a Mathrubhumi initiative
ആന്ഡ്രോയിഡ് ഫോണുകളും ബോട്ട്നെറ്റില് കണ്ണികള് ?
Posted on: 05 Jul 2012
മൈക്രോസോഫ്റ്റ് ഗവേഷകന്റെ വെളിപ്പെടുത്തല് ആശങ്ക സൃഷ്ടിക്കുന്നു. ദുഷ്ടപ്രോഗ്രാം ബാധിച്ച കമ്പ്യൂട്ടിങ് ഉപകരണങ്ങളുടെ ശൃംഖലയായ ബോട്ട്നെറ്റില് ആന്ഡ്രോയിഡ് സ്മാര്ട്ട്ഫോണുകളും കണ്ണിചേരുന്നുവെന്നാണ് വെളിപ്പെടുത്തല്.
സൈബര് ക്രിമിനലുകള് ആന്ഡ്രോയിഡ് സ്മാര്ട്ട്ഫോണുകളും ഹൈജാക്ക് ചെയ്യാന് തുടങ്ങിയോ? അങ്ങനെ കരുതാന് തെളിവുണ്ടെന്ന് മൈക്രോസോഫ്റ്റ് ഗവേഷകനായ ടെറി സിന്കിന്റെ വെളിപ്പെടുത്തല്.
ദുഷ്ടപ്രോഗ്രാം വഴി കണ്ണിചേര്ക്കപ്പെട്ട നിയമവിരുദ്ധ കമ്പ്യൂട്ടര് ശൃംഖലയായ ബോട്ട്നെറ്റ് ആന്ഡ്രോയിഡ് ഉപകരണങ്ങളെ ഹൈജാക്ക് ചെയ്യാന് തുടങ്ങിയതായി സിന്ക് പറയുന്നു. ഇത്തരത്തില് ബോട്ട്നെറ്റ് ശൃംഖലയില്പെട്ട ഫോണുകള് വഴി, ഫോണിന്റെ ഉടമസ്ഥനറിയാതെ പാഴ്മെയിലുകള് (സ്പാം മെയില്) പോകുന്നതായും അദ്ദേഹം പറഞ്ഞു.
ആന്ഡ്രോയിഡ് ഉപകരണങ്ങളുടെ സഹായത്തോടെ യാഹൂവിന്റെ മെയില് സെര്വറുകളില് നിന്ന് പാഴ്മെയിലുകള് പോകുന്നത്, തന്റെ അഭിപ്രായത്തെ സാധൂകരിക്കുന്നതാണെന്ന് മൈക്രോസോഫ്റ്റ് ഗവേഷകന് ചൂണ്ടിക്കാട്ടുന്നു. ഗൂഗിളിന്റെ മൊബൈല് പ്ലാറ്റ്ഫോമാണ് ആന്ഡ്രോയിഡ്.
ദുഷ്ടപ്രോഗ്രാമുകള് കുടിയിരിക്കുന്ന ആപ്ലിക്കേഷനുകള് (apps) ആന്ഡ്രോയിഡിന് പ്രശ്നം സൃഷ്ടിക്കുന്ന വിവരം മുമ്പ് റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ഗൂഗിളിന്റെ ഔദ്യോഗിക ഓണ്ലൈന് സ്റ്റോറായ 'ഗൂഗിള് പ്ലേ' (Google Play) യില് വ്യാജ ആപ്സുകള് പോലുമുണ്ടെന്ന കാര്യം ഗൂഗിളിന് തലവേദന സൃഷ്ടിച്ചിട്ടുമുണ്ട്.
ഇത്തരം പ്രശ്നങ്ങള്ക്കിടയിലാണ്, ആന്ഡ്രോയിഡ് സ്മാര്ട്ട്ഫോണുകളുടെ ബോട്ട്നെറ്റിനെക്കുറിച്ചുള്ള വിവരം പുറത്തുവന്നിരിക്കുന്നത്. സൈബര് ക്രിമിനലുകള് ആക്രമണദിശ മാറ്റുന്നു എന്നതിന്റെ സൂചനയാണിത്.
ആന്ഡ്രോയിഡ് ഫോണുകളുടെ ബോട്ട്നെറ്റിനെക്കുറിച്ചുള്ള അഭ്യൂഹങ്ങള് നമ്മളെല്ലാം കേട്ടിട്ടുണ്ടെങ്കിലും, പാഴ്മെയില് അയയ്ക്കുന്നയാള് (ുെമാാലൃ) ബോട്ട്നെറ്റ് വഴി ആന്ഡ്രോയിഡ് ഉപകരണങ്ങളെ നിയന്ത്രിക്കുന്നത് താന് ആദ്യം കാണുകയാണെന്ന്, ടെറി സിന്ക് തന്റെ ബ്ലോഗില് എഴുതി.
പാഴ്മെയിലുകള് അയയ്ക്കാനുപയോഗിക്കുന്ന ഐ.പി.അഡ്രസ്സുകള് വിശകലനം ചെയ്തതില്നിന്ന് ലഭിച്ച വിവരം, ചിലി, ഇന്ഡൊനീഷ്യ, ലെബനൊണ്, ഒമാന്, ഫിലിപ്പീന്സ്, റഷ്യ, സൗദി അറേബ്യ, തായ്ലന്ഡ്, യുക്രൈന്, വെനിസ്വേല എന്നീ രാജ്യങ്ങളിലെ ആന്ഡ്രോയിഡ് ഫോണുകളാണ് ഇതിന് ഉപയോഗിച്ചിട്ടുള്ളതെന്നാണ്-സിന്ക് പറയുന്നു.
പരിചിതമായ പല പതിവ് പാഴ്സന്ദേശങ്ങളുടെയും ഉള്ളടക്കം തന്നെയാണ് ആന്ഡ്രോയിഡ് ഉപകരണങ്ങള് വഴി അയയ്ക്കപ്പെടുന്നതിലും ഉള്ളത്-മോഹമരുന്നുകള് വാങ്ങാന് ആളുകളെ പ്രലോഭിപ്പിക്കുന്നത്.
ഈ പാഴ്മെയിലുകള് സൃഷ്ടിക്കപ്പെട്ടത് ആന്ഡ്രോയിഡ് ഉപകരണങ്ങള് വഴിയാകാന് നല്ല സാധ്യതയുണ്ടെന്ന്, കമ്പ്യൂട്ടര് സുരക്ഷാകമ്പനിയായ 'സോഫൊസി'ലെ (Sophos) വിദഗ്ധന് ഗ്രഹാം ക്ലൂലേയ് ബിബിസിയോട് പറഞ്ഞു. സ്മാര്ട്ട്ഫോണുകളെ ഇത്തരത്തില് ചൂഷണം ചെയ്യുന്നത് ആദ്യമായിട്ടാണെന്ന് അദ്ദേഹം ചൂണ്ടിക്കാട്ടി.
പരീക്ഷണാര്ഥം ഗവേഷകര് ഇത്തരം സംഗതികള് സാധ്യമാണെന്ന് തെളിയിച്ചിട്ടുണ്ട്. എന്നാല്, സൈബര് ക്രിമിനലുകള് ഇതിന് മുമ്പ് ആന്ഡ്രോയിഡ് ഉപകരണങ്ങളെ ഇങ്ങനെ ദുരപയോഗം ചെയ്തിട്ടില്ല. ആന്ഡ്രോയിഡ് പ്ലാറ്റ്ഫോമില് സൈബര് ക്രിമിനലുകളുടെ പ്രവര്ത്തനം വര്ധിച്ചിട്ടുണ്ട്- ക്ലൂലേയ് പറഞ്ഞു.
'കഴിയുമെങ്കില് നിങ്ങളുടെ ഫോണിലെ ആന്ഡ്രോയിഡ് ഒഎസ് അപ്ഗ്രേഡ് ചെയ്യുക'-ഇതാണ് ഉപഭോക്താക്കളോട് ക്ലൂലേയ്ക്ക് പറയാനുള്ളത്. ഒട്ടേറെ വ്യാജ ആപ്സ് രംഗത്തെത്തുന്നുണ്ട്. അതിനാല്, ഏത് ആപ്സ് ഫോണില് ഇന്സ്റ്റോള് ചെയ്യുംമുമ്പും, അതിന്റെ റിവ്യൂ വായിച്ചുനോക്കി കുഴപ്പമില്ലെന്ന് ഉറപ്പുവരുത്തണം- അദ്ദേഹം നിര്ദേശിക്കുന്നു.
ആന്ഡ്രോയിഡ് പ്ലാറ്റ്ഫോമിന്റെ സുരക്ഷ വര്ധിപ്പിക്കാനുള്ള നടപടി സ്വീകരിച്ചുവരികയാണെന്ന് ഗൂഗിള് ബിബിസിയോട് പറഞ്ഞു.
ദുഷ്ടപ്രോഗ്രാം വഴി കണ്ണിചേര്ക്കപ്പെട്ട നിയമവിരുദ്ധ കമ്പ്യൂട്ടര് ശൃംഖലയായ ബോട്ട്നെറ്റ് ആന്ഡ്രോയിഡ് ഉപകരണങ്ങളെ ഹൈജാക്ക് ചെയ്യാന് തുടങ്ങിയതായി സിന്ക് പറയുന്നു. ഇത്തരത്തില് ബോട്ട്നെറ്റ് ശൃംഖലയില്പെട്ട ഫോണുകള് വഴി, ഫോണിന്റെ ഉടമസ്ഥനറിയാതെ പാഴ്മെയിലുകള് (സ്പാം മെയില്) പോകുന്നതായും അദ്ദേഹം പറഞ്ഞു.
ആന്ഡ്രോയിഡ് ഉപകരണങ്ങളുടെ സഹായത്തോടെ യാഹൂവിന്റെ മെയില് സെര്വറുകളില് നിന്ന് പാഴ്മെയിലുകള് പോകുന്നത്, തന്റെ അഭിപ്രായത്തെ സാധൂകരിക്കുന്നതാണെന്ന് മൈക്രോസോഫ്റ്റ് ഗവേഷകന് ചൂണ്ടിക്കാട്ടുന്നു. ഗൂഗിളിന്റെ മൊബൈല് പ്ലാറ്റ്ഫോമാണ് ആന്ഡ്രോയിഡ്.
ദുഷ്ടപ്രോഗ്രാമുകള് കുടിയിരിക്കുന്ന ആപ്ലിക്കേഷനുകള് (apps) ആന്ഡ്രോയിഡിന് പ്രശ്നം സൃഷ്ടിക്കുന്ന വിവരം മുമ്പ് റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ഗൂഗിളിന്റെ ഔദ്യോഗിക ഓണ്ലൈന് സ്റ്റോറായ 'ഗൂഗിള് പ്ലേ' (Google Play) യില് വ്യാജ ആപ്സുകള് പോലുമുണ്ടെന്ന കാര്യം ഗൂഗിളിന് തലവേദന സൃഷ്ടിച്ചിട്ടുമുണ്ട്.
ഇത്തരം പ്രശ്നങ്ങള്ക്കിടയിലാണ്, ആന്ഡ്രോയിഡ് സ്മാര്ട്ട്ഫോണുകളുടെ ബോട്ട്നെറ്റിനെക്കുറിച്ചുള്ള വിവരം പുറത്തുവന്നിരിക്കുന്നത്. സൈബര് ക്രിമിനലുകള് ആക്രമണദിശ മാറ്റുന്നു എന്നതിന്റെ സൂചനയാണിത്.
ആന്ഡ്രോയിഡ് ഫോണുകളുടെ ബോട്ട്നെറ്റിനെക്കുറിച്ചുള്ള അഭ്യൂഹങ്ങള് നമ്മളെല്ലാം കേട്ടിട്ടുണ്ടെങ്കിലും, പാഴ്മെയില് അയയ്ക്കുന്നയാള് (ുെമാാലൃ) ബോട്ട്നെറ്റ് വഴി ആന്ഡ്രോയിഡ് ഉപകരണങ്ങളെ നിയന്ത്രിക്കുന്നത് താന് ആദ്യം കാണുകയാണെന്ന്, ടെറി സിന്ക് തന്റെ ബ്ലോഗില് എഴുതി.
പാഴ്മെയിലുകള് അയയ്ക്കാനുപയോഗിക്കുന്ന ഐ.പി.അഡ്രസ്സുകള് വിശകലനം ചെയ്തതില്നിന്ന് ലഭിച്ച വിവരം, ചിലി, ഇന്ഡൊനീഷ്യ, ലെബനൊണ്, ഒമാന്, ഫിലിപ്പീന്സ്, റഷ്യ, സൗദി അറേബ്യ, തായ്ലന്ഡ്, യുക്രൈന്, വെനിസ്വേല എന്നീ രാജ്യങ്ങളിലെ ആന്ഡ്രോയിഡ് ഫോണുകളാണ് ഇതിന് ഉപയോഗിച്ചിട്ടുള്ളതെന്നാണ്-സിന്ക് പറയുന്നു.
പരിചിതമായ പല പതിവ് പാഴ്സന്ദേശങ്ങളുടെയും ഉള്ളടക്കം തന്നെയാണ് ആന്ഡ്രോയിഡ് ഉപകരണങ്ങള് വഴി അയയ്ക്കപ്പെടുന്നതിലും ഉള്ളത്-മോഹമരുന്നുകള് വാങ്ങാന് ആളുകളെ പ്രലോഭിപ്പിക്കുന്നത്. ഈ പാഴ്മെയിലുകള് സൃഷ്ടിക്കപ്പെട്ടത് ആന്ഡ്രോയിഡ് ഉപകരണങ്ങള് വഴിയാകാന് നല്ല സാധ്യതയുണ്ടെന്ന്, കമ്പ്യൂട്ടര് സുരക്ഷാകമ്പനിയായ 'സോഫൊസി'ലെ (Sophos) വിദഗ്ധന് ഗ്രഹാം ക്ലൂലേയ് ബിബിസിയോട് പറഞ്ഞു. സ്മാര്ട്ട്ഫോണുകളെ ഇത്തരത്തില് ചൂഷണം ചെയ്യുന്നത് ആദ്യമായിട്ടാണെന്ന് അദ്ദേഹം ചൂണ്ടിക്കാട്ടി.
പരീക്ഷണാര്ഥം ഗവേഷകര് ഇത്തരം സംഗതികള് സാധ്യമാണെന്ന് തെളിയിച്ചിട്ടുണ്ട്. എന്നാല്, സൈബര് ക്രിമിനലുകള് ഇതിന് മുമ്പ് ആന്ഡ്രോയിഡ് ഉപകരണങ്ങളെ ഇങ്ങനെ ദുരപയോഗം ചെയ്തിട്ടില്ല. ആന്ഡ്രോയിഡ് പ്ലാറ്റ്ഫോമില് സൈബര് ക്രിമിനലുകളുടെ പ്രവര്ത്തനം വര്ധിച്ചിട്ടുണ്ട്- ക്ലൂലേയ് പറഞ്ഞു.
'കഴിയുമെങ്കില് നിങ്ങളുടെ ഫോണിലെ ആന്ഡ്രോയിഡ് ഒഎസ് അപ്ഗ്രേഡ് ചെയ്യുക'-ഇതാണ് ഉപഭോക്താക്കളോട് ക്ലൂലേയ്ക്ക് പറയാനുള്ളത്. ഒട്ടേറെ വ്യാജ ആപ്സ് രംഗത്തെത്തുന്നുണ്ട്. അതിനാല്, ഏത് ആപ്സ് ഫോണില് ഇന്സ്റ്റോള് ചെയ്യുംമുമ്പും, അതിന്റെ റിവ്യൂ വായിച്ചുനോക്കി കുഴപ്പമില്ലെന്ന് ഉറപ്പുവരുത്തണം- അദ്ദേഹം നിര്ദേശിക്കുന്നു.
ആന്ഡ്രോയിഡ് പ്ലാറ്റ്ഫോമിന്റെ സുരക്ഷ വര്ധിപ്പിക്കാനുള്ള നടപടി സ്വീകരിച്ചുവരികയാണെന്ന് ഗൂഗിള് ബിബിസിയോട് പറഞ്ഞു.
Stories in this Section