ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾക്കായി ദശലക്ഷക്കണക്കിന് ആപ്പുകളാണ് ഗൂഗിൾ പ്ലേസ്റ്റോറിലുള്ളത്. യൂസർമാരുടെ വിവിധ ആവശ്യങ്ങൾ നിറവേറ്റാനായി ഒരേ സേവനങ്ങൾ വാഗ്ദാനം ചെയ്യുന്ന ഒട്ടേറെ ആപ്പുകൾ അവിടെ ലഭ്യമാണ്. ഇക്കാരണത്താൽ സൈബർ കുറ്റവാളികളുടെ വിളനിലം കൂടിയാണ് ഗൂഗിൾ പ്ലേസ്റ്റോർ.
ആപ്പുകളിൽ രഹസ്യമായി ഉൾച്ചേർക്കുന്ന മാൽവെയറുകൾ ഉപയോഗിച്ച് സാധാരണക്കാരായ ഉപയോക്താക്കളെ ലക്ഷ്യം വെച്ച് അവരുടെ ഡാറ്റ മോഷ്ടിക്കാനും അവരുടെ പണം തട്ടിയെടുക്കാനുമുള്ള ശ്രമങ്ങളും ഒരു വശത്ത് നടക്കുന്നുണ്ട്. അത്തരം ആപ്പുകൾ സ്കാൻ ചെയ്ത് കണ്ടെത്താനായി പ്ലേസ്റ്റോറിൽ ഗൂഗിൾ പ്ലേ പ്രൊട്ടക്ട് എന്ന സുരക്ഷാ വലയമുണ്ട്. എന്നാൽ, ചില ആപ്ലിക്കേഷനുകൾ കർശനമായ ആ സുരക്ഷാ വലയം ഭേദിച്ച് കടന്നുകൂടുകയും പിന്നീട് ഉപയോക്താക്കൾക്ക് വിനാശകരമായ പ്രത്യാഘാതങ്ങൾ സൃഷ്ടിക്കുകയും ചെയ്യുന്നുണ്ട്.
ഇത്തരത്തിൽ മാൽവെയറുകൾ പ്രചരിപ്പിക്കുന്ന 12 ആപ്പുകൾ കണ്ടെത്തിയിരിക്കുകയാണ്. അതിൽ ആറ് ആപ്പുകൾ ഗൂഗിൾ പ്ലേ സ്റ്റോറിലും ലഭ്യമാണ്. ബ്ലീപിങ് കംപ്യൂട്ടറിന്റെ (BleepingComputer) റിപ്പോർട്ട് അനുസരിച്ച്, സൈബർ സുരക്ഷാ കമ്പനിയായ ESET- ലെ ഗവേഷകർ വജ്രസ്പൈ (VajraSpy) എന്ന റിമോട്ട് ആക്സസ് ട്രോജൻ (RAT) അടങ്ങിയ 12 മാൽവെയർ ആപ്പുകൾ ഹൈലൈറ്റ് ചെയ്തിട്ടുണ്ട്.
ഈ ആപ്പുകളിൽ ആറെണ്ണം ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ ഡൗൺലോഡ് ചെയ്യാൻ ഔദ്യോഗികമായി ലഭ്യമാണെങ്കിലും, മറ്റ് ആറ് ആപ്പുകൾ മൂന്നാം കക്ഷി ആപ്പ് സ്റ്റോറുകൾ വഴി ആക്സസ് ചെയ്യാവുന്നതാണ്. ഇതിൽ 11 ആപ്പുകൾ സന്ദേശമയയ്ക്കൽ ആപ്പുകളായി പരസ്യം ചെയ്യപ്പെട്ടു, ഒരെണ്ണം വാർത്താ പോർട്ടലായാണ് വേഷംമാറിയിരിക്കുന്നത്. പാക്കിസ്ഥാനിലെ ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടാണ് ഈ മാൽവെയർ പ്രത്യേകമായി ഉപയോഗിച്ചതെന്ന് റിപ്പോർട്ടിൽ പറയുന്നു.
ഒരിക്കൽ ഡൗൺലോഡ് ചെയ്താൽ, ഈ ആപ്പുകൾ സ്മാർട്ട്ഫോണിൽ VajraSpy എന്ന മാൽവെയർ പരത്തുന്നു, അത് കോൺടാക്റ്റുകൾ, സന്ദേശങ്ങൾ, ഫയലുകൾ, ഉപകരണ ലൊക്കേഷൻ തുടങ്ങി ഇൻസ്റ്റാൾ ചെയ്ത ആപ്പുകളുടെ ലിസ്റ്റ് ഉൾപ്പെടെയുള്ള ഡാറ്റ എക്സ്ട്രാക്റ്റുചെയ്യാൻ പ്രാപ്തമാണ്.
