ്റ് ആകുമ്പോള്‍ തന്നെ പോപ് അപ് മെസേജുകള്‍ സ്വയമേവ തുറക്കപ്പെടുക, ഏത് വെബ് പേജ് തുറന്നാലും അനാവശ്യമായ പരസ്യങ്ങള്‍ പ്രത്യക്ഷപ്പെടുക, മറ്റു വെബ് സൈറ്റുകളിലേക്ക് റീ ഡയറക്റ്റ് ചെയ്യപ്പെടുക എന്നിവ സംഭവിച്ചാല്‍ അതിനു പിന്നില്‍ മാല്‍വെയറുകള്‍ തന്നെയായിരിക്കും.

ആപ്പുകള്‍ സ്വയമേവ ഡൗണ്‍ലോഡായി ഇന്‍സ്റ്റാള്‍ ആകുന്നു: മാല്‍വെയര്‍ ബാധയേറ്റ ഫോണുകളില്‍ സാധാരണയായി ചില ആപ്പുകള്‍ സ്വയമേവ ഡൗണ്‍ലോഡ് ആയി ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെടുന്നതായി കാണാം. ഇത്തരം പ്രോഗ്രാമുകള്‍ ആന്‍ഡ്രോയ്ഡ് സിസ്റ്റം ആപ്പ് ആയി ഇന്‍സ്റ്റാള്‍ ആകുന്നതിനാല്‍ അവ സാധാരണ മാര്‍ഗ്ഗങ്ങളിലൂടെ നീക്കം ചെയ്യാനാകില്ലെന്ന് മാത്രമല്ല ഇന്റേണല്‍ മെമ്മറി പൂര്‍ണ്ണമായും അപഹരിക്കുകയും ചെയ്യുന്നു. 

ഫാക്റ്ററി റീസെറ്റിലും തീരാത്ത കുഴപ്പങ്ങള്‍: അറിഞ്ഞോ അറിയാതെയോ ആന്‍ഡ്രോയ്ഡ് സ്മാര്‍ട്ട്‌ഫോണുകളില്‍ എന്തെങ്കിലും കയ്യാങ്കളികള്‍ നടത്തിയാലും ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്താലും, ഫാക്റ്ററി റീസെറ്റ് ചെയ്താല്‍ പഴയ അവസ്ഥയില്‍ എത്തിക്കാന്‍ കഴിയുമായിരുന്നു. എന്നാല്‍ അത് ഇപ്പോള്‍ പഴങ്കഥയാണ്. 'ഗോസ്റ്റ് പുഷ്' എന്ന വിഭാഗത്തില്‍ പെടുന്ന 'റൂട്ടിംഗ് ട്രോജനുകള്‍' ഇപ്പോള്‍ സര്‍വ്വസാധാരണമാണ്. അതായത് ഈ മാല്‍വെയറുകള്‍ ആദ്യപടിയായി ആന്‍ഡ്രോയ്ഡ് ഫോണുകളെ റൂട്ട് ചെയ്ത് പൂര്‍ണ്ണമായ അഡ്മിനിസ്‌ട്രേറ്റര്‍ ആനുകൂല്ല്യം കരസ്ഥമാക്കുകയും തുടര്‍ന്ന് മറ്റ് മാല്‍വെയര്‍ ആപ്പുകളെ സ്വയമേവ ഡൗണ്‍ലോഡ് ചെയ്ത് സിസ്റ്റം അപ്‌ളിക്കേഷനുകളായി ഇന്‍സ്റ്റാള്‍ ചെയ്യുകയും ചെയ്യുന്നു. ഇത്തരത്തിലുള്ള മാല്‍വെയര്‍ ബാധയേറ്റ ഫോണിലെ ആപ്പുകളുടെ സ്‌ക്രീന്‍ഷോട്ട് ശ്രദ്ധിക്കുക. 

Android malware

ഗോസ്റ്റ് പുഷ് ശ്രേണിയിലുള്ള റൂട്ടിംഗ് ട്രോജനുകള്‍ ഫാക്റ്ററി റീസെറ്റിലൂടെ നീക്കംചെയ്യാനാകില്ല. കാരണം ഫാക്റ്ററി റീസെറ്റ് ആന്‍ഡ്രോയ്ഡ് സിസ്റ്റം  പാര്‍ട്ടീഷ്യനില്‍ മാറ്റങ്ങളൊന്നും വരുത്തുകയില്ല എന്നതു തന്നെ. ഇവിടെ മാല്‍വെയര്‍ ബാധ ഒഴിവാക്കാന്‍ പുതിയ റോം ഫ് ളാഷ് ചെയ്യുക തന്നെ വേണ്ടിവരും.  ആന്‍ഡ്രോയ്ഡ് റൂട്ടിംഗിനെക്കുറിച്ചും കസ്റ്റം റോം ഫ്‌ലാഷിംഗിനെക്കുറിച്ചും കൂടുതല്‍ അറിയാന്‍ ഈ ലേഖനം വായിക്കുക

വ്യാജ സിസ്റ്റം അലര്‍ട്ട് മെസേജുകള്‍: 'Android virus Detected' .. 'Your plugin is outdated' തുടങ്ങിയ സന്ദേശങ്ങള്‍ ഇടയ്ക്കിടെ വന്നുകൊണ്ടിരിക്കുകയാണെങ്കില്‍ അവയും മാല്‍വെയര്‍ ബാധയുടെ ലക്ഷണങ്ങളായേക്കാം. 

Android malware

പ്രീമിയം നമ്പരുകളിലേക്കുള്ള സന്ദേശങ്ങള്‍ ഫോണ്‍ കാളുകള്‍: നിങ്ങളറിയാതെ തന്നെ പ്രീമിയം അന്താരാഷ്ട്ര നമ്പരുകളിലേക്ക് സന്ദേശങ്ങളും വിളികളും പോയി മൊബൈല്‍ ബാലന്‍സ് കാലിയാകുന്നു എങ്കില്‍ അത് ഏതെങ്കിലും ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറിന്റെ കയ്യാങ്കളി തന്നെ എന്ന് ഉറപ്പിക്കാം. 

ആന്‍ഡ്രോയ്ഡില്‍ മാല്‍വെയറുകള്‍ക്ക് ചെയ്യാനാകുന്നതെന്തെല്ലാം

പ്രീമിയം നമ്പരുകളിലേക്ക് സന്ദേശങ്ങള്‍ അയയ്ക്കുന്നതു മുതല്‍  സ്മാര്‍ട്ട്‌ഫോണുകളുടെ പൂര്‍ണ്ണമായ നിയന്ത്രണം കൈക്കലാക്കാന്‍ കഴിവുള്ള മാല്‍വെയറുകള്‍ വരെ നിലവിലുണ്ട്. 

വ്യക്തിവിവരങ്ങള്‍ ചോര്‍ത്തുക: ഒരുപക്ഷേ പേഴ്‌സണല്‍ കമ്പ്യൂട്ടറുകളേതിനേക്കാള്‍ കൂടുതല്‍ വ്യക്തിവിവരങ്ങള്‍ സ്മാര്‍ട്ട്‌ഫോണുകളില്‍ നിന്നാണ് ലഭ്യമാകുന്നത് എന്നതിനാല്‍ വിപണിയില്‍ കൂടുതല്‍ മൂല്യം സ്മാര്‍ട്ട്‌ഫോണുകളിലൂടെ ചോര്‍ത്തപ്പെടുന്ന വിവരങ്ങള്‍ക്കാണ്. അതുകൊണ്ടു തന്നെ വ്യക്തിപരമായ വിവരങ്ങളായ ഫോണ്‍ നമ്പരുകള്‍, ഈമെയില്‍ വിലാസങ്ങള്‍, സ്ഥലവിവരങ്ങള്‍, ഫോട്ടോകള്‍ തുടങ്ങിയവ ശേഖരിക്കാന്‍ ലക്ഷ്യംവെച്ചുള്ള മാല്‍വെയര്‍/സ്‌പൈവെയര്‍ ആപ്പുകള്‍ ധാരാളമുണ്ട്. വ്യക്തിവിവരങ്ങള്‍ മാല്‍വെയര്‍ ആപ്പുകള്‍ മാത്രമല്ല ശേഖരിക്കുന്നത്, ഫെയ്‌സ്ബുക്ക്, ഗൂഗിള്‍, വാട്‌സ്ആപ്പ്, ട്രൂ കാളര്‍ എന്നുവേണ്ട ഒട്ടുമിക്ക ആപ്പുകളും ഒരു വിധത്തിലല്ലെങ്കില്‍ മറ്റൊരു വിധത്തില്‍ വ്യക്തിവിവരങ്ങള്‍ ശേഖരിക്കുന്നുണ്ട്. പക്ഷേ അവ പ്രസ്തുത ആപ്പുകളുടെ അടിസ്ഥാനപരമായ പ്രവര്‍ത്തനങ്ങള്‍ക്ക് അത്യാവശ്യമായതിനാലും ഉപയോക്താക്കള്‍ക്ക് പ്രത്യേക്ഷമോ പരോക്ഷമോ ആയി ഹാനികരമായിത്തീരാത്ത വിധത്തില്‍ ഉത്തരവാദിത്ത ബോധമുള്ള സ്ഥാപനങ്ങളുടെ കൈവശം ആണെന്ന വിശ്വാസവുമാണ് ഇവയെ 'സ്‌പൈവെയര്‍' എന്ന വിഭാഗത്തില്‍ പെടുത്താത്തത്. ഈ അടുത്ത കാലത്ത് പ്ലേ സ്റ്റോറിലെ ഫ് ളാഷ്‌ലൈറ്റ് ആപ്പുകളെ ചുറ്റിപ്പറ്റി വലിയ വിവാദം ഉടലെടുത്തിരുന്നു. അതായത് അടിസ്ഥാനപരമായി വെറും ഫ് ളാഷ്‌ലൈറ്റ് നിയന്ത്രണം മാത്രം അനുവാദമായി ആവശ്യമുള്ള ഈ ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത് ഉപയോഗിക്കുന്നതിന്  ജി.പി.എസ് ഡാറ്റ മുതല്‍ മെമ്മറികാര്‍ഡിലെ വിവരങ്ങള്‍ വരെ ഗ്രഹിക്കുവാനുള്ള അനുവാദം വരെ ആവശ്യമാകുന്നു. ഇത് തികച്ചും സംശയാസ്പദവും ദുരൂഹവുമാണ്.  

Android malware

പരസ്യങ്ങള്‍: ആഡ്വെയറുകള്‍ എന്ന വിഭാഗത്തില്‍ പെടുന്ന മാല്‍വെയര്‍ ആപ്പുകളാണ് ആന്‍ഡ്രോയ്ഡിനെ ഏറ്റവും കൂടുതലായി ബാധിക്കുന്നതായി കണ്ടുവരുന്നത്. ഇത്തരം ആപ്പുകള്‍ വഴി സ്മാര്‍ട്ട്‌ഫോണുകളില്‍ പരസ്യങ്ങളും അശ്ലീല വെബ്‌സൈറ്റുകളിലേക്കുള്ള ലിങ്കുകളും പോപ് അപ് രൂപത്തിലും മറ്റും ദൃശ്യമാക്കുന്നു.

ബിറ്റ്‌കോയിന്‍ മൈനിങ്: ബിറ്റ്‌കോയിന്‍ പോലെയുള്ള ക്രിപ്‌റ്റോകറന്‍സികള്‍ ഖനനം ചെയ്‌തെടുക്കുന്നതിനായി സ്മാര്‍ട്ട്‌ഫോണുകളുടെ വിഭവശേഷി ഉപയോഗപ്പെടുത്തുന്ന ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറുകള്‍ നിലവിലുണ്ട്. ബിറ്റ്‌കോയിനെക്കുറിച്ച് കൂടുതല്‍ വായിക്കാം- 

ബിറ്റ് കോയിന്‍ അറിയേണ്ടതെല്ലാം

ബിറ്റ് കോയിന്‍ ഖനനം

റാന്‍സംവെയറുകള്‍ (ഫൈനാന്‍ഷ്യല്‍ ട്രോജന്‍): വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളെ ഈ അടുത്തകാലത്തായി ഏറ്റവും കൂടുതല്‍ ബാധിച്ച മാല്‍വെയറുകള്‍ ആയിരുന്നു ക്രിപ്‌റ്റോലോക്കര്‍ പോലെയുള്ള 'ഫൈനാന്‍ഷ്യല്‍ ട്രോജനുകള്‍'. കമ്പ്യൂട്ടര്‍ ഹാര്‍ഡ്ഡിസ്‌കുകള്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുന്ന ക്രിപ്‌റ്റോലോക്കര്‍ അവ ഡീക്രിപ്റ്റ് ചെയ്ത് ഉപയോക്താക്കളുടെ ഡാറ്റ തിരികെ ലഭിക്കാന്‍ പണം ഈടാക്കുന്നു. ഇത്തരത്തിലുള്ള ട്രോജനുകള്‍ ഇപ്പോള്‍ ആന്‍ഡ്രോയ്ഡ് പ്ലാറ്റ്‌ഫോമിലും വ്യാപകമാണ്.

Android malware
 ചാരപ്രവര്‍ത്തനങ്ങള്‍ക്കും ബ്ലാക് മെയിലിംഗിനും: ഏതാനും മാസങ്ങള്‍ക്ക് മുമ്പ് വാട്‌സ്ആപ്പ് പോലെയുള്ള ഒരു ഇന്‍സ്റ്റന്റ് മെസഞ്ചര്‍ ആപ്പ് ആയ 'സ്‌മെഷ് അപ് മെസഞ്ചര്‍' ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നും നീക്കംചെയ്യപ്പെടുകയുണ്ടായി. ഇന്ത്യന്‍ സൈനികരില്‍ നിന്നും കുടുംബാംഗങ്ങളില്‍ നിന്നും രഹസ്യവിവരങ്ങള്‍ ചോര്‍ത്തുകയായിരുന്നു ആ ആപ്പിന്റെ ലക്ഷ്യം എന്ന് കണ്ടെത്തിയതിനെ തുടര്‍ന്നായിരുന്നു അത്. സ്വകാര്യസംഭാഷണങ്ങളും വീഡിയോചാറ്റുകളും  രഹസ്യമായി പകര്‍ത്തുകയും അവ ഉപയോഗിച്ച് ബ്ലാക്‌മെയ്‌ലിംഗ് നടത്തുകയും ലക്ഷ്യമാക്കിയുള്ള ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറുകളും വ്യാപകമാണ്. 

Android malware

വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളെ ആക്രമിക്കാന്‍: യുഎസ്ബി കേബിള്‍ ഉപയോഗിച്ച് കമ്പ്യൂട്ടറുമായി ബന്ധിപ്പിക്കുമ്പോള്‍ വിന്‍ഡോസ് മെഷീനുകളില്‍ കടന്നു കൂടാന്‍ കഴിയുന്ന ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറുകളും നിലവിലുണ്ട്. ഇവിടെ ഇത്തരം  മാല്‍വെയറുകള്‍ ആന്‍ഡ്രോയ്ഡ് ഫോണുകളെ കൂടുതല്‍ കമ്പ്യൂട്ടറുകളിലേക്ക് വ്യാപിക്കാനുള്ള ഒരു മാധ്യമമാക്കി ഉപയോഗപ്പെടുത്തുന്നു. 

ആന്‍ഡ്രോയ്ഡിനൊപ്പം തന്നെ വളര്‍ന്ന ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറുകളെ തകര്‍ക്കാനും പ്രതിരോധിക്കാനും  കാല കാലങ്ങളായി ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലും  ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിലും പല സുരക്ഷാ സംവിധാനങ്ങളും ഒരുക്കിയിട്ടുണ്ട്. അവയിയില്‍ ചിലത്:

ആന്‍ഡ്രോയ്ഡിന്റെ അടിസ്ഥാന സുരക്ഷാസംവിധാനങ്ങള്‍

അപ്ലിക്കേഷന്‍ സാന്‍ഡ് ബോക്‌സിംഗ്: ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളെല്ലാം തന്നെ അതിന്റേതായ ഒരു ചട്ടക്കൂടിനകത്തു നിന്നുമാത്രം പ്രവര്‍ത്തിക്കാന്‍ അനുവാദമുള്ള രീതിയിലാണ് ആന്‍ഡ്രോയ്ഡ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ ഘടന. അതായത് ഒരു അപ്‌ളിക്കേഷന് മറ്റ് അപ്‌ളിക്കേഷനുകളുടെ പ്രവര്‍ത്തനങ്ങളിലും ആന്‍ഡ്രോയ്ഡ് സിസ്റ്റത്തിലും കൈകടത്താന്‍ കഴിയില്ല. 

അപ്ലിക്കേഷന്‍ പെര്‍മിഷന്‍: ഓരോ ആന്‍ഡ്രോയ്ഡ് ആപ്പ് ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോഴും അവയ്ക്ക് എന്തിനെല്ലാമുള്ള അനുവാദങ്ങള്‍ ഉണ്ടെന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ ഉപയോക്താക്കള്‍ക്ക്  ഒരു പോപ് അപ് നൊട്ടിഫിക്കേഷനിലൂടെ ലഭ്യമാക്കുന്നു. 

പ്ലേ സ്റ്റോര്‍ ആപ്പുകള്‍ക്ക് മാത്രം അനുവാദം: സ്വാഭാവികമായും ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നും മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഉപയോഗിക്കാന്‍ കഴിയുന്ന രീതിയിലാണ് ആന്‍ഡ്രോയ്ഡിന്റെ സുരക്ഷാക്രമീകരണം. ആന്‍ഡ്രോയ്ഡ് അപ്‌ളിക്കേഷന്‍ ഫയലുകള്‍ ( .apk ) മറ്റ് അപ്‌ളിക്കേഷന്‍ സ്റ്റോറുകളില്‍ നിന്നും വെബ് സൈറ്റുകളില്‍ നിന്നും  മെമ്മറികാര്‍ഡില്‍നിന്നുമെല്ലാം ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നത് ഇതിലൂടെ തടയപ്പെടുന്നു. 

Android malware
 ഉപയോക്താവിന് ആവശ്യമെങ്കില്‍ ഈ ക്രമീകരണം നീക്കാനുള്ള സൗകര്യവുമുണ്ട്. എങ്കിലും സുരക്ഷിതത്വം മുന്‍നിര്‍ത്തി വിശ്വസനീയമല്ലാത്ത ഇടങ്ങളില്‍ നിന്നുള്ള അപ്പ്‌ലിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാതിരിക്കുന്നതാണ് അഭികാമ്യം.

ആപ്പ് വെരിഫിക്കേഷന്‍: ആന്‍ഡ്രോയ്ഡ് 4.2 പതിപ്പ് മുതല്‍ ഏര്‍പ്പെടുത്തിയ ഒരു സുരക്ഷാസംവിധാനമാണ് ആപ്പ് വെരിഫിക്കേഷന്‍. അതായത് പ്ലേ സ്റ്റോറില്‍ നിന്നല്ലാതെ ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെടുന്ന ആപ്പുകളും ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനു മുന്‍പും ശേഷവും ഗൂഗിള്‍ ഒരു പ്രാഥമിക സുരക്ഷാ പരിശോധനയ്ക്ക് വിധേയമാക്കുന്നു. സംശയാസ്പദമായ ആപ്പുകളാണെങ്കില്‍ അതിനെക്കുറിച്ച് വിവരം നല്‍കുകയും അപകടകരമായ ആപ്പുകളെ പൂര്‍ണ്ണമായും തടയുകയും ചെയ്യുന്നതാണ് ഈ സംവിധാനം. ഇത് ഗൂഗിള്‍ സെറ്റിങ്‌സില്‍ സെക്യൂരിറ്റി എന്ന മെനുവില്‍ ലഭ്യമാണ്.  

Android malware

റിമോട്ട് അപ്ലിക്കേഷന്‍ റീമൂവല്‍: അപകടകരമായ അപ്‌ളിക്കേഷനുകളെ അവ ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെട്ട ഫോണുകളില്‍ നിന്ന് ഉപയോക്താവിന്റെ അനുവാദമില്ലാതെത്തന്നെ ഈ സംവിധാനം  വഴി നീക്കം ചെയ്യാന്‍ ഗൂഗിളിനു കഴിയുന്നു. 

ബൗണ്‍സര്‍: ഗൂഗിള്‍ പ്ലേസ്റ്റോര്‍ തുടങ്ങിയ കാലത്ത് (പഴയ ആന്‍ഡ്രോയ്ഡ് മാര്‍ക്കറ്റ്) ലിസ്റ്റ് ചെയ്യപ്പെടുന്ന ആപ്പുകള്‍ കാര്യമായ സുരക്ഷാ പരിശോധനകള്‍ക്ക് വിധേയമായിരുന്നില്ല. ഇത് വളമാക്കി മാല്‍വെയര്‍ ആപ്പുകള്‍ പ്ലേ സ്റ്റോറില്‍ കടന്ന് കൂടാന്‍ തുടങ്ങിയതോടെ ഗൂഗിള്‍ 'ബൗണ്‍സര്‍' എന്ന പേരില്‍ ഒരു ഓട്ടോമാറ്റിക് ആപ്പ് സ്‌ക്രീനിംഗ് സാങ്കേതികവിദ്യ ആവിഷ്‌കരിച്ചു. ഇതു പ്രകാരം ബൗണ്‍സറിന്റെ പരിശോധനകള്‍ക്ക് വിധേയമായി മാത്രമേ ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിലേക്ക് അപ്ലിക്കേഷനുകള്‍ അപ്‌ലോഡ് ചെയ്യാനാകൂ. പുതിയ ആപ്പുകള്‍ മാത്രമല്ല-ബൗണ്‍സര്‍ നിശ്ചിത ഇടവേളകളില്‍ പ്ലേ സ്റ്റോറില്‍ ലിസ്റ്റ് ചെയ്തിട്ടുള്ള എല്ലാ ആപ്പുകളും സ്‌കാന്‍ ചെയ്യുകയും സംശയാസ്പദമായവയെ മാന്വല്‍ വെരിഫിക്കേഷനായി മാര്‍ക്ക്‌ചെയ്യുകയും ചെയ്യുന്നു. കൂടാതെ ആപ്പുകള്‍ ലിസ്റ്റ് ചെയ്യാന്‍ ഉപയോഗിച്ച അക്കൗണ്ടുകളെയും പരിശോധനകള്‍ക്ക് വിധേയമാക്കുന്നു. 

വലിയൊരളവു വരെ മാല്‍വെയറുകളെ ചെറുക്കാന്‍ ബൗണ്‍സറിനായിട്ടുണ്ടെങ്കിലും അവസരത്തിനൊത്തുയര്‍ന്ന സൈബര്‍ കുറ്റവാളികള്‍ തന്ത്രപരമായി ബൗണ്‍സറിന്റെ കണ്ണുവെട്ടിച്ച് പ്ലേ സ്റ്റോറില്‍ കടന്നുകൂടിയതിന് ധാരാളം ഉദാഹരണങ്ങളുണ്ട്. ഇത്തരത്തില്‍ കടന്നുകൂടിയതും 2015 ഡിസംബര്‍ മാസം വരെ പ്ലേ സ്റ്റോറില്‍ ലക്ഷക്കണക്കിനു ആന്‍ഡ്രോയ്ഡ് ഉപയോക്താക്കള്‍ ഡൗണ്‍ലോഡ്‌ചെയ്ത് ഉപയോഗിച്ചതുമായ ഒരു മാല്‍വെയര്‍ ആപ്പ് ആയിരുന്നു 'ബ്രയിന്‍ ടെസ്റ്റ്'. വളരെ ലളിതമായ ചില സൂത്രപ്പണികള്‍ ഉപയോഗിച്ചാണ് ബ്രയിന്‍ ടെസ്റ്റ് ബൗണ്‍സറിനെ പറ്റിച്ചത്. ബൗണ്‍സര്‍ ഒരു ആപ്പ് ടെസ്റ്റ് ചെയ്യാനെടുക്കുന്ന സമയം അഞ്ചു മിനിട്ട് മാത്രമാണ്. അതായത് ആ സമയത്ത്  ആപ്പ് അതിന്റെ തനി സ്വഭാവം പുറത്തിറക്കാത്ത രീതിയില്‍ പ്രോഗ്രാം ചെയ്യപ്പെട്ടതായിരുന്നു. മറ്റൊന്ന് ബൗണ്‍സര്‍ പ്ലാറ്റ്‌ഫോം ഉപയോഗിക്കാന്‍ സാധ്യതയുള്ള എല്ലാ ഗൂഗിള്‍ പബ്‌ളിക് ഐ.പി. വിലാസങ്ങളും ബ്രയിന്‍ ടെസ്റ്റ് ഡവലപ്പര്‍മ്മാര്‍ 'വൈറ്റ് ലിസ്റ്റ്' ചെയ്തു. അതായത് ബൗണ്‍സര്‍ പരിശോധിക്കുമ്പോള്‍ ഈ ആപ്പുകളില്‍ സംശയാസ്പദമായ യാതൊരു പ്രവര്‍ത്തനങ്ങളും കാണാനാകില്ല. ഈ അടുത്ത കാലത്ത് ഫോക്‌സ് വാഗണ്‍ കാറുകള്‍ മലിനീകരണ നിയന്ത്രണ പരിശോധനകള്‍ മറികടക്കാന്‍ നടത്തിയതുപോലെയുള്ള ഒരു കള്ളക്കളി. 

Android malware
 ഇതോടെ കൂടുതല്‍ സുരക്ഷിതത്വം ഉറപ്പാക്കാന്‍ കഴിഞ്ഞ വര്‍ഷം മുതല്‍ പുതിയ ആപ്പുകള്‍ ലിസ്റ്റ് ചെയ്യുന്നതിനു മുന്‍പ് ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍ സെക്യൂരിറ്റി ടീമിന്റെ സെക്യൂരിറ്റി വെരിഫിക്കേഷന്‍ കൂടി നിര്‍ബന്ധമാക്കുകയുണ്ടായി. 

ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ ആന്റിവൈറസ് ആവശ്യമോ?

മിക്കവരും സുരക്ഷിതത്വം ഉറപ്പ് വരുത്താനായി തങ്ങളുടെ ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ സൗജന്യമായതും അല്ലാത്തതുമായ ഏതെങ്കിലുമൊക്കെ ആന്റിവൈറസ് അപ്ലിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ടാകും. ഇവയ്ക്ക് വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളിലേതുപോലെ നിങ്ങള്‍ ആഗ്രഹിക്കുന്ന തരത്തിലുള്ള സുരക്ഷിതത്വം ഉറപ്പാക്കാനാകുമോ? ആന്‍ഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റേയും  അതില്‍ പ്രവര്‍ത്തിക്കുന്ന ആപ്പുകളുടേയും ഘടനയെക്കുറിച്ച് മനസ്സിലാക്കിയാല്‍ അറിയാം  ഇത്തരം ആപ്പുകള്‍ എത്രമാത്രം ഫലപ്രദമാണെന്ന്. 

Android malware
 ആന്‍ഡ്രോയ്ഡ് സുരക്ഷാ വിഭാഗം തലവന്‍ ആഡ്രിയന്‍ ലഡ്വിഗ് പറയുന്നു: ''99 ശതമാനം ആന്‍ഡ്രോയ്ഡ് ഉപയോക്താക്കള്‍ക്കും  ആന്റിവൈറസ് ആപ്പുകളില്‍ നിന്നും പ്രത്യേകിച്ച് ഗുണങ്ങളൊന്നും തന്നെ ലഭിക്കുന്നില്ല''. 

റൂട്ട് ചെയ്യാത്ത ആന്‍ഡ്രോയ്ഡ് ഫോണില്‍ ഏതൊരു ആന്റിവൈറസ് സോഫ്റ്റ്‌വേറിനും മറ്റുള്ള ആപ്പുകളെപ്പോലെ മാത്രമേ പ്രവര്‍ത്തിക്കാനാകൂ. അതായത് മറ്റുള്ള ആപ്പുകളുടെ പ്രവര്‍ത്തനത്തില്‍ ഇടപെടാനോ അവയെ നിരീക്ഷിക്കാനോ ആന്‍ഡ്രോയ്ഡ് സിസ്റ്റം ആപ്പുകളെയും പ്രോസസ്സുകളെയും നിയന്ത്രിക്കാനോ ഒരു ആന്റീവൈറസ് ആപ്പിനും കഴിയില്ല. 

ആന്‍ഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം തന്നെ നല്‍കുന്ന സുരക്ഷാ സംവിധാനങ്ങള്‍ വേണ്ട രീതിയില്‍ ഉപയോഗിക്കുകയും സാമാന്യ ബുദ്ധി കൈമോശം വരാതിരിക്കുകയും ചെയ്താല്‍ 99 ശതമാനം സുരക്ഷിതത്വം ഉറപ്പ് വരുത്താനാകും. 

 'Allow installation from unknown sources' എന്ന സുരക്ഷാ ക്രമീകരണം ഓണ്‍ ചെയ്യാത്തിടത്തോളം കാലം വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളിലേതുപോലെ ഒരു ഫയലില്‍ ക്ലിക്ക് ചെയ്താലോ ഡൗണ്‍ലോഡ് ബട്ടന്‍ അമര്‍ത്തിയാലോ ഒരു തരത്തിലുള്ള മാല്‍വെയര്‍ ആപ്പുകളും ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ സ്വയമേവ ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെടുകയില്ല. ഇത്തരത്തില്‍ നിങ്ങള്‍ അറിഞ്ഞുകൊണ്ടോ കബളിപ്പിക്കപ്പെട്ടുകൊണ്ടോ ഏതെങ്കിലും ഒരു മാല്‍വെയര്‍ ആപ്പ് ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ടെങ്കില്‍ അതിനെക്കുറിച്ച് സൂചന നല്‍കാന്‍ മാത്രമേ ഏത് ആന്‍ഡ്രോയ്ഡ് ആന്റിവൈറസ് ആപ്പിനും കഴിയൂ. മാത്രവുമല്ല അവ വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളുടേതുപോലെ സ്വയം നീക്കംചെയ്യുന്നതിനും ആന്റിവൈറസ് ആപ്പുകള്‍ക്ക് ആകില്ല. അതിനാല്‍ നിങ്ങള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്ന് മാത്രം ആപ്പുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്ത് ഉപയോഗിക്കുന്നവരാണെങ്കില്‍ ഒരു ആന്റിവൈറസ് ആപ്പ് തികച്ചും അനാവശ്യമാണെന്ന് പറയാം. 

ആന്റിവൈറസ് ആപ്പുകളുടെ കാര്യം പറയുമ്പോള്‍ 'വൈറസ് ഷീല്‍ഡ്' എന്ന പേരില്‍ ആയിരക്കണക്കിനു ആന്‍ഡ്രോയ്ഡ് ഉപയോക്താക്കളെ കബളിപ്പിച്ച ഒരു പ്രീമിയം ആന്റിവൈറസ് ആപ്പിനെക്കുറിച്ച് കൂടി പറയേണ്ടി വരും. ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ ഉയര്‍ന്ന റേറ്റിങ് ഉണ്ടായിരുന്ന ഒരു ആപ്പ് ആയിരുന്നു 'വൈറസ് ഷീല്‍ഡ്'. 3.9 ഡോളര്‍ നിരക്കില്‍ മുപ്പതിനായിരത്തിലധികം പേരാണ് ഈ ആപ്പ് ഡൗണ്‍ലോഡ് ചെയ്തത്. 'ഒട്ടും തന്നെ ബാറ്ററി ഉപയോഗിക്കാത്തതും ഫോണിന്റെ പ്രവര്‍ത്തനത്തെ ഒരു തരത്തിലും ബാധിക്കാത്തതും' എന്ന് പേരെടുത്ത ഈ ആപ്പ് യഥാര്‍ത്ഥത്തില്‍ ഒരു സ്‌കാനിങ് നോട്ടിഫിക്കേഷനും സുരക്ഷിതമെന്ന് സൂചിപ്പിക്കുന്ന ഐക്കണ്‍ മാറുന്നതും അല്ലാതെ മറ്റൊന്നും ചെയ്തിരുന്നില്ല.

Android malware

ഇതെല്ലാം അറിഞ്ഞു കൊണ്ടുതന്നെ മിക്ക ആന്റിവൈറസ്  അപ് ളിക്കേഷന്‍ നിര്‍മ്മാതാക്കളും വൈറസ്സുകളെ തടയുക എന്നതിനുപരിയായി 'ആപ്പ് ലോക്കിംഗ്, അന്റി തെഫ്റ്റ്, പ്രൈവസി അഡൈ്വസര്‍, വൈഫൈ സെക്യൂരിറ്റി, സേഫ് സേര്‍ച്ച്, ബാറ്ററി ഒപ്റ്റിമൈസര്‍, ഡാറ്റാ ബാക്കപ്പ്' തുടങ്ങിയ ചില അധിക ഫീച്ചറുകള്‍ നല്‍കിക്കൊണ്ടാണ് ഉപയോക്താക്കളെ ആകര്‍ഷിക്കുന്നത്. ആന്റിവൈറസ് ആപ്പുകള്‍ ഉപയോഗിക്കുന്നത് ഫോണിന്റെ കാര്യക്ഷമതയെയും ബാറ്ററി ഉപഭോഗത്തെയും കാര്യമായി ബാധിക്കുമെന്ന് മാത്രമല്ല ഇവ ഉപയോക്താക്കള്‍ ആഗ്രഹിക്കുന്ന തരത്തിലുള്ള സുരക്ഷ നല്‍കാന്‍ സാങ്കേതികമായിത്തന്നെ അപര്യാപ്തവും ആണ്. 

മാത്രവുമല്ല ആന്റിവൈറസ് അപ്പ് ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ട് എന്ന അമിത സുരക്ഷിതത്വബോധത്താല്‍ എവിടെ നിന്നും ലഭിക്കുന്ന ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത് ഉപയോഗിക്കുന്നത് അപകടം ക്ഷണിച്ച് വരുത്തുകയും ചെയ്യും. സേഫ് ബ്രൗസിങിനും ഒരു പരിധിവരെ ഫിഷിങ് സൈറ്റുകള്‍ ഒഴിവാക്കാനും സാധിക്കും എന്നതു മാത്രമാണ് ഇത്തരത്തിലുള്ള ആന്റിവൈറസ് ആപ്പുകളുടെ ഗുണം എന്നു പറയേണ്ടവ. 

വൈഫൈ റൗട്ടറുകള്‍ വഴിയുള്ള മാല്‍വെയര്‍ ആക്രമണം: ഇത് ആന്‍ഡ്രോയ്ഡ് ഫോണുകളെ മാത്രമല്ല ബാധിക്കുന്നതെങ്കിലും ഇപ്പോള്‍ വൈഫൈ ഉപയോഗം  സര്‍വ്വസാധാരണമാണമാകയാല്‍ വൈഫൈ റൗട്ടറുകളുടെ സുരക്ഷാപ്രശ്‌നങ്ങള്‍ പലപ്പോഴും ആന്‍ഡ്രോയ്ഡ് ഫോണുകളിലെയും കമ്പ്യൂട്ടറുകളിലെയും മാല്‍വെയര്‍ ബാധയായി തെറ്റിദ്ധരിക്കാറുണ്ട്. വയര്‍ലെസ് റൗട്ടറുകളിലെയും ബ്രോഡ്ബാന്‍ഡ് മോഡങ്ങളിലെയും സുരക്ഷാപഴുതുകള്‍ ചൂഷണം ചെയ്ത് അവയുടെ ഡി. എന്‍. എസ് അഡ്രസ്സുകള്‍ മാറ്റുന്നത് ഇപ്പോള്‍ ധാരാളമായി കണ്ടുവരുന്നു. വൈഫൈ ഉപയോഗിക്കുമ്പോള്‍ മാത്രം ഫോണുകളില്‍ അനാവശ്യ്യമായ പോപ് അപ് സന്ദേശങ്ങളും പരസ്യങ്ങളും പ്രത്യക്ഷപ്പെടുന്നതും അശ്ലീലസൈറ്റുകള്‍ സ്വയമേവ തുറക്കപ്പെടുന്നതും ഇതിന്റെ ലക്ഷണങ്ങളാണ്. സമാനമായ കുഴപ്പങ്ങള്‍ ഇതേ വൈഫൈ നെറ്റ്‌വര്‍ക്ക് ഉപയോഗിക്കുന്ന മറ്റു കമ്പ്യൂട്ടറുകളിലും സ്മാര്‍ട്ട്‌ഫോണുകളിലും കണ്ടാല്‍ ഇക്കാര്യം ഉറപ്പിക്കാം. നേരത്തേ സൂചിപ്പിച്ച 'ഡ്രൈവ് ബൈ ഡൗണ്‍ലോഡ്' രീതിയിലുള്ള ആക്രമണത്തിനു വിധേയമാകാന്‍ ഇത്തരത്തിലുള്ള സുരക്ഷിതമല്ലാത്ത വയര്‍ലെസ് നെറ്റ്‌വര്‍ക്കുകള്‍ വഴിയൊരുക്കുന്നു. 

ആന്‍ഡ്രോയ്ഡ് മാല്‍വെയറുകളില്‍ നിന്നുമുള്ള സുരക്ഷ ഒറ്റ നോട്ടത്തില്‍

1. പുതിയ സ്മാര്‍ട്ട്‌ഫോണ്‍ കടകളില്‍ നിന്ന് വാങ്ങുമ്പോള്‍ അതിനോടൊപ്പം ആപ്പുകളും ഗെയിമുകളും ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ ആവശ്യപ്പെടാതിരിക്കുക.

2. അപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നും മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഉപയോഗിക്കുക. 

3. 'Allow installation of apps from unknown sources' എന്ന സുരക്ഷാ ക്രമീകരണം എല്ലായ്‌പ്പോഴും 'ഓഫ്' ആണെന്ന് ഉറപ്പു വരുത്തുക.

4. പ്ലേ സ്റ്റോറില്‍ ഏറ്റവും പുതിയതായി ലിസ്റ്റ് ചെയ്യുന്ന ആപ്പുകള്‍ വിശ്വാസ്യയോഗ്യമായ ഡവലപ്പര്‍മ്മാരുടേതാണെങ്കില്‍ മാത്രം ഉപയോഗിക്കുക.

5. ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനു മുന്‍പ് അവയ്ക്കുള്ള അനുവാദങ്ങള്‍ എന്തെല്ലാമെന്ന് പരിശോധിച്ച് സംശയാസ്പദമായ എന്തെങ്കിലും ഉണ്ടെങ്കില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാതിരിക്കുക. ഉദാഹരണത്തിന് ഒരു ഫ് ളാഷ് ലൈറ്റ് ആപ്പ് കോണ്ടാക്റ്റ് ലിസ്റ്റ്, മെസേജ്, മെമ്മറി കാര്‍ഡ് തുടങ്ങിയവയിലുള്ള കൈ കടത്തല്‍ ആവശ്യപ്പെടുകയാണെങ്കില്‍ അത്തരം ആപ്പുകള്‍ ഒഴിവാക്കുക.

6. പ്രമുഖ സ്മാര്‍ട്ട്‌ഫോണ്‍ മോഡലുകളുടെ വ്യാജപതിപ്പുകള്‍ സൗജന്യമായി ലഭിച്ചാലും അത് ഒഴിവാക്കുന്നതാണ് സുരക്ഷിതം.

7. സുരക്ഷിതമായ വൈഫൈ നെറ്റ്‌വര്‍ക്കുകള്‍ മാത്രം ഉപയോഗിക്കുക. ഹോം ബ്രോഡ്ബാന്‍ഡ് റൗട്ടറുകളുടെ ഫിം വെയര്‍ അപ്‌ഡേറ്റ് ചെയ്യുകയും ഡീഫോള്‍ട്ട്  യൂസര്‍ ഐഡിയും പാസ്‌വേഡും മാറ്റുകയും ചെയ്യുക.

8. വളരെ പഴയ ആന്‍ഡ്രോയ്ഡ് പതിപ്പുകളില്‍ പ്രവര്‍ത്തിക്കുന്ന ഫോണുകളില്‍ സുരക്ഷാപഴുതുകള്‍ ഉള്ളതിനാല്‍ അത്തരം ഫോണുകളില്‍ ഇന്റര്‍നെറ്റ് ബ്രൗസിങ് നടത്തുമ്പോള്‍ കൂടുതല്‍ ശ്രദ്ധിക്കുക. ലഭ്യമാണെങ്കില്‍  ആന്‍ഡ്രോയ്ഡ് പുതിയ പതിപ്പുകളിലേക്ക് മാറുക.

9. ആന്‍ഡ്രോയ്ഡ് വെബ് ബ്രൗസറുകളില്‍ പാസ്‌വേഡുകള്‍ ഒരിക്കലും സൂക്ഷിക്കാതിരിക്കുക.

10. ഗൂഗിള്‍ പ്ലേ സ്റ്റോറില്‍ നിന്നല്ലാത്ത ഇടങ്ങളില്‍ നിന്ന് അപ് ളിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത് ഉപയോഗിക്കാറുണ്ടെങ്കില്‍ ഏതെങ്കിലും നല്ല ഒരു ആന്റിവൈറസ് അപ്‌ളിക്കേഷന്‍ ഉപയോഗിക്കുക.

11. ആപ്പുകള്‍ ഉപയോഗിക്കാതെ തന്നെ ആന്‍ഡ്രോയ്ഡില്‍ തന്നെയുള്ള സുരക്ഷാ ഫീച്ചറുകള്‍ പരമാവധി ഉപയോഗപ്പെടുത്തുക. ഉദാഹരണത്തിന് പ്രത്യേകിച്ച് ആപ്പുകള്‍ ഒന്നും തന്നെ ആവശ്യമില്ലാതെ Find my android, Remote data wipe, Data cloud backup തുടങ്ങിയവയ്ക്കുള്ള സംവിധാനം ആന്‍ഡ്രോയ്ഡിലെ ഗൂഗിള്‍ സെറ്റിങ്‌സില്‍ ലഭ്യമാണ്.

Android malware

12.    ഏതെങ്കിലും വെബ് സൈറ്റോ ഈ-മെയില്‍ സന്ദേശമോ .മുസ ഫയലുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ പ്രേരിപ്പിക്കുകയാണെങ്കില്‍ അവ തീര്‍ച്ചയായും ഒഴിവാക്കുക. "is your Samasung Galaxy S3 is running slow?" "Your Motorola phone is infected with Virus",  എന്നു തുടങ്ങിയ പരസ്യങ്ങളെയും സന്ദേശങ്ങളെയും  പൂര്‍ണ്ണമായും അവഗണിക്കുക.

Android Malware
 13. നിലവിലുള്ള പ്രീമിയം അപ് ളിക്കേഷനുകളുടെ വാജപതിപ്പുകളും ആകര്‍ഷകങ്ങളായ ഫീച്ചറുകള്‍ കൂട്ടിച്ചേര്‍ത്ത പതിപ്പുകളും സോഷ്യല്‍ മീഡിയയിലൂടെയും  മറ്റും വ്യാപകമായി പ്രചരിക്കാറുണ്ട്. പ്രലോഭനങ്ങളില്‍ വഴങ്ങി ഇത്തരം ചതിക്കുഴികളില്‍ വീഴാതിരിക്കുക.

14. SHAREit പോലെയുള്ള ആപ്പുകള്‍ വഴി മറ്റു ആന്‍ഡ്രോയ്ഡ് ഫോണുകളില്‍ നിന്നും ആപ്പുകള്‍ സ്വീകരിക്കുമ്പോള്‍ അവ വിശ്വസനീയമായ ഇടങ്ങളില്‍ നിന്നും ഡൗണ്‍ലോഡ് ചെയ്യപ്പെട്ടവയാണെന്ന് ഉറപ്പുവരുത്തുക.

15. മറ്റേത് അപ്ലിക്കേഷനുകള്‍ അപ്‌ഡേറ്റ് ചെയ്തിട്ടില്ലെങ്കിലും ഇന്റര്‍നെറ്റ് ബ്രൗസിങിനായുള്ള ബ്രൗസറുകള്‍ തീര്‍ച്ചയായും അപ്‌ഡേറ്റ് ചെയ്യുക.

16. ചില ഫിഷിങ് സൈറ്റുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിനു സമമായ വ്യാജപേജുകള്‍ പ്രദര്‍ശിപ്പിച്ച് ആപ്പുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ പ്രേരിപ്പിക്കാറുണ്ട്. പ്ലേ സ്റ്റോര്‍ ആപ്പ് വഴി ആപ്പുകള്‍ നേരിട്ട് ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്ന പ്രക്രിയയില്‍ നിന്നും വ്യത്യസ്തമായി ഇവ ആപ്പുകളുടെ .apk ഫയലുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ പ്രേരിപ്പിക്കുകയായിരിക്കും ചെയ്യുക. ഇങ്ങനെ പ്ലേ സ്റ്റോര്‍ ഫിഷിങ് പേജുകളെ തിരിച്ചറിയണം.

17. ആന്‍ഡ്രോയ്ഡ് ഫോണുകളിലെ പൊതുസുരക്ഷാ നിര്‍ദ്ദേശങ്ങള്‍ ഗൂഗിള്‍ ആന്‍ഡ്രോയ്ഡ് സപ്പോര്‍ട്ട് പേജില്‍ ലഭ്യമാണ്



 


www.keralites.net

__._,_.___

Posted by: =?UTF-8?B?4LSq4LWN4LSw4LS44LWC4LSj4LWN4oCNICgg4LSq4LWN4LSw4LS44LWCICk=?= <prasoonkp1@gmail.com>
Reply via web post Reply to sender Reply to group Start a New Topic Messages in this topic (1)

Upgrade your account with the latest Yahoo Mail app
Get organized with the fast and easy-to-use Yahoo Mail app. Upgrade today!

KERALITES - A moderated eGroup exclusively for Keralites...

To subscribe send a mail to Keralites-subscribe@yahoogroups.com.
Send your posts to Keralites@yahoogroups.com.
Send your suggestions to Keralites-owner@yahoogroups.com.

To unsubscribe send a mail to Keralites-unsubscribe@yahoogroups.com.

Homepage: http://www.keralites.net

.

__,_._,___

No comments:

Post a Comment