15 ஆயிரம் பேரின் டேட்டா... சைலண்டா தட்டித் தூக்கிய ஆப்ஸ்.. கூகுள் பிளே ஸ்டோர் பாவங்கள்..!

By Kevin Kaarki  |  First Published Apr 9, 2022, 4:59 PM IST

செயலிகள் பயனர்களுக்கு தெரியாமலேயே அவர்களின் கடவுச்சொல், வங்கி விவரங்கள், பயனர்களின் தனிப்பட்ட தகவல்களை திருடி வந்துள்ளன.


கூகுள் பிளே ஸ்டோரில் சுமார் 15 ஆயிரம் ஆண்ட்ராய்டு பயனர்களின் மிக முக்கிய விவரங்களை சேகரித்து வந்த ஆறு ஆண்டி வைரஸ் செயலிகள் கண்டறியப்பட்டுள்ளன. மேலும் ஆறு செயலிகளும் உடனடியாக கூகுள் பிளே ஸ்டோரில் இருந்தும் நீக்கப்பட்டு விட்டன. 

செக் பாயிண்ட் ரிசர்ச் எனும் ஆய்வு நிறுவனம் வெளியிட்ட அறிக்கையில், மூன்று ஆய்வாளர்கள் ஷார்க்பாட் ஆண்ட்ராய்டு ஸ்டீலர் மென்பொருள் பயன்படுத்தி ஹேக்கர்கள் பயனர் தகவல்களை திருடி வந்ததை கண்டுபிடித்தனர். ஆண்டி வைரஸ் செயலிகளாக தோன்றும் செயலிகள் பயனர்களுக்கு தெரியாமலேயே அவர்களின் கடவுச்சொல், வங்கி விவரங்கள், பயனர்களின் தனிப்பட்ட தகவல்களை திருடி வந்துள்ளன. இந்த செயலிகள் சுமார் 15 ஆயிரத்திற்கும் அதிக டவுன்லோட்களை பெற்றுள்ளன. 

Latest Videos

undefined

"இந்த மால்வேர் ஜியோஃபென்சிங் அம்சத்தை செயல்படுத்தி, எவேஷன் வழிமுறைகளை பின்பற்றுகின்றன. இவை மற்ற மால்வேர்களை விட வித்தியாசமான நடைமுறை ஆகும். மேலும் இது ஆண்ட்ராய்டு மால்வேர் உலகில் மிக அரிதாக பயன்படுத்தப்படும் டொமைன் ஜெனரேஷன் அல்காரிதம் வழிமுறையை பயன்படுத்தி வந்துள்ளது," என செக் பாயிண்ட் ஆய்வு அறிக்கையில் தெரிவிக்கப்பட்டு இருக்கிறது.

தனிப்பட்ட விவரங்களை திருடிய செயலிகள்:

ஆறு மால்வேர் செயலிகள், ஆண்டிவைரஸ் செயலிகளாக வெளிப்படுத்திக் கொண்டு ஷார்க்பாட் ஆண்ட்ராய்டு மால்வேர் பயன்படுத்தி சுமார் 15 ஆயிரம் பயனர்களின் தனிப்பட்ட விவரங்களான கடவுச்சொல் மற்றும் வங்கி விவரங்களை திருடி வந்துள்ளன. ஆய்வின் போது பாதிக்கப்பட்ட ஆயிரம் IP முகவரிகள் கண்டறியப்பட்டுள்ளன. இதில் பாதிக்கப்பட்டவர்களில் பெரும்பாலானோர் இத்தாலி மற்றும் பிரிட்டனை சேர்ந்தவர்கள் ஆவர்.

பயனர் விவரங்களை திருடி வந்த ஆண்டி வைரஸ் செயலிகள் உடனடியாக கூகுள் பிளே ஸ்டோரில் இருந்து நீக்கப்பட்டு விட்டன. "ஷார்க்பாட் திருட முயற்சிக்கும் அனைத்து ஏமாளியையும் குறி வைக்காது. இது ஜியோ ஃபென்சிங் எனும் வழிமுறையை பின்பற்றி தேர்வு செய்யப்பட்ட பயனர்களிடம் இருந்து மட்டுமே தகவல் திருடும் வேளையை செய்யும். இது சீனா, இந்தியா, ரோமானியா, ரஷ்யா, உக்ரைன் மற்றும் பெலாரஸ் பயனர்களை குறி வைக்காது," என ஆய்வு அறிக்கையில் குறிப்பிடப்பட்டு இருக்கிறது.

ஷார்க்பாட் பயனர்களை ஊக்கப்படுத்தி அவர்களின் கடவுச்சொல் விவரங்களை, பார்க்க அதிகாரப்பூர்வ எண்ட்ரி ஃபார்ம் போன்றே காட்சியளிக்கும் படிவங்களை காண்பித்து மிக நேர்த்தியாக அபகரித்து விடும். இங்கு சேகரிக்கப்படும் விவரங்கள் அதன் பின் ஹேக்கர்களுக்கு அனுப்பட்டு விடும். 

click me!