അപ്ലിക്കേഷനുകള് പ്ലേ സ്റ്റോറില് നിന്നു മാത്രം ഇന്സ്റ്റാള് ചെയ്യുക' എന്ന പ്രഥമ സുരക്ഷാ മുന്കരുതല് പാലിച്ചാല് തന്നെ ആന്ഡ്രോയ്ഡ് ഫോണിനെ പ്രത്യേകിച്ച് ആശങ്കകളൊന്നുമില്ലാതെ ഒരു പരിധിവരെ സുരക്ഷിതമാക്കാം

നിലവില് 80 ശതമാനത്തിലധികം
സ്മാര്ട്ട്ഫോണുകളില് പ്രവര്ത്തിക്കുന്ന
ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ് ആന്ഡ്രോയ്ഡ്.

പ്രതിദിനം 15 മുതല് 20 ലക്ഷം വരെ പുതിയ
ആന്ഡ്രോയ്ഡ് ആക്റ്റിവേഷനുകള് നടക്കുന്നു. 20
ലക്ഷത്തിലധികം ആന്ഡ്രോയ്ഡ്
അപ്ളിക്കേഷനുകളുണ്ട്. നാലായിരത്തിലധികം
വ്യത്യസ്ത ഉപകരണങ്ങളില് ഈ ഒഎസ്
ഉപയോഗിക്കപ്പെടുന്നു.

നല്ല കായ്ഫലമുള്ള ഒന്നാണ് ആന്ഡ്രോയ്ഡ് ഒഎസ്
എന്ന് സാരം. കായ്ഫലം കൂടുതലാകയാല്
സ്വാഭാവികമായും കൂടുതല് കല്ലേറ് കൊള്ളേണ്ടി
വരും. ഇന്ന് നിലവിലുള്ളതും ഇതുവരെ
കണ്ടെത്തിയിട്ടുള്ളതുമായ 90 ശതമാനത്തിലധികം
സ്മാര്ട്ട്ഫോണ് മാല്വെയറുകളും
ആന്ഡ്രോയ്ഡിനെ ലക്ഷ്യമാക്കി
നിര്മ്മിച്ചവയാണ്.
വൈറസ്ബാധയെന്ന വലിയ പേരുദോഷം പേറുന്ന
ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ആണല്ലോ
മൈക്രോസോഫ്റ്റിന്റെ വിന്ഡോസ്. പക്ഷേ
താരതമ്യേന സുരക്ഷിതമായതും വൈറസ്
മുക്തവുമായ ലിനക്സ് അടിസ്ഥാനമാക്കി
ഉണ്ടാക്കിയെടുത്ത ആന്ഡ്രോയ്ഡിന്റെ
കാര്യത്തില് ലിനക്സ്-സുരക്ഷാ വാദം
പൊളിയുന്നുവോ?
കൂടുതല് പ്രചാരമുള്ള ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റം
സ്വാഭാവികമായും കൂടുതല് ആക്രമണ ഭീഷണി
നേരിടും എന്നതില് തര്ക്കമൊന്നുമില്ലെങ്കിലും
ഒരു കാര്യം അറിയേണ്ടതുണ്ട്-

സ്വയം
പെറ്റുപെരുകുന്നതും മറ്റുള്ളവയെ ആക്രമിക്കുകയും
ചെയ്യുന്നവയെ ആണ് പൊതുവേ വൈറസ് എന്നു
വിശേഷിപ്പിക്കുന്നത്. ആന്ഡ്രോയ്ഡ്
ഉള്പ്പെടെയുള്ള ലിനക്സ് പതിപ്പുകളില്
ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ ഘടനാപരമായ
സവിശേഷതകളാല് ഇത്തരത്തില് 'വന്യമായി
സ്വയം പെറ്റുപെരുകാന്' കഴിവുള്ള പ്രോഗ്രാമുകള്
വിരളമാണ്. അതുകൊണ്ടു തന്നെ ആന്ഡ്രോയ്ഡ്
സുരക്ഷാ ഭീഷണികളെ 'മാല്വെയറുകള്' അഥവാ
'ദുഷ്ട പ്രോഗ്രാമുകള്' എന്ന ഗണത്തിലാണ്
പെടുത്തേണ്ടത്.

2010 ല് പ്രമുഖ റഷ്യന് അന്റീവൈറസ് സോഫ്റ്റ്വേര്
കമ്ബനിയായ കാസ്പര്സ്കൈ ലാബാണ്
ഗൂഗിളിന്റെ ആന്ഡ്രോയ്ഡ് ഓപ്പറേറ്റിങ്
സിസ്റ്റം ലക്ഷ്യമാക്കി നിര്മ്മിച്ച
ദുഷ്ടപ്രോഗ്രാമിനെ ആദ്യമായി
തിരിച്ചറിഞ്ഞത്.

Trojan-SMS.AndroidOS.FakePlayer
എന്ന പേരില് അറിയപ്പെട്ട ഇത് ഒരു
മീഡിയാപ്ലെയര് ആപ്പിന്റെ രൂപത്തില്
ഉപയോക്താക്കളെ കബളിപ്പിച്ചാണ്
ഫോണുകളില് കടന്നുകൂടിയത്. ഈ ദുഷ്ടപ്രോഗ്രാം
ബാധിച്ച ഫോണുകളില് നിന്ന് പ്രീമിയം
നമ്ബരുകളിലേക്ക് സന്ദേശങ്ങള് അയക്കപ്പെടുക
വഴി ഉപയോക്താക്കള്ക്ക് വന്സാമ്ബത്തിക
നഷ്ടമുണ്ടായി.
കമ്ബ്യൂട്ടര് വൈറസുകളെപ്പോലെ തന്നെ വിവിധ
സോഷ്യല് എഞ്ചിനിയറിങ് വിദ്യകളിലൂടെ
ഉപയോക്താക്കളെ കബളിപ്പിച്ചാണ്
ആന്ഡ്രോയ്ഡ് മാല്വെയറുകളും
സ്മാര്ട്ട്ഫോണുകളില് കടന്നുകൂടുന്നത്.

ഫോണില്
ഇന്റര്നെറ്റ് ബ്രൗസിങിനായി മൊബൈല്
ബ്രൗസറുകള് ഉപയോഗിക്കുന്നതിനാല് 'ഫിഷിങ്'
പോലുള്ള 'നിത്യ ഹരിത ഭീഷണികള്'
ആന്ഡ്രോയ്ഡിലും നിലനില്ക്കുന്നു.
ആന്ഡ്രോയ്ഡിന്റെ സ്വതവേയുള്ള സുരക്ഷാ
സംവിധാനങ്ങള് മാല്വെയറുകളെ
പ്രതിരോധിക്കാന് കഴിവുള്ളവയാണെങ്കിലും
ഉപയോക്താക്കളുടെ ബോധപൂര്വ്വമോ
അല്ലാതെയോയുള്ള വീഴ്ചകളിലൂടെയാണ്
ദുഷ്ടപ്രോഗ്രാമുകള് ആന്ഡ്രോയ്ഡ് ഫോണുകളില്
കടന്നുകൂടുന്നത്.

'അപ്ലിക്കേഷനുകള് പ്ലേ
സ്റ്റോറില് നിന്നു മാത്രം ഇന്സ്റ്റാള് ചെയ്യുക'
എന്ന പ്രാഥമിക സുരക്ഷാ മുന്കരുതല് പാലിച്ചാല്
തന്നെ ആന്ഡ്രോയ്ഡ് ഫോണിനെ പ്രത്യേകിച്ച്
ആശങ്കകളൊന്നുമില്ലാതെ ഒരു പരിധിവരെ
സുരക്ഷിതമാക്കാം.
മാല്വെയറുകള് ഫോണിലെത്തുന്ന വഴികള്
ആന്ഡ്രോയ്ഡ് ഫോണുകളില് ഏതെല്ലാം
വിധത്തിലാണ് മാല്വെയറുകള് കടന്നു കൂടുന്നത്
എന്നതിനെ കുറിച്ചറിയുന്നത് അവയെ
ഫലപ്രദമായി തടയാന് സഹായകരമായേക്കും.

പ്രീമിയം ആപ്പുകളുടെ വ്യാജപതിപ്പുകളിലൂടെ:

കടകളില് നിന്ന് പുതിയ സ്മാര്ട്ട്ഫോണ്
വാങ്ങുമ്ബോള് മിക്കവരും നല്ല കുറേ ആപ്പുകളും
ഗെയ്മുകളും കൂടി ഇന്സ്റ്റാള് ചെയ്തുതരാന്
ആവശ്യപ്പെടാറുണ്ട്. ചില സ്ഥാപനങ്ങളാകട്ടെ
ഒരു സേവനമെന്നോണം ഇത് സ്വയമേ
ചെയ്തുകൊടുക്കുന്നു. ഇവിടെ സൗജന്യ ആപ്പുകളും
പ്രീമിയം ആപ്പുകളുടെ വ്യാജപതിപ്പുകളും
അവയുടെ എ.പി.കെ ഫയലുകള് വഴി നേരിട്ട്
ഇന്സ്റ്റാള് ചെയ്യുകയാണ് ചെയ്യുന്നത്.
ആപ്പുകളുടെ ഇത്തരം വ്യാജപതിപ്പുകളിലൂടെ
ദുഷ്ടപ്രോഗ്രാമുകള് നിങ്ങളുടെ ഫോണിലേക്ക്
കടന്നുകൂടാം.

ആന്ഡ്രോയ്ഡ് ആപ്പുകളുടെ റിവേഴ്സ്
എഞ്ചിനീയറിങ് വളരെ എളുപ്പമാണ്-അതായത്
പാക്ക് ചെയ്യപ്പെട്ട ആന്ഡ്രോയ്ഡ് ആപ്പുകള്
അഴിച്ചുപണിത് ആവശ്യമായ മാറ്റങ്ങളും
കൂട്ടിച്ചേര്ക്കലുകളും നടത്തി വീണ്ടും പാക്ക്
ചെയ്യുന്നത്-അതിനാല് വലിയ സാങ്കേതിക
പരിജ്ഞാനമൊന്നുമില്ലാതെ തന്നെ ആര്ക്കും
എളുപ്പത്തില് ദുഷ്ടപ്രോഗ്രാമുകള്
ഇണക്കിച്ചേര്ത്ത് സോഷ്യല്മീഡിയാ സൈറ്റുകള്
വഴിയും മറ്റും പ്രചരിപ്പിക്കാന് കഴിയും. ഫയല്
ഷെയറിങ് സൈറ്റുകളില് നിന്ന് ടോറന്റ്സ് വഴി
ആപ്പുകളുടെ വ്യാജപതിപ്പുകള് ഡൗണ്ലോഡു
ചെയ്ത് ഉപയോഗിക്കുന്നതും അപകടകരമാണ്.

ഫോണുകളുടെ വ്യാജ പതിപ്പുകളില് പ്രീ-
ഇന്സ്റ്റാള് ചെയ്തിട്ടുള്ള സോഫ്റ്റ്വേറുകള് വഴി:

ദുഷ്ടപ്രോഗ്രാമുകള് അടങ്ങിയിട്ടുള്ള വിലകുറഞ്ഞ
വ്യാജഫോണുകള് ഇപ്പോല് വ്യാപകമാണ്.
ചൈനയില് നിന്നും തയ്വാനില് നിന്നുമാണ്
ഇത്തരം ഫോണുകള് കൂടുതലായി പുറത്തിറങ്ങുന്നത്.
ഷവോമി മി 4 ന്റെ ഇത്തരമൊരകു
വ്യാജപതിപ്പില് ആറ് ദുഷ്ടപ്രോഗ്രാമുകള്
ഉള്ക്കൊള്ളിച്ചിട്ടുള്ളതായി കണ്ടെത്തിയിട്ടുണ്ട്.
വ്യാജആന്ഡ്രോയ്ഡ് ഫോണുകള് സൗജന്യമായി
വിതരണം ചെയ്താലും അതില് ഇന്സ്റ്റാള്
ചെയ്തിട്ടുള്ള ആഡ്വെയര്/ മാല്വെയര് ആപ്പുകള്
വഴി ധാരാളം പണം കൊയ്യാം എന്നതും ഒരു
തന്ത്രമാണ്. 'ഫ്രീഡം 251' എന്ന പേരില് ഈ
അടുത്തിടെ വിവാദമായ 251 രൂപയ്ക്കുള്ള
സ്മാര്ട്ട്ഫോണിന് പിന്നിലും ഇതേ
തന്ത്രമാണോ നിര്മ്മാതാക്കള്
പ്രാവര്ത്തികമാക്കാന് ഉദ്ദേശിച്ചത്
എന്നതിനെക്കുറിച്ച് ഊഹാപോഹങ്ങള്
ഉണ്ടായിരുന്നു.

അനൗദ്യോഗിക ആപ്പ് സ്റ്റോറുകളിലൂടെ:

ആന്ഡ്രോയ്ഡ് ആപ്പുകളുടെ ഔദ്യോഗിക ശേഖരം
ഗൂഗിള് പ്ലേ സ്റ്റോര് ആണെന്ന് അറിയാമല്ലോ.
വളരെ പ്രചാരമുള്ള മറ്റ് അനൗദ്യോഗിക ആപ്പ്
സ്റ്റോറുകളും നിലവിലുണ്ട്. മാല്വെയര്
ആപ്പുകളുടെ പറുദീസയാണ് ഇത്തരത്തിലുള്ള ആപ്പ്
സ്റ്റോറുകളില് പലതും. റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ട
മിക്ക പ്രമുഖ ആന്ഡ്രോയ്ഡ് മാല്വെയര്
ആപ്പുകളും ഇവിടങ്ങളില് തന്നെയായിരുന്നു
എന്നത് ശ്രദ്ധേയമാണ്. അനൗദ്യോഗിക ആപ്
സ്റ്റോറുകളില് ആമസോണ് ആപ് സ്റ്റോര് ആണ്
താരതമ്യേന സുരക്ഷിതവും വിശ്വസനീയവും.

ഡ്രൈവ് ബൈ ഡൗണ്ലോഡ്:

വിന്ഡോസ്
കമ്ബ്യൂട്ടറുകളില് മാല്വെയറുകള് കടന്നു കൂടുന്നതിന്
ഏറ്റവും കൂടുതലായി ഉപയോഗിക്കുന്ന തന്ത്രമായ
'ഡ്രൈവ് ബൈ ഡൗണ്ലോഡ്' അതേ
രൂപത്തിലല്ലെങ്കിലും മറ്റൊരു രൂപത്തില്
ആന്ഡ്രോയ്ഡിലും കാണാന് കഴിയും.
വെബ്സൈറ്റ് ലിങ്കുകളിലൂടെയും മറ്റും
ഉപയോക്താക്കളുടെ കമ്ബ്യൂട്ടറുകളിലേക്കോ
ബ്രൗസര് എക്സ്റ്റന്ഷനുകളുടെ രൂപത്തിലോ
മാല്വെയറുകള് സ്വയമേവയോ
കബളിപ്പിക്കലിലൂടെയോ ഡൗണ്ലോഡ് ചെയ്ത്
ഇന്സ്റ്റാള് ചെയ്യുന്ന രീതിയാണ് ഡ്രൈവ് ബൈ
ഡൗണ്ലോഡ്. ഒരു പ്രത്യേക വീഡിയോ
കാണുന്നതിനോ അഥവാ ഒരു വീഡിയോ ഗെയിം
കളിക്കുന്നതിനോ സോഫ്റ്റ്വേര് അപ്ഡേറ്റ്
ആവശ്യമാണ് എന്നെല്ലാമുള്ള
നോട്ടിഫിക്കേഷനുകള് നല്കി കബളിപ്പിച്ച്
ഉപയോക്താക്കളുടെ മനുഷ്യസഹജമായ
ബലഹീനതകളെ ഇവിടെ തന്ത്രപരമായി ചൂഷണം
ചെയ്യുന്നു. ഇവിടെ ഉപയോക്താവിനെ
കൊണ്ടുതന്നെ ആന്ഡ്രോയ്ഡ് നല്കുന്ന
സ്വാഭാവിക പ്രതിരോധ സംവിധാനങ്ങള്
മറികടക്കാന് മാല്വെയറുകള്ക്കാകുന്നു.

പഴയ ആന്ഡ്രോയ്ഡ് പതിപ്പുകളിലെ
സുരക്ഷാപഴുതുകളിലൂടെ:

ജെല്ലി ബീനിനും അതിനു
മുമ്ബുമുള്ള ആന്ഡ്രോയ്ഡ് പതിപ്പുകളില് ധാരാളം
സുരക്ഷാ പഴുതുകളുണ്ട്. അതിനാല് ഇത്തരം
ആന്ഡ്രോയ്ഡ് ഉപകരണങ്ങളിലുള്ള
അശ്രദ്ധയോടെയുള്ള ഇന്റര്നെറ്റ് ഉപയോഗം
സുരക്ഷിതമല്ല. ആപ്പുകളില് വെബ്പേജുകള്
ദൃശ്യമാക്കുന്ന ''വെബ് വ്യൂ'' ബ്രൗസറിലുള്ള
സുരക്ഷാപഴുതുകള് പഴയ ആന്ഡ്രോയ്ഡ് പതിപ്പുകളില്
ഇപ്പോഴും നിലനില്ക്കുന്നത് ഒരു ഉദാഹരണമായി
എടുത്തു പറയാം.

നിങ്ങളുടെ ഫോണില് മാല്വെയര് ഇന്സ്റ്റാള്
ചെയ്യപ്പെട്ടു എന്ന് എങ്ങിനെ
മനസ്സിലാക്കാം?

അനിയന്ത്രിതമായ ഡാറ്റാ/ബാറ്ററി ഉപഭോഗം:
പ്രത്യേകിച്ച് വെബ് ബ്രൗസിങും ആപ്പുകളുടെ
ഉപയോഗവും ഒന്നും നടത്താത്ത സാഹചര്യത്തിലും
വലിയ തോതില് മൊബൈല് ഡാറ്റ
ഉപയോഗിക്കപ്പെടുന്നു എങ്കിലും മൊബൈല്
ബാറ്ററി ബാക്കപ്പ് വളരെ കുറയുകയും
ചെയ്യുന്നുവെങ്കില് സ്വാഭാവികമായും
ഏതെങ്കിലും മാല്വെയറിന്റെ സാന്നിധ്യം
സംശയിക്കാം.

പ്രവര്ത്തന ക്ഷമത കുറയുന്നു:

മാല്വെയര്
ബാധയേറ്റ ആന്ഡ്രോയ്ഡ് ഫോണുകളുടെ
പ്രവര്ത്തനക്ഷമത കാര്യമായി കുറയും.
ഇന്റര്നെറ്റുമായി ബന്ധംസ്ഥാപിക്കുന്ന
അവസരത്തില് ഫോണ് ഉപയോഗിക്കാന്
കഴിയാത്തവിധം പ്രവര്ത്തനക്ഷമത
കുറയുന്നതായി കാണാം. പ്രത്യേകിച്ച് മെമ്മറി
കുറവുള്ള കീഴ്-മധ്യനിര ആന്ഡ്രോയ്ഡ് ഫോണുകളില്.

പോപ്-അപ് മെസേജുകള്:

ഇന്റര്നെറ്റ് കണക്റ്റ്
ആകുമ്ബോള് തന്നെ പോപ് അപ് മെസേജുകള്
സ്വയമേവ തുറക്കപ്പെടുക, ഏത് വെബ് പേജ്
തുറന്നാലും അനാവശ്യമായ പരസ്യങ്ങള്
പ്രത്യക്ഷപ്പെടുക, മറ്റു വെബ് സൈറ്റുകളിലേക്ക്
റീ ഡയറക്റ്റ് ചെയ്യപ്പെടുക എന്നിവ
സംഭവിച്ചാല് അതിനു പിന്നില് മാല്വെയറുകള്
തന്നെയായിരിക്കും.

ആപ്പുകള് സ്വയമേവ ഡൗണ്ലോഡായി ഇന്സ്റ്റാള്
ആകുന്നു:

മാല്വെയര് ബാധയേറ്റ ഫോണുകളില്
സാധാരണയായി ചില ആപ്പുകള് സ്വയമേവ
ഡൗണ്ലോഡ് ആയി ഇന്സ്റ്റാള്
ചെയ്യപ്പെടുന്നതായി കാണാം. ഇത്തരം
പ്രോഗ്രാമുകള് ആന്ഡ്രോയ്ഡ് സിസ്റ്റം ആപ്പ്
ആയി ഇന്സ്റ്റാള് ആകുന്നതിനാല് അവ സാധാരണ
മാര്ഗ്ഗങ്ങളിലൂടെ നീക്കം
ചെയ്യാനാകില്ലെന്ന് മാത്രമല്ല ഇന്റേണല്
മെമ്മറി പൂര്ണ്ണമായും അപഹരിക്കുകയും
ചെയ്യുന്നു.

ഫാക്റ്ററി റീസെറ്റിലും തീരാത്ത കുഴപ്പങ്ങള്:

അറിഞ്ഞോ അറിയാതെയോ ആന്ഡ്രോയ്ഡ്
സ്മാര്ട്ട്ഫോണുകളില് എന്തെങ്കിലും
കയ്യാങ്കളികള് നടത്തിയാലും ആപ്പുകള്
ഇന്സ്റ്റാള് ചെയ്താലും, ഫാക്റ്ററി റീസെറ്റ്
ചെയ്താല് പഴയ അവസ്ഥയില് എത്തിക്കാന്
കഴിയുമായിരുന്നു. എന്നാല് അത് ഇപ്പോള്
പഴങ്കഥയാണ്.

'ഗോസ്റ്റ് പുഷ്' എന്ന വിഭാഗത്തില്
പെടുന്ന 'റൂട്ടിംഗ് ട്രോജനുകള്' ഇപ്പോള്
സര്വ്വസാധാരണമാണ്. അതായത് ഈ
മാല്വെയറുകള് ആദ്യപടിയായി ആന്ഡ്രോയ്ഡ്
ഫോണുകളെ റൂട്ട് ചെയ്ത് പൂര്ണ്ണമായ
അഡ്മിനിസ്ട്രേറ്റര് ആനുകൂല്ല്യം
കരസ്ഥമാക്കുകയും തുടര്ന്ന് മറ്റ് മാല്വെയര്
ആപ്പുകളെ സ്വയമേവ ഡൗണ്ലോഡ് ചെയ്ത്
സിസ്റ്റം അപ്ളിക്കേഷനുകളായി ഇന്സ്റ്റാള്
ചെയ്യുകയും ചെയ്യുന്നു. ഇത്തരത്തിലുള്ള
മാല്വെയര് ബാധയേറ്റ ഫോണിലെ ആപ്പുകളുടെ
സ്ക്രീന്ഷോട്ട് ശ്രദ്ധിക്കുക.

ഗോസ്റ്റ് പുഷ് ശ്രേണിയിലുള്ള റൂട്ടിംഗ് ട്രോജനുകള്
ഫാക്റ്ററി റീസെറ്റിലൂടെ
നീക്കംചെയ്യാനാകില്ല. കാരണം ഫാക്റ്ററി
റീസെറ്റ് ആന്ഡ്രോയ്ഡ് സിസ്റ്റം
പാര്ട്ടീഷ്യനില് മാറ്റങ്ങളൊന്നും വരുത്തുകയില്ല
എന്നതു തന്നെ. ഇവിടെ മാല്വെയര് ബാധ
ഒഴിവാക്കാന് പുതിയ റോം ഫ് ളാഷ് ചെയ്യുക
തന്നെ വേണ്ടിവരും.

വ്യാജ സിസ്റ്റം അലര്ട്ട് മെസേജുകള്:

'Android virus
Detected' .. 'Your plugin is outdated' തുടങ്ങിയ
സന്ദേശങ്ങള് ഇടയ്ക്കിടെ
വന്നുകൊണ്ടിരിക്കുകയാണെങ്കില് അവയും
മാല്വെയര് ബാധയുടെ ലക്ഷണങ്ങളായേക്കാം.

പ്രീമിയം നമ്ബരുകളിലേക്കുള്ള സന്ദേശങ്ങള്
ഫോണ് കാളുകള്:

നിങ്ങളറിയാതെ തന്നെ
പ്രീമിയം അന്താരാഷ്ട്ര നമ്ബരുകളിലേക്ക്
സന്ദേശങ്ങളും വിളികളും പോയി മൊബൈല്
ബാലന്സ് കാലിയാകുന്നു എങ്കില് അത്
ഏതെങ്കിലും ആന്ഡ്രോയ്ഡ് മാല്വെയറിന്റെ
കയ്യാങ്കളി തന്നെ എന്ന് ഉറപ്പിക്കാം.

ആന്ഡ്രോയ്ഡില് മാല്വെയറുകള്ക്ക്
ചെയ്യാനാകുന്നതെന്തെല്ലാം

പ്രീമിയം നമ്ബരുകളിലേക്ക് സന്ദേശങ്ങള്
അയയ്ക്കുന്നതു മുതല് സ്മാര്ട്ട്ഫോണുകളുടെ
പൂര്ണ്ണമായ നിയന്ത്രണം കൈക്കലാക്കാന്
കഴിവുള്ള മാല്വെയറുകള് വരെ നിലവിലുണ്ട്.

വ്യക്തിവിവരങ്ങള് ചോര്ത്തുക:

ഒരുപക്ഷേ
പേഴ്സണല് കമ്ബ്യൂട്ടറുകളേതിനേക്കാള് കൂടുതല്
വ്യക്തിവിവരങ്ങള് സ്മാര്ട്ട്ഫോണുകളില്
നിന്നാണ് ലഭ്യമാകുന്നത് എന്നതിനാല്
വിപണിയില് കൂടുതല് മൂല്യം
സ്മാര്ട്ട്ഫോണുകളിലൂടെ ചോര്ത്തപ്പെടുന്ന
വിവരങ്ങള്ക്കാണ്. അതുകൊണ്ടു തന്നെ
വ്യക്തിപരമായ വിവരങ്ങളായ ഫോണ് നമ്ബരുകള്,
ഈമെയില് വിലാസങ്ങള്, സ്ഥലവിവരങ്ങള്,
ഫോട്ടോകള് തുടങ്ങിയവ ശേഖരിക്കാന്
ലക്ഷ്യംവെച്ചുള്ള മാല്വെയര്/സ്പൈവെയര്
ആപ്പുകള് ധാരാളമുണ്ട്. വ്യക്തിവിവരങ്ങള്
മാല്വെയര് ആപ്പുകള് മാത്രമല്ല ശേഖരിക്കുന്നത്,
ഫെയ്സ്ബുക്ക്, ഗൂഗിള്, വാട്സ്ആപ്പ്, ട്രൂ കാളര്
എന്നുവേണ്ട ഒട്ടുമിക്ക ആപ്പുകളും ഒരു
വിധത്തിലല്ലെങ്കില് മറ്റൊരു വിധത്തില്
വ്യക്തിവിവരങ്ങള് ശേഖരിക്കുന്നുണ്ട്. പക്ഷേ
അവ പ്രസ്തുത ആപ്പുകളുടെ അടിസ്ഥാനപരമായ
പ്രവര്ത്തനങ്ങള്ക്ക് അത്യാവശ്യമായതിനാലും
ഉപയോക്താക്കള്ക്ക് പ്രത്യേക്ഷമോ
പരോക്ഷമോ ആയി ഹാനികരമായിത്തീരാത്ത
വിധത്തില് ഉത്തരവാദിത്ത ബോധമുള്ള
സ്ഥാപനങ്ങളുടെ കൈവശം ആണെന്ന
വിശ്വാസവുമാണ് ഇവയെ 'സ്പൈവെയര്' എന്ന
വിഭാഗത്തില് പെടുത്താത്തത്. ഈ അടുത്ത കാലത്ത്
പ്ലേ സ്റ്റോറിലെ ഫ് ളാഷ്ലൈറ്റ് ആപ്പുകളെ
ചുറ്റിപ്പറ്റി വലിയ വിവാദം ഉടലെടുത്തിരുന്നു.
അതായത് അടിസ്ഥാനപരമായി വെറും ഫ്
ളാഷ്ലൈറ്റ് നിയന്ത്രണം മാത്രം അനുവാദമായി
ആവശ്യമുള്ള ഈ ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്ത്
ഉപയോഗിക്കുന്നതിന് ജി.പി.എസ് ഡാറ്റ മുതല്
മെമ്മറികാര്ഡിലെ വിവരങ്ങള് വരെ
ഗ്രഹിക്കുവാനുള്ള അനുവാദം വരെ
ആവശ്യമാകുന്നു. ഇത് തികച്ചും സംശയാസ്പദവും
ദുരൂഹവുമാണ്.

പരസ്യങ്ങള്:

ആഡ്വെയറുകള് എന്ന വിഭാഗത്തില്
പെടുന്ന മാല്വെയര് ആപ്പുകളാണ്
ആന്ഡ്രോയ്ഡിനെ ഏറ്റവും കൂടുതലായി
ബാധിക്കുന്നതായി കണ്ടുവരുന്നത്. ഇത്തരം
ആപ്പുകള് വഴി സ്മാര്ട്ട്ഫോണുകളില് പരസ്യങ്ങളും
അശ്ലീല വെബ്സൈറ്റുകളിലേക്കുള്ള ലിങ്കുകളും
പോപ് അപ് രൂപത്തിലും മറ്റും ദൃശ്യമാക്കുന്നു.

ബിറ്റ്കോയിന് മൈനിങ്:

ബിറ്റ്കോയിന്
പോലെയുള്ള ക്രിപ്റ്റോകറന്സികള് ഖനനം
ചെയ്തെടുക്കുന്നതിനായി സ്മാര്ട്ട്ഫോണുകളുടെ
വിഭവശേഷി ഉപയോഗപ്പെടുത്തുന്ന ആന്ഡ്രോയ്ഡ്
മാല്വെയറുകള് നിലവിലുണ്ട്.

വിന്ഡോസ് കമ്ബ്യൂട്ടറുകളെ ഈ
അടുത്തകാലത്തായി ഏറ്റവും കൂടുതല് ബാധിച്ച
മാല്വെയറുകള് ആയിരുന്നു ക്രിപ്റ്റോലോക്കര്
പോലെയുള്ള 'ഫൈനാന്ഷ്യല് ട്രോജനുകള്'.
കമ്ബ്യൂട്ടര് ഹാര്ഡ്ഡിസ്കുകള് എന്ക്രിപ്റ്റ്
ചെയ്യുന്ന ക്രിപ്റ്റോലോക്കര് അവ ഡീക്രിപ്റ്റ്
ചെയ്ത് ഉപയോക്താക്കളുടെ ഡാറ്റ തിരികെ
ലഭിക്കാന് പണം ഈടാക്കുന്നു. ഇത്തരത്തിലുള്ള
ട്രോജനുകള് ഇപ്പോള് ആന്ഡ്രോയ്ഡ്
പ്ലാറ്റ്ഫോമിലും വ്യാപകമാണ്.

ചാരപ്രവര്ത്തനങ്ങള്ക്കും ബ്ലാക്
മെയിലിംഗിനും:

ഏതാനും മാസങ്ങള്ക്ക് മുമ്ബ്
വാട്സ്ആപ്പ് പോലെയുള്ള ഒരു ഇന്സ്റ്റന്റ്
മെസഞ്ചര് ആപ്പ് ആയ 'സ്മെഷ് അപ് മെസഞ്ചര്'
ഗൂഗിള് പ്ലേ സ്റ്റോറില് നിന്നും
നീക്കംചെയ്യപ്പെടുകയുണ്ടായി. ഇന്ത്യന്
സൈനികരില് നിന്നും കുടുംബാംഗങ്ങളില്
നിന്നും രഹസ്യവിവരങ്ങള് ചോര്ത്തുകയായിരുന്നു
ആ ആപ്പിന്റെ ലക്ഷ്യം എന്ന്
കണ്ടെത്തിയതിനെ തുടര്ന്നായിരുന്നു അത്.
സ്വകാര്യസംഭാഷണങ്ങളും വീഡിയോചാറ്റുകളും
രഹസ്യമായി പകര്ത്തുകയും അവ ഉപയോഗിച്ച്
ബ്ലാക്മെയ്ലിംഗ് നടത്തുകയും ലക്ഷ്യമാക്കിയുള്ള
ആന്ഡ്രോയ്ഡ് മാല്വെയറുകളും വ്യാപകമാണ്.

വിന്ഡോസ് കമ്ബ്യൂട്ടറുകളെ ആക്രമിക്കാന്:

യുഎസ്ബി കേബിള് ഉപയോഗിച്ച് കമ്ബ്യൂട്ടറുമായി
ബന്ധിപ്പിക്കുമ്ബോള് വിന്ഡോസ് മെഷീനുകളില്
കടന്നു കൂടാന് കഴിയുന്ന ആന്ഡ്രോയ്ഡ്
മാല്വെയറുകളും നിലവിലുണ്ട്. ഇവിടെ ഇത്തരം
മാല്വെയറുകള് ആന്ഡ്രോയ്ഡ് ഫോണുകളെ കൂടുതല്
കമ്ബ്യൂട്ടറുകളിലേക്ക് വ്യാപിക്കാനുള്ള ഒരു
മാധ്യമമാക്കി ഉപയോഗപ്പെടുത്തുന്നു.

ആന്ഡ്രോയ്ഡിനൊപ്പം തന്നെ വളര്ന്ന
ആന്ഡ്രോയ്ഡ് മാല്വെയറുകളെ തകര്ക്കാനും
പ്രതിരോധിക്കാനും കാല കാലങ്ങളായി
ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലും ഗൂഗിള് പ്ലേ
സ്റ്റോറിലും പല സുരക്ഷാ സംവിധാനങ്ങളും
ഒരുക്കിയിട്ടുണ്ട്. അവയിയില് ചിലത്:

ആന്ഡ്രോയ്ഡിന്റെ അടിസ്ഥാന
സുരക്ഷാസംവിധാനങ്ങള്

അപ്ലിക്കേഷന് സാന്ഡ് ബോക്സിംഗ്:

ആന്ഡ്രോയ്ഡ് ആപ്പുകളെല്ലാം തന്നെ
അതിന്റേതായ ഒരു ചട്ടക്കൂടിനകത്തു നിന്നുമാത്രം
പ്രവര്ത്തിക്കാന് അനുവാദമുള്ള രീതിയിലാണ്
ആന്ഡ്രോയ്ഡ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ
ഘടന. അതായത് ഒരു അപ്ളിക്കേഷന് മറ്റ്
അപ്ളിക്കേഷനുകളുടെ പ്രവര്ത്തനങ്ങളിലും
ആന്ഡ്രോയ്ഡ് സിസ്റ്റത്തിലും കൈകടത്താന്
കഴിയില്ല.

അപ്ലിക്കേഷന് പെര്മിഷന്:

ഓരോ ആന്ഡ്രോയ്ഡ്
ആപ്പ് ഇന്സ്റ്റാള് ചെയ്യുമ്ബോഴും അവയ്ക്ക്
എന്തിനെല്ലാമുള്ള അനുവാദങ്ങള്
ഉണ്ടെന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങള്
ഉപയോക്താക്കള്ക്ക് ഒരു പോപ് അപ്
നൊട്ടിഫിക്കേഷനിലൂടെ ലഭ്യമാക്കുന്നു.

പ്ലേ സ്റ്റോര് ആപ്പുകള്ക്ക് മാത്രം അനുവാദം:

സ്വാഭാവികമായും ആപ്പുകള് ഗൂഗിള് പ്ലേ
സ്റ്റോറില് നിന്നും മാത്രം ഡൗണ്ലോഡ് ചെയ്ത്
ഉപയോഗിക്കാന് കഴിയുന്ന രീതിയിലാണ്
ആന്ഡ്രോയ്ഡിന്റെ സുരക്ഷാക്രമീകരണം.
ആന്ഡ്രോയ്ഡ് അപ്ളിക്കേഷന് ഫയലുകള് ( .apk ) മറ്റ്
അപ്ളിക്കേഷന് സ്റ്റോറുകളില് നിന്നും വെബ്
സൈറ്റുകളില് നിന്നും
മെമ്മറികാര്ഡില്നിന്നുമെല്ലാം ഇന്സ്റ്റാള്
ചെയ്യുന്നത് ഇതിലൂടെ തടയപ്പെടുന്നു.
ഉപയോക്താവിന് ആവശ്യമെങ്കില് ഈ
ക്രമീകരണം നീക്കാനുള്ള സൗകര്യവുമുണ്ട്.
എങ്കിലും സുരക്ഷിതത്വം മുന്നിര്ത്തി
വിശ്വസനീയമല്ലാത്ത ഇടങ്ങളില് നിന്നുള്ള
അപ്പ്ലിക്കേഷനുകള് ഇന്സ്റ്റാള്
ചെയ്യാതിരിക്കുന്നതാണ് അഭികാമ്യം.

ആപ്പ് വെരിഫിക്കേഷന്:

ആന്ഡ്രോയ്ഡ് 4.2
പതിപ്പ് മുതല് ഏര്പ്പെടുത്തിയ ഒരു
സുരക്ഷാസംവിധാനമാണ് ആപ്പ്
വെരിഫിക്കേഷന്. അതായത് പ്ലേ സ്റ്റോറില്
നിന്നല്ലാതെ ഇന്സ്റ്റാള് ചെയ്യപ്പെടുന്ന
ആപ്പുകളും ഇന്സ്റ്റാള് ചെയ്യുന്നതിനു മുന്പും
ശേഷവും ഗൂഗിള് ഒരു പ്രാഥമിക സുരക്ഷാ
പരിശോധനയ്ക്ക് വിധേയമാക്കുന്നു.
സംശയാസ്പദമായ ആപ്പുകളാണെങ്കില്
അതിനെക്കുറിച്ച് വിവരം നല്കുകയും
അപകടകരമായ ആപ്പുകളെ പൂര്ണ്ണമായും
തടയുകയും ചെയ്യുന്നതാണ് ഈ സംവിധാനം. ഇത്
ഗൂഗിള് സെറ്റിങ്സില് സെക്യൂരിറ്റി എന്ന
മെനുവില് ലഭ്യമാണ്.

റിമോട്ട് അപ്ലിക്കേഷന് റീമൂവല്:

അപകടകരമായ
അപ്ളിക്കേഷനുകളെ അവ ഇന്സ്റ്റാള്
ചെയ്യപ്പെട്ട ഫോണുകളില് നിന്ന്
ഉപയോക്താവിന്റെ അനുവാദമില്ലാതെത്തന്നെ
ഈ സംവിധാനം വഴി നീക്കം ചെയ്യാന്
ഗൂഗിളിനു കഴിയുന്നു.

ബൗണ്സര്:

ഗൂഗിള് പ്ലേസ്റ്റോര് തുടങ്ങിയ കാലത്ത്
(പഴയ ആന്ഡ്രോയ്ഡ് മാര്ക്കറ്റ്) ലിസ്റ്റ്
ചെയ്യപ്പെടുന്ന ആപ്പുകള് കാര്യമായ സുരക്ഷാ
പരിശോധനകള്ക്ക് വിധേയമായിരുന്നില്ല. ഇത്
വളമാക്കി മാല്വെയര് ആപ്പുകള് പ്ലേ സ്റ്റോറില്
കടന്ന് കൂടാന് തുടങ്ങിയതോടെ ഗൂഗിള് 'ബൗണ്സര്'
എന്ന പേരില് ഒരു ഓട്ടോമാറ്റിക് ആപ്പ്
സ്ക്രീനിംഗ് സാങ്കേതികവിദ്യ ആവിഷ്കരിച്ചു.
ഇതു പ്രകാരം ബൗണ്സറിന്റെ പരിശോധനകള്ക്ക്
വിധേയമായി മാത്രമേ ഗൂഗിള് പ്ലേ
സ്റ്റോറിലേക്ക് അപ്ലിക്കേഷനുകള് അപ്ലോഡ്
ചെയ്യാനാകൂ. പുതിയ ആപ്പുകള് മാത്രമല്ല-
ബൗണ്സര് നിശ്ചിത ഇടവേളകളില് പ്ലേ
സ്റ്റോറില് ലിസ്റ്റ് ചെയ്തിട്ടുള്ള എല്ലാ
ആപ്പുകളും സ്കാന് ചെയ്യുകയും
സംശയാസ്പദമായവയെ മാന്വല്
വെരിഫിക്കേഷനായി മാര്ക്ക്ചെയ്യുകയും
ചെയ്യുന്നു. കൂടാതെ ആപ്പുകള് ലിസ്റ്റ് ചെയ്യാന്
ഉപയോഗിച്ച അക്കൗണ്ടുകളെയും
പരിശോധനകള്ക്ക് വിധേയമാക്കുന്നു.
വലിയൊരളവു വരെ മാല്വെയറുകളെ ചെറുക്കാന്
ബൗണ്സറിനായിട്ടുണ്ടെങ്കിലും
അവസരത്തിനൊത്തുയര്ന്ന സൈബര് കുറ്റവാളികള്
തന്ത്രപരമായി ബൗണ്സറിന്റെ കണ്ണുവെട്ടിച്ച്
പ്ലേ സ്റ്റോറില് കടന്നുകൂടിയതിന് ധാരാളം
ഉദാഹരണങ്ങളുണ്ട്.

ഇത്തരത്തില് കടന്നുകൂടിയതും
2015 ഡിസംബര് മാസം വരെ പ്ലേ സ്റ്റോറില്
ലക്ഷക്കണക്കിനു ആന്ഡ്രോയ്ഡ് ഉപയോക്താക്കള്
ഡൗണ്ലോഡ്ചെയ്ത് ഉപയോഗിച്ചതുമായ ഒരു
മാല്വെയര് ആപ്പ് ആയിരുന്നു 'ബ്രയിന് ടെസ്റ്റ്'.

വളരെ ലളിതമായ ചില സൂത്രപ്പണികള്
ഉപയോഗിച്ചാണ് ബ്രയിന് ടെസ്റ്റ് ബൗണ്സറിനെ
പറ്റിച്ചത്. ബൗണ്സര് ഒരു ആപ്പ് ടെസ്റ്റ്
ചെയ്യാനെടുക്കുന്ന സമയം അഞ്ചു മിനിട്ട്
മാത്രമാണ്. അതായത് ആ സമയത്ത് ആപ്പ്
അതിന്റെ തനി സ്വഭാവം പുറത്തിറക്കാത്ത
രീതിയില് പ്രോഗ്രാം ചെയ്യപ്പെട്ടതായിരുന്നു.
മറ്റൊന്ന് ബൗണ്സര് പ്ലാറ്റ്ഫോം
ഉപയോഗിക്കാന് സാധ്യതയുള്ള എല്ലാ ഗൂഗിള്
പബ്ളിക് ഐ.പി. വിലാസങ്ങളും ബ്രയിന് ടെസ്റ്റ്
ഡവലപ്പര്മ്മാര് 'വൈറ്റ് ലിസ്റ്റ്' ചെയ്തു.
അതായത് ബൗണ്സര് പരിശോധിക്കുമ്ബോള് ഈ
ആപ്പുകളില് സംശയാസ്പദമായ യാതൊരു
പ്രവര്ത്തനങ്ങളും കാണാനാകില്ല. ഈ അടുത്ത
കാലത്ത് ഫോക്സ് വാഗണ് കാറുകള് മലിനീകരണ
നിയന്ത്രണ പരിശോധനകള് മറികടക്കാന്
നടത്തിയതുപോലെയുള്ള ഒരു കള്ളക്കളി.
ഇതോടെ കൂടുതല് സുരക്ഷിതത്വം ഉറപ്പാക്കാന്
കഴിഞ്ഞ വര്ഷം മുതല് പുതിയ ആപ്പുകള് ലിസ്റ്റ്
ചെയ്യുന്നതിനു മുന്പ് ഗൂഗിള് പ്ലേ സ്റ്റോര്
സെക്യൂരിറ്റി ടീമിന്റെ സെക്യൂരിറ്റി
വെരിഫിക്കേഷന് കൂടി
നിര്ബന്ധമാക്കുകയുണ്ടായി.

ആന്ഡ്രോയ്ഡ് ഫോണുകളില് ആന്റിവൈറസ്
ആവശ്യമോ?

മിക്കവരും സുരക്ഷിതത്വം ഉറപ്പ് വരുത്താനായി
തങ്ങളുടെ ആന്ഡ്രോയ്ഡ് ഫോണുകളില്
സൗജന്യമായതും അല്ലാത്തതുമായ
ഏതെങ്കിലുമൊക്കെ ആന്റിവൈറസ്
അപ്ലിക്കേഷനുകള് ഇന്സ്റ്റാള് ചെയ്തിട്ടുണ്ടാകും.
ഇവയ്ക്ക് വിന്ഡോസ് കമ്ബ്യൂട്ടറുകളിലേതുപോലെ
നിങ്ങള് ആഗ്രഹിക്കുന്ന തരത്തിലുള്ള
സുരക്ഷിതത്വം ഉറപ്പാക്കാനാകുമോ?
ആന്ഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ്
സിസ്റ്റത്തിന്റേയും അതില് പ്രവര്ത്തിക്കുന്ന
ആപ്പുകളുടേയും ഘടനയെക്കുറിച്ച്
മനസ്സിലാക്കിയാല് അറിയാം ഇത്തരം
ആപ്പുകള് എത്രമാത്രം ഫലപ്രദമാണെന്ന്.
ആന്ഡ്രോയ്ഡ് സുരക്ഷാ വിഭാഗം തലവന്
ആഡ്രിയന് ലഡ്വിഗ് പറയുന്നു:

''99 ശതമാനം
ആന്ഡ്രോയ്ഡ് ഉപയോക്താക്കള്ക്കും
ആന്റിവൈറസ് ആപ്പുകളില് നിന്നും
പ്രത്യേകിച്ച് ഗുണങ്ങളൊന്നും തന്നെ
ലഭിക്കുന്നില്ല''.

റൂട്ട് ചെയ്യാത്ത ആന്ഡ്രോയ്ഡ് ഫോണില്
ഏതൊരു ആന്റിവൈറസ് സോഫ്റ്റ്വേറിനും മറ്റുള്ള
ആപ്പുകളെപ്പോലെ മാത്രമേ
പ്രവര്ത്തിക്കാനാകൂ. അതായത് മറ്റുള്ള
ആപ്പുകളുടെ പ്രവര്ത്തനത്തില് ഇടപെടാനോ
അവയെ നിരീക്ഷിക്കാനോ ആന്ഡ്രോയ്ഡ്
സിസ്റ്റം ആപ്പുകളെയും പ്രോസസ്സുകളെയും
നിയന്ത്രിക്കാനോ ഒരു ആന്റീവൈറസ്
ആപ്പിനും കഴിയില്ല.
ആന്ഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം തന്നെ
നല്കുന്ന സുരക്ഷാ സംവിധാനങ്ങള് വേണ്ട
രീതിയില് ഉപയോഗിക്കുകയും സാമാന്യ ബുദ്ധി
കൈമോശം വരാതിരിക്കുകയും ചെയ്താല് 99
ശതമാനം സുരക്ഷിതത്വം ഉറപ്പ് വരുത്താനാകും.

'Allow installation from unknown sources' എന്ന
സുരക്ഷാ ക്രമീകരണം ഓണ്
ചെയ്യാത്തിടത്തോളം കാലം വിന്ഡോസ്
കമ്ബ്യൂട്ടറുകളിലേതുപോലെ ഒരു ഫയലില് ക്ലിക്ക്
ചെയ്താലോ ഡൗണ്ലോഡ് ബട്ടന്
അമര്ത്തിയാലോ ഒരു തരത്തിലുള്ള മാല്വെയര്
ആപ്പുകളും ആന്ഡ്രോയ്ഡ് ഫോണുകളില് സ്വയമേവ
ഇന്സ്റ്റാള് ചെയ്യപ്പെടുകയില്ല. ഇത്തരത്തില്
നിങ്ങള് അറിഞ്ഞുകൊണ്ടോ
കബളിപ്പിക്കപ്പെട്ടുകൊണ്ടോ ഏതെങ്കിലും ഒരു
മാല്വെയര് ആപ്പ് ഇന്സ്റ്റാള്
ചെയ്തിട്ടുണ്ടെങ്കില് അതിനെക്കുറിച്ച് സൂചന
നല്കാന് മാത്രമേ ഏത് ആന്ഡ്രോയ്ഡ്
ആന്റിവൈറസ് ആപ്പിനും കഴിയൂ. മാത്രവുമല്ല
അവ വിന്ഡോസ് കമ്ബ്യൂട്ടറുകളുടേതുപോലെ
സ്വയം നീക്കംചെയ്യുന്നതിനും ആന്റിവൈറസ്
ആപ്പുകള്ക്ക് ആകില്ല. അതിനാല് നിങ്ങള് ഗൂഗിള്
പ്ലേ സ്റ്റോറില് നിന്ന് മാത്രം ആപ്പുകള്
ഡൗണ്ലോഡ് ചെയ്ത്
ഉപയോഗിക്കുന്നവരാണെങ്കില് ഒരു
ആന്റിവൈറസ് ആപ്പ് തികച്ചും
അനാവശ്യമാണെന്ന് പറയാം.

ആന്റിവൈറസ് ആപ്പുകളുടെ കാര്യം പറയുമ്ബോള്
'വൈറസ് ഷീല്ഡ്' എന്ന പേരില്
ആയിരക്കണക്കിനു ആന്ഡ്രോയ്ഡ്
ഉപയോക്താക്കളെ കബളിപ്പിച്ച ഒരു പ്രീമിയം
ആന്റിവൈറസ് ആപ്പിനെക്കുറിച്ച് കൂടി
പറയേണ്ടി വരും. ഗൂഗിള് പ്ലേ സ്റ്റോറില് ഉയര്ന്ന
റേറ്റിങ് ഉണ്ടായിരുന്ന ഒരു ആപ്പ് ആയിരുന്നു
'വൈറസ് ഷീല്ഡ്'. 3.9 ഡോളര് നിരക്കില്
മുപ്പതിനായിരത്തിലധികം പേരാണ് ഈ ആപ്പ്
ഡൗണ്ലോഡ് ചെയ്തത്. 'ഒട്ടും തന്നെ ബാറ്ററി
ഉപയോഗിക്കാത്തതും ഫോണിന്റെ
പ്രവര്ത്തനത്തെ ഒരു തരത്തിലും
ബാധിക്കാത്തതും' എന്ന് പേരെടുത്ത ഈ ആപ്പ്
യഥാര്ത്ഥത്തില് ഒരു സ്കാനിങ്
നോട്ടിഫിക്കേഷനും സുരക്ഷിതമെന്ന്
സൂചിപ്പിക്കുന്ന ഐക്കണ് മാറുന്നതും അല്ലാതെ
മറ്റൊന്നും ചെയ്തിരുന്നില്ല.
ഇതെല്ലാം അറിഞ്ഞു കൊണ്ടുതന്നെ മിക്ക
ആന്റിവൈറസ് അപ് ളിക്കേഷന്
നിര്മ്മാതാക്കളും വൈറസ്സുകളെ തടയുക
എന്നതിനുപരിയായി 'ആപ്പ് ലോക്കിംഗ്, അന്റി
തെഫ്റ്റ്, പ്രൈവസി അഡൈ്വസര്, വൈഫൈ
സെക്യൂരിറ്റി, സേഫ് സേര്ച്ച്, ബാറ്ററി
ഒപ്റ്റിമൈസര്, ഡാറ്റാ ബാക്കപ്പ്' തുടങ്ങിയ
ചില അധിക ഫീച്ചറുകള് നല്കിക്കൊണ്ടാണ്
ഉപയോക്താക്കളെ ആകര്ഷിക്കുന്നത്.
ആന്റിവൈറസ് ആപ്പുകള് ഉപയോഗിക്കുന്നത്
ഫോണിന്റെ കാര്യക്ഷമതയെയും ബാറ്ററി
ഉപഭോഗത്തെയും കാര്യമായി ബാധിക്കുമെന്ന്
മാത്രമല്ല ഇവ ഉപയോക്താക്കള് ആഗ്രഹിക്കുന്ന
തരത്തിലുള്ള സുരക്ഷ നല്കാന്
സാങ്കേതികമായിത്തന്നെ അപര്യാപ്തവും
ആണ്.
മാത്രവുമല്ല ആന്റിവൈറസ് അപ്പ് ഇന്സ്റ്റാള്
ചെയ്തിട്ടുണ്ട് എന്ന അമിത
സുരക്ഷിതത്വബോധത്താല് എവിടെ നിന്നും
ലഭിക്കുന്ന ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്ത്
ഉപയോഗിക്കുന്നത് അപകടം ക്ഷണിച്ച്
വരുത്തുകയും ചെയ്യും.
സേഫ് ബ്രൗസിങിനും ഒരു
പരിധിവരെ ഫിഷിങ് സൈറ്റുകള് ഒഴിവാക്കാനും
സാധിക്കും എന്നതു മാത്രമാണ് ഇത്തരത്തിലുള്ള
ആന്റിവൈറസ് ആപ്പുകളുടെ ഗുണം എന്നു
പറയേണ്ടവ.

വൈഫൈ റൗട്ടറുകള് വഴിയുള്ള മാല്വെയര്
ആക്രമണം:

ഇത് ആന്ഡ്രോയ്ഡ് ഫോണുകളെ
മാത്രമല്ല ബാധിക്കുന്നതെങ്കിലും ഇപ്പോള്
വൈഫൈ ഉപയോഗം
സര്വ്വസാധാരണമാണമാകയാല് വൈഫൈ
റൗട്ടറുകളുടെ സുരക്ഷാപ്രശ്നങ്ങള് പലപ്പോഴും
ആന്ഡ്രോയ്ഡ് ഫോണുകളിലെയും
കമ്ബ്യൂട്ടറുകളിലെയും മാല്വെയര് ബാധയായി
തെറ്റിദ്ധരിക്കാറുണ്ട്.

വയര്ലെസ്
റൗട്ടറുകളിലെയും ബ്രോഡ്ബാന്ഡ്
മോഡങ്ങളിലെയും സുരക്ഷാപഴുതുകള് ചൂഷണം
ചെയ്ത് അവയുടെ ഡി. എന്. എസ് അഡ്രസ്സുകള്
മാറ്റുന്നത് ഇപ്പോള് ധാരാളമായി കണ്ടുവരുന്നു.

വൈഫൈ ഉപയോഗിക്കുമ്ബോള് മാത്രം
ഫോണുകളില് അനാവശ്യ്യമായ പോപ് അപ്
സന്ദേശങ്ങളും പരസ്യങ്ങളും
പ്രത്യക്ഷപ്പെടുന്നതും അശ്ലീലസൈറ്റുകള്
സ്വയമേവ തുറക്കപ്പെടുന്നതും ഇതിന്റെ
ലക്ഷണങ്ങളാണ്.
സമാനമായ കുഴപ്പങ്ങള് ഇതേ
വൈഫൈ നെറ്റ്വര്ക്ക് ഉപയോഗിക്കുന്ന മറ്റു
കമ്ബ്യൂട്ടറുകളിലും സ്മാര്ട്ട്ഫോണുകളിലും കണ്ടാല്
ഇക്കാര്യം ഉറപ്പിക്കാം.

നേരത്തേ
സൂചിപ്പിച്ച 'ഡ്രൈവ് ബൈ ഡൗണ്ലോഡ്'
രീതിയിലുള്ള ആക്രമണത്തിനു വിധേയമാകാന്
ഇത്തരത്തിലുള്ള സുരക്ഷിതമല്ലാത്ത വയര്ലെസ്
നെറ്റ്വര്ക്കുകള് വഴിയൊരുക്കുന്നു.

ആന്ഡ്രോയ്ഡ് മാല്വെയറുകളില് നിന്നുമുള്ള സുരക്ഷ
ഒറ്റ നോട്ടത്തില്

1. പുതിയ സ്മാര്ട്ട്ഫോണ് കടകളില് നിന്ന്
വാങ്ങുമ്ബോള് അതിനോടൊപ്പം ആപ്പുകളും
ഗെയിമുകളും ഇന്സ്റ്റാള് ചെയ്യാന്
ആവശ്യപ്പെടാതിരിക്കുക.

2. അപ്ലിക്കേഷനുകള് ഗൂഗിള് പ്ലേ സ്റ്റോറില്
നിന്നും മാത്രം ഡൗണ്ലോഡ് ചെയ്ത്
ഉപയോഗിക്കുക.

3. 'Allow installation of apps from unknown sources'
എന്ന സുരക്ഷാ ക്രമീകരണം എല്ലായ്പ്പോഴും
'ഓഫ്' ആണെന്ന് ഉറപ്പു വരുത്തുക.

4. പ്ലേ സ്റ്റോറില് ഏറ്റവും പുതിയതായി ലിസ്റ്റ്
ചെയ്യുന്ന ആപ്പുകള് വിശ്വാസ്യയോഗ്യമായ
ഡവലപ്പര്മ്മാരുടേതാണെങ്കില് മാത്രം
ഉപയോഗിക്കുക.

5. ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്യുന്നതിനു മുന്പ്
അവയ്ക്കുള്ള അനുവാദങ്ങള് എന്തെല്ലാമെന്ന്
പരിശോധിച്ച് സംശയാസ്പദമായ
എന്തെങ്കിലും ഉണ്ടെങ്കില് ഇന്സ്റ്റാള്
ചെയ്യാതിരിക്കുക. ഉദാഹരണത്തിന് ഒരു ഫ് ളാഷ്
ലൈറ്റ് ആപ്പ് കോണ്ടാക്റ്റ് ലിസ്റ്റ്, മെസേജ്,
മെമ്മറി കാര്ഡ് തുടങ്ങിയവയിലുള്ള കൈ കടത്തല്
ആവശ്യപ്പെടുകയാണെങ്കില് അത്തരം ആപ്പുകള്
ഒഴിവാക്കുക.

6. പ്രമുഖ സ്മാര്ട്ട്ഫോണ് മോഡലുകളുടെ
വ്യാജപതിപ്പുകള് സൗജന്യമായി ലഭിച്ചാലും
അത് ഒഴിവാക്കുന്നതാണ് സുരക്ഷിതം.

7. സുരക്ഷിതമായ വൈഫൈ നെറ്റ്വര്ക്കുകള്
മാത്രം ഉപയോഗിക്കുക. ഹോം ബ്രോഡ്ബാന്ഡ്
റൗട്ടറുകളുടെ ഫിം വെയര് അപ്ഡേറ്റ് ചെയ്യുകയും
ഡീഫോള്ട്ട് യൂസര് ഐഡിയും പാസ്വേഡും
മാറ്റുകയും ചെയ്യുക.

8. വളരെ പഴയ ആന്ഡ്രോയ്ഡ് പതിപ്പുകളില്
പ്രവര്ത്തിക്കുന്ന ഫോണുകളില് സുരക്ഷാപഴുതുകള്
ഉള്ളതിനാല് അത്തരം ഫോണുകളില് ഇന്റര്നെറ്റ്
ബ്രൗസിങ് നടത്തുമ്ബോള് കൂടുതല് ശ്രദ്ധിക്കുക.
ലഭ്യമാണെങ്കില് ആന്ഡ്രോയ്ഡ് പുതിയ
പതിപ്പുകളിലേക്ക് മാറുക.

9. ആന്ഡ്രോയ്ഡ് വെബ് ബ്രൗസറുകളില്
പാസ്വേഡുകള് ഒരിക്കലും സൂക്ഷിക്കാതിരിക്കുക.

10. ഗൂഗിള് പ്ലേ സ്റ്റോറില് നിന്നല്ലാത്ത
ഇടങ്ങളില് നിന്ന് അപ് ളിക്കേഷനുകള് ഇന്സ്റ്റാള്
ചെയ്ത് ഉപയോഗിക്കാറുണ്ടെങ്കില്
ഏതെങ്കിലും നല്ല ഒരു ആന്റിവൈറസ്
അപ്ളിക്കേഷന് ഉപയോഗിക്കുക.

11. ആപ്പുകള് ഉപയോഗിക്കാതെ തന്നെ
ആന്ഡ്രോയ്ഡില് തന്നെയുള്ള സുരക്ഷാ ഫീച്ചറുകള്
പരമാവധി ഉപയോഗപ്പെടുത്തുക. ഉദാഹരണത്തിന്
പ്രത്യേകിച്ച് ആപ്പുകള് ഒന്നും തന്നെ
ആവശ്യമില്ലാതെ Find my android, Remote data
wipe, Data cloud backup തുടങ്ങിയവയ്ക്കുള്ള
സംവിധാനം ആന്ഡ്രോയ്ഡിലെ ഗൂഗിള്
സെറ്റിങ്സില് ലഭ്യമാണ്.

12. ഏതെങ്കിലും വെബ് സൈറ്റോ ഈ-മെയില്
സന്ദേശമോ .മുസ ഫയലുകള് ഡൗണ്ലോഡ് ചെയ്ത്
ഇന്സ്റ്റാള് ചെയ്യാന്
പ്രേരിപ്പിക്കുകയാണെങ്കില് അവ
തീര്ച്ചയായും ഒഴിവാക്കുക. "is your Samasung Galaxy
S3 is running slow?" "Your Motorola phone is infected
with Virus", എന്നു തുടങ്ങിയ പരസ്യങ്ങളെയും
സന്ദേശങ്ങളെയും പൂര്ണ്ണമായും അവഗണിക്കുക.

13. നിലവിലുള്ള പ്രീമിയം അപ് ളിക്കേഷനുകളുടെ
വാജപതിപ്പുകളും ആകര്ഷകങ്ങളായ ഫീച്ചറുകള്
കൂട്ടിച്ചേര്ത്ത പതിപ്പുകളും സോഷ്യല്
മീഡിയയിലൂടെയും മറ്റും വ്യാപകമായി
പ്രചരിക്കാറുണ്ട്. പ്രലോഭനങ്ങളില് വഴങ്ങി
ഇത്തരം ചതിക്കുഴികളില് വീഴാതിരിക്കുക.

14. SHAREit പോലെയുള്ള ആപ്പുകള് വഴി മറ്റു
ആന്ഡ്രോയ്ഡ് ഫോണുകളില് നിന്നും ആപ്പുകള്
സ്വീകരിക്കുമ്ബോള് അവ വിശ്വസനീയമായ
ഇടങ്ങളില് നിന്നും ഡൗണ്ലോഡ്
ചെയ്യപ്പെട്ടവയാണെന്ന് ഉറപ്പുവരുത്തുക.

15. മറ്റേത് അപ്ലിക്കേഷനുകള് അപ്ഡേറ്റ്
ചെയ്തിട്ടില്ലെങ്കിലും ഇന്റര്നെറ്റ്
ബ്രൗസിങിനായുള്ള ബ്രൗസറുകള് തീര്ച്ചയായും
അപ്ഡേറ്റ് ചെയ്യുക.

16. ചില ഫിഷിങ് സൈറ്റുകള് ഗൂഗിള് പ്ലേ
സ്റ്റോറിനു സമമായ വ്യാജപേജുകള്
പ്രദര്ശിപ്പിച്ച് ആപ്പുകള് ഡൗണ്ലോഡ് ചെയ്യാന്
പ്രേരിപ്പിക്കാറുണ്ട്. പ്ലേ സ്റ്റോര് ആപ്പ് വഴി
ആപ്പുകള് നേരിട്ട് ഇന്സ്റ്റാള് ചെയ്യുന്ന
പ്രക്രിയയില് നിന്നും വ്യത്യസ്തമായി ഇവ
ആപ്പുകളുടെ .apk ഫയലുകള് ഡൗണ്ലോഡ് ചെയ്ത്
ഇന്സ്റ്റാള് ചെയ്യാന്
പ്രേരിപ്പിക്കുകയായിരിക്കും ചെയ്യുക.
ഇങ്ങനെ പ്ലേ സ്റ്റോര് ഫിഷിങ് പേജുകളെ
തിരിച്ചറിയണം.