Chanuka Nadun
කාලයෙන් කාලයට ලෝකයේ අතිශය භයානක පරිගණක වයිරස, මැල්වෙයාර් වැනි හානිදායක පරිගණක වැඩසටහන් පිළිබඳ අපට අසන්නට ලැබෙනවා. මේවායින් වසරකට මුල්යමය අතින් සහ සමාජීය වශයෙන් සිදුවන හානිය නම් මෙතෙකැයි කියා ගණන් බලන්නට පවා ඉතා ම අපහසු මට්ටමකට අප අද පත් වෙලා තියෙනවා. කොතරම් ප්රති වයිරස වැඩසටහන් තිබුණත් කොතරම් ආරක්ෂණ ක්රියා පිළිවෙත් අනුගමනය කළත් ඔබත් මමත් මින් එකකට අහුවෙන්නට තියෙන ඉඩ බොහොම වැඩි බව මුලින් ම කියන්න ඕනේ.
මීට වසර කිහිපයකට පමණ පෙර ලෝකයේ android smart දුරකථන භාවිත කරන්නන් බියෙන් ඇළලු ‘the Joker’ Malware එක පිළිබඳ Aleksejs Kuprins නම් පරිගණක ආරක්ෂණ පර්යේෂකයා අනාවරණය කර ගන්නවා. මෙය ඇතුළත් වුණේ Play store හි ඇතුළත් ව තිබෙන downloads ලක්ෂ ගණනක් ඉක්ම වූ appsවල වීම නිමා එය බොහෝ දෙනකුගේ කතා බහට ලක් වුණා.
ඒ විතරක් නෙමෙයි Google Play protect පද්ධතිය හරහාත් මේ මැල්වෙයාර් එක detect නොවීම පිළිබඳත් තව දුරටත් Play store හරහා apps බාගත කිරීම ආරක්ෂිත ද කියන කරණය ගැනත් පරිශීලකයන් අතර කුකුසක් ඇති කරලන්නට සමත් වුණා. මොකද Google සමාගම හැම විට ම පරිශීලකයන් දිරිමත් කරන්නේ බා ගත කරගන්නා සෑම app එකක් ම android නිල app store එක හරහා බා ගත කර ගැනීමටයි.
මේ අනාවරණය සමඟ ම වහා ම ක්රියාත්මක වූ Google සමාගම එම මැල්වෙයාර් එක පතුරුවන බවට අනාවරණය වූ apps 24ක් පමණ වහා ම එයින් ඉවත් කරන්නට කටයුතු කළා. එහෙත් ඒ වන විටත් එම apps Download ලක්ෂ 50ක් පමණ ලබා ගෙන තිබුණා. මෙහි මූලික අදියරේ එනම් 2017 -2019 දී මේ මැල්වෙයාර් එක මඟින් සිදු කෙරෙන බවට හඳුනා ගත්තේ දුරකථන පරිශීලකයාගේ අනුදැනුමකින් තොර ව විවිධ සේවා register කර, ඒවා වෙත මුදල් ලබාගන්න බව හඟවමින් ඔවුන් ගෙන් මුදල් ලබා ගැනීම පමණයි. (පරිශීලකයකු ලියාපදිංචි වීමට සිදුවන ක්රියාවලිය අනුකරණය කිරීම යි).
ඒ වගේම මේ malware එකට ඔබේ දුරකථනයට එන ගෙවීම් තහවුරු කරන sms පණිවිඩ ඔබේ අවසරයකින් තොර ව හඳුනා ගනිමින් පිටපත් කර ගන්නට ද හැකියාව ඒ වෙත තිබුණා. රටවල් 37ක් පමණ ඉලක්ක ගත කර 2019 -2020 දී දරුණුවට පැතිරී ගිය එම මැල්වෙයාර් එක පිළිබඳ ඉන් පසුව අපට කිසිවක් දැනගන්නට ලැබුණේ නැහැ.
‘app defense alliance’ අසාර්ථකයි?
‘the Joker’ Malware එකෙන් පසු ව android පරිශීලකයන් බිය වද්දන්නට සමත් වුණේ xHelper මැල්වෙයාර් එකයි. ඉන් අනතුරුව දිගින් දිගට ම පාහේ android පරිශීලකයන ඉලක්ක කර ගෙන මෙවැනි අකටයුතු වැඩසටහන් ක්රියාත්මක වුණා. මෙයින් තම පරිශීලකයන් ආරක්ෂා කරගැනීමට Google සමාගම ESET, Lookout, සහ Zimperium සමාගම් නමින් සන්ධාන ගත වුණා. ඒ සන්ධානය හැඳින් වුණේ ‘app defense alliance’ යන නමිනුයි.
මේ එක්වීමේ මූලික අරමුණ බවට පත් වුණේ, අනිටු මෘදුකාංග සහිත ජංගම දුරකථන යෙදවුම්, පරිශීලකයන් අතර ප්රචලිත වීමට පෙර ඉවත් කිරීම සහ දැනට Play store හි අඩංගු එවැනි apps හඳුනා ගැනීමයි. මිලියන 133ක් පමණ සිටින android පරිශීලකයන් වෙත android මෙහෙයුම් පද්ධතිය සහ playstore එක ආරක්ෂිත platform එකක් බවට පත් කිරීම ඔවුන්ගේ ප්රධාන මෙහෙයුම බවට පත්වුණා.
‘app defense alliance’ එකෙන් කනෙන් රිංගලා නැවතත් පුනරුප්පත්තිය ලබන්න ‘the Joker’ Malware සමත් වුණා.
නැවත උපන් ‘the Joker’
මෙවර වඩාත් බලවත් ව සහ වඩාත් භයානක ලෙසින් නැවතත් පැමිණෙන්නට ‘the Joker’ සමත් වුණා. මේ වෙද්දී එය ආසාදිත බවට සැක කෙරෙන apps 16 හඳුනා ගෙන තිබෙනවා. මේ වෙද්දීත් මේ apps සියල්ල ම පාහේ Play store වෙතින් ඉවත් කරන්න Google සමාගම කටයුතු කරමින් ඉන්නවා.
දැනට මෙම ‘the Joker’ Malware එක ඇති බවට – Private SMS, Hummingbird PDF Converter – Photo to PDF, Style Photo Collage, Talent Photo Editor – Blur focus, Paper Doc Scanner, All Good PDF Scanner, Care Message, Part Message, Blue Scanner, Direct Messenger, One Sentence Translator – Multifunctional Translator, Mint Leaf Message-Your Private Message, Unique Keyboard – Fancy Fonts & Free Emoticons, Tangram App Lock, Desire Translate, Meticulous Scanner යන apps හඳුනා ගෙන ඇති බව දැන ගන්නට ලැබෙනවා.
ඉතත appsවලින් එකක් හෝ ඔබේ දුරකථනයේ ඇති නම් ඒවා වහා ම ඉවත් කරන්න කියලා අපි ඔබෙන් ඉල්ලනවා. මෙවර වඩාත් භයානක ලෙසින් ක්රියාත්මක වෙන ‘the Joker’ මැල්වෙයාර් එකක් පමණක් ම නෙමෙයි ට්රෝජන් හොස්ර් කෙනෙක් බවටත් වැඩි දියුණු වෙලා. දැන් වෙද්දී ‘the Joker’ ට ඔබටත් නොදැනීම ඔබේ බැංකු ගිණුම හිස් කරන්න තරම හැකියාවක් තිබෙන බවයි දැනගන්නට ලැබෙන්නේ. මේ පිළිබඳව මුලින් ම දැනගන්නට ලැබෙන්නේ අසල්වැසි ඉන්දියාව දෙසින්.
ඉහත සඳහන් apps ඔබ සතුව පැවති නම් වහාම ඒවා ඉවත් කර දමන්න. අපි ජීවිතේ ගෙවෙන්නෙත් තීරණාත්මක මොහොතක. ඒ ගැන වගේම මේ ගැනත් සැලකිල්ලෙන් ඉන්න කියල අපි ඔබට මතක් කරන්න කැමති. ඒවගේම අනිවාර්යෙන් ම ප්රති වයිරස මෘදුකාංගයක් භාවිත කරන්න. මිලදී ගන්න අකමැති නම් අවම වශයෙන් නොමිලයේ දෙන හොඳ නමක් දරා සිටින ප්රති වෛරස app එකක නොමිලේ ලබාදෙන Version එකක් හෝ ඔබේ දුරකථනයටඇතුළු කර ගන්න අමතක කරන්න එපා. පෙර වසරකදී හෝ ශ්රී ලංකාව තුළින් එවැනි සිදුවීමක් වාර්තා වුණා බවට අපට නම් දැනගන්නට ලැබුණේ නැහැ. එහෙත් ආරක්ෂාවට පෙර හැම විටම පරිස්සම හොඳ බව මතක තබා ගන්න.
මේ හා සබැඳි තවත් ලිපි ඔබට පහතින් කියවන්නට පුළුවන්.
Play store අරක්ගත් Joker Malware
