400 மில்லியனுக்கும் அதிகமான ஆண்ட்ராய்டு சாதனங்கள் ஸ்பைவேரால் பாதிக்கப்பட்டுள்ளன - இந்தப் பயன்பாடுகளை இப்போதே அகற்று!
பொருளடக்கம்
அச்சுறுத்தும் SpinOk ஸ்பைவேர் தொகுதியால் பாதிக்கப்பட்ட 101 பிரபலமான Android பயன்பாடுகள்
பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஆண்ட்ராய்டு பயன்பாட்டு சுற்றுச்சூழல் அமைப்பில் ஒரு வளர்ச்சியைக் கண்டுபிடித்துள்ளனர். 100க்கும் மேற்பட்ட பிரபலமான ஆண்ட்ராய்டு பயன்பாடுகள், மொத்தம் 400 மில்லியனுக்கும் அதிகமான பதிவிறக்கங்கள், சமீபத்தில் கண்டுபிடிக்கப்பட்ட மால்வேர் திரிபுக்கு பலியாகிவிட்டன.
' SpinOk ' எனப்படும் இந்த நயவஞ்சகமான தீம்பொருள், விளம்பரதாரர்களுக்கான மென்பொருள் மேம்பாட்டுக் கருவியாக (SDK) மாறுவேடமிட்டு இந்தப் பயன்பாடுகளில் ஊடுருவியுள்ளது. SpinOk ஆனது ஸ்பைவேராக செயல்படும் திறன், மிகவும் மேம்பட்ட ஆண்ட்ராய்டு சாதனங்களிலிருந்து தனிப்பட்ட தரவை ரகசியமாக அணுகுவது மற்றும் திருடுவது போன்றவற்றின் திறன் குறிப்பாக ஆபத்தானது. சேகரிக்கப்பட்ட தகவல் பின்னர் இந்த பிரச்சாரத்தை திட்டமிடும் ஹேக்கர்களால் கட்டுப்படுத்தப்படும் தொலை சேவையகத்திற்கு அனுப்பப்படும்.
பயனர் ஈடுபாட்டைப் பராமரிக்கும் முயற்சியில், அப்ளிகேஷன் டெவலப்பர்கள் அறியாமலேயே முறையான ஸ்பின்ஓக் தொகுதியை தங்கள் பயன்பாடுகளில் இணைத்தனர். கவர்ச்சிகரமான "தினசரி வெகுமதிகளை" வழங்கும் மினிகேம்களாக மாறுவேடமிட்டு, இது ஆரம்பத்தில் பாதிப்பில்லாததாக தோன்றுகிறது. இருப்பினும், அதன் ஏமாற்றும் முகப்பின் கீழ், SpinOk இழிவான செயல்களில் ஈடுபடுகிறது. கைரோஸ்கோப் மற்றும் மேக்னட்டோமீட்டர் உள்ளிட்ட ஆண்ட்ராய்டு சாதனத்திலிருந்து சென்சார் தரவை விவேகத்துடன் கண்காணிக்கும் போது இது பின்னணியில் மறைமுகமாக இயங்குகிறது. அதன் நோக்கம் அதன் தீங்கிழைக்கும் செயல்பாடுகளைச் செயல்படுத்தும் போது, பயன்பாடு உண்மையான தொலைபேசியில் இயங்குகிறதா இல்லையா என்பதைத் தீர்மானிப்பதாகும்.
SpinOk நோயால் பாதிக்கப்பட்ட 100+ ஆண்ட்ராய்டு பயன்பாடுகளின் முழுமையான பட்டியல் GitHub இல் கிடைக்கிறது .
SDK கான் ட்ரோஜன்
பாதிக்கப்பட்ட பயன்பாடுகளில் ஒருங்கிணைத்த பிறகு, சமரசம் செய்யப்பட்ட SDK தொலைநிலை சேவையகத்துடன் ஒரு இணைப்பை நிறுவுகிறது, இது மினிகேம்களைக் காண்பிக்கப் பயன்படுத்தப்படும் வலைத்தளப் பட்டியலைப் பதிவிறக்குவதைச் செயல்படுத்துகிறது. மினிகேம்கள் பயன்பாடுகளுக்குள் நோக்கமாக செயல்பட்டாலும், SpinOk இன் முன்னிலையில் பாதுகாப்பற்ற செயல்பாடுகள் பின்னணியில் புத்திசாலித்தனமாக செயல்படும். கோப்பகங்களுக்குள் கோப்புகளைப் பட்டியலிடுதல், குறிப்பிட்ட கோப்புகளைத் தேடுதல், பாதிக்கப்பட்ட ஸ்மார்ட்போனிலிருந்து கோப்புகளைப் பதிவேற்றுதல் மற்றும் கிளிப்போர்டு உள்ளடக்கத்தைக் கையாளுதல் ஆகியவை இந்தச் செயல்பாடுகளில் அடங்கும்.
கோப்பு வெளியேற்றும் திறன் தனிப்பட்ட படங்கள், வீடியோக்கள் மற்றும் ஆவணங்களின் சாத்தியமான வெளிப்பாடு பற்றிய கவலைகளை எழுப்புகிறது. மேலும், கிளிப்போர்டு மாற்றியமைத்தல் செயல்பாடு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது, இது கடவுச்சொற்கள், கிரெடிட் கார்டு தரவு மற்றும் கிரிப்டோகரன்சி கொடுப்பனவுகளை கடத்துவதை செயல்படுத்துகிறது. 100 க்கும் மேற்பட்ட ஆண்ட்ராய்டு அப்ளிகேஷன்களில் ட்ரோஜனேற்றப்பட்ட SDK உட்பட பின்னால் உள்ள உந்துதல் நிச்சயமற்றதாகவே உள்ளது. SDK விநியோகஸ்தர் பயன்பாட்டு வெளியீட்டாளர்களை ஏமாற்றினாரா அல்லது வேண்டுமென்றே அதை இணைத்தாரா என்பது தெளிவாகத் தெரியவில்லை என்றாலும், இது போன்ற நிகழ்வுகள் பெரும்பாலும் மூன்றாம் தரப்பு விநியோகச் சங்கிலித் தாக்குதலால் உருவாகின்றன.
வருந்துவதை விட பாதுகாப்பாக இருப்பது நல்லது
அச்சுறுத்தும் அப்ளிகேஷன்களில் இருந்து பாதுகாப்பாக இருக்கும் போது, புதிய அப்ளிகேஷன்களை பதிவிறக்கம் செய்யும் போது மிகவும் கவனமாக இருக்க வேண்டும் — அவை கூகுள் ப்ளே ஸ்டோரிலிருந்து வந்தாலும் கூட. மோசமான பயன்பாடுகள் அவ்வப்போது Google இன் பாதுகாப்புச் சோதனைகளைத் தாண்டிச் செல்லும், எனவே உங்கள் மொபைலில் ஏதேனும் புதிய பயன்பாட்டைப் பயன்படுத்தும்போது உங்கள் சிறந்த தீர்ப்பைப் பயன்படுத்த வேண்டும். ப்ளே ஸ்டோரில் பயன்பாட்டின் மதிப்பீட்டைப் பார்த்து, மதிப்பீடுகள் மற்றும் மதிப்புரைகள் போலியானதாக இருக்கலாம் என்பதை நினைவில் வைத்துக்கொண்டு மதிப்புரைகளைப் படிக்கவும். அதனால்தான், ஒரு பயன்பாட்டை நிறுவும் முன் செயலில் உள்ளதைப் பார்க்க வெளிப்புற மதிப்புரைகள், குறிப்பாக வீடியோ மதிப்புரைகளைத் தேடுவது நல்லது. அதே நேரத்தில், தேவையற்ற அனுமதிகளைக் கோரும் பயன்பாடுகளைப் பயன்படுத்தும் போது நீங்கள் கவனமாக இருக்க வேண்டும். எடுத்துக்காட்டாக, அந்த அளவிலான புகைப்படத் திருத்தப் பயன்பாடு உங்கள் தொடர்புகளையும் அழைப்பு வரலாற்றையும் அணுக வேண்டிய அவசியமில்லை.
கூடுதல் பாதுகாப்பிற்காக, உங்கள் மொபைலின் சிறந்த ஆண்ட்ராய்டு பாதுகாப்புப் பயன்பாடுகளில் ஒன்றை நிறுவுவதைக் கருத்தில் கொள்ள வேண்டும். நீங்கள் குறைந்த பட்ஜெட்டில் இருந்தால், Google Play Protect ஆனது அனைத்து ஆண்ட்ராய்டு ஃபோன்களிலும் இலவசமாக முன்-நிறுவப்பட்டிருக்கும், மேலும் உங்கள் ஏற்கனவே உள்ள ஆப்ஸ் மற்றும் தீம்பொருளுக்காக நீங்கள் பதிவிறக்கும் புதிய ஆப்ஸ் இரண்டையும் ஸ்கேன் செய்யலாம். பல பிரபலமான ஆண்ட்ராய்டு அப்ளிகேஷன்களுக்குள் இந்த ட்ரோஜனைஸ் செய்யப்பட்ட SDK எப்படி முடிந்தது என்பதை Google மற்றும் பிறர் ஆராய்ந்தவுடன் SpinOk பற்றி மேலும் கேள்விப்படுவோம்.
அச்சுறுத்தும் அப்ளிகேஷன்களில் இருந்து பாதுகாப்பாக இருக்கும் போது, புதிய அப்ளிகேஷன்களை பதிவிறக்கம் செய்யும் போது மிகவும் கவனமாக இருக்க வேண்டும் — அவை கூகுள் ப்ளே ஸ்டோரிலிருந்து வந்தாலும் கூட. மோசமான பயன்பாடுகள் அவ்வப்போது Google இன் பாதுகாப்புச் சோதனைகளைத் தாண்டிச் செல்லும், எனவே உங்கள் மொபைலில் ஏதேனும் புதிய பயன்பாட்டைப் பயன்படுத்தும்போது உங்கள் சிறந்த தீர்ப்பைப் பயன்படுத்த வேண்டும். ப்ளே ஸ்டோரில் பயன்பாட்டின் மதிப்பீட்டைப் பார்த்து, மதிப்பீடுகள் மற்றும் மதிப்புரைகள் போலியானதாக இருக்கலாம் என்பதை நினைவில் வைத்துக்கொண்டு மதிப்புரைகளைப் படிக்கவும். அதனால்தான், ஒரு பயன்பாட்டை நிறுவும் முன் செயலில் உள்ளதைப் பார்க்க வெளிப்புற மதிப்புரைகள், குறிப்பாக வீடியோ மதிப்புரைகளைத் தேடுவது நல்லது. அதே நேரத்தில், தேவையற்ற அனுமதிகளைக் கோரும் பயன்பாடுகளைப் பயன்படுத்தும் போது நீங்கள் கவனமாக இருக்க வேண்டும். எடுத்துக்காட்டாக, அந்த அளவிலான புகைப்படத் திருத்தப் பயன்பாடு உங்கள் தொடர்புகளையும் அழைப்பு வரலாற்றையும் அணுக வேண்டிய அவசியமில்லை. கூடுதல் பாதுகாப்பிற்காக, உங்கள் மொபைலின் சிறந்த ஆண்ட்ராய்டு பாதுகாப்புப் பயன்பாடுகளில் ஒன்றை நிறுவுவதைக் கருத்தில் கொள்ள வேண்டும்.
நீங்கள் ஒரு மூடிய பட்ஜெட்டில் இருந்தால், Google Play Protect ஆனது அனைத்து ஆண்ட்ராய்டு ஃபோன்களிலும் இலவசமாக முன்-நிறுவப்பட்டிருக்கும், மேலும் நீங்கள் ஏற்கனவே உள்ள ஆப்ஸ் மற்றும் தீம்பொருளுக்காக நீங்கள் பதிவிறக்கும் புதிய ஆப்ஸ் இரண்டையும் ஸ்கேன் செய்யலாம். பல பிரபலமான ஆண்ட்ராய்டு அப்ளிகேஷன்களுக்குள் இந்த ட்ரோஜனைஸ் செய்யப்பட்ட SDK எப்படி முடிந்தது என்பதை Google மற்றும் பிறர் ஆராய்ந்தவுடன் SpinOk பற்றி மேலும் கேள்விப்படுவோம்.
400 மில்லியனுக்கும் அதிகமான ஆண்ட்ராய்டு சாதனங்கள் ஸ்பைவேரால் பாதிக்கப்பட்டுள்ளன - இந்தப் பயன்பாடுகளை இப்போதே அகற்று! ஸ்கிரீன்ஷாட்கள்
