15 ஆயிரம் பேரின் டேட்டா... சைலண்டா தட்டித் தூக்கிய ஆப்ஸ்.. கூகுள் பிளே ஸ்டோர் பாவங்கள்..!
செயலிகள் பயனர்களுக்கு தெரியாமலேயே அவர்களின் கடவுச்சொல், வங்கி விவரங்கள், பயனர்களின் தனிப்பட்ட தகவல்களை திருடி வந்துள்ளன.
கூகுள் பிளே ஸ்டோரில் சுமார் 15 ஆயிரம் ஆண்ட்ராய்டு பயனர்களின் மிக முக்கிய விவரங்களை சேகரித்து வந்த ஆறு ஆண்டி வைரஸ் செயலிகள் கண்டறியப்பட்டுள்ளன. மேலும் ஆறு செயலிகளும் உடனடியாக கூகுள் பிளே ஸ்டோரில் இருந்தும் நீக்கப்பட்டு விட்டன.
செக் பாயிண்ட் ரிசர்ச் எனும் ஆய்வு நிறுவனம் வெளியிட்ட அறிக்கையில், மூன்று ஆய்வாளர்கள் ஷார்க்பாட் ஆண்ட்ராய்டு ஸ்டீலர் மென்பொருள் பயன்படுத்தி ஹேக்கர்கள் பயனர் தகவல்களை திருடி வந்ததை கண்டுபிடித்தனர். ஆண்டி வைரஸ் செயலிகளாக தோன்றும் செயலிகள் பயனர்களுக்கு தெரியாமலேயே அவர்களின் கடவுச்சொல், வங்கி விவரங்கள், பயனர்களின் தனிப்பட்ட தகவல்களை திருடி வந்துள்ளன. இந்த செயலிகள் சுமார் 15 ஆயிரத்திற்கும் அதிக டவுன்லோட்களை பெற்றுள்ளன.
"இந்த மால்வேர் ஜியோஃபென்சிங் அம்சத்தை செயல்படுத்தி, எவேஷன் வழிமுறைகளை பின்பற்றுகின்றன. இவை மற்ற மால்வேர்களை விட வித்தியாசமான நடைமுறை ஆகும். மேலும் இது ஆண்ட்ராய்டு மால்வேர் உலகில் மிக அரிதாக பயன்படுத்தப்படும் டொமைன் ஜெனரேஷன் அல்காரிதம் வழிமுறையை பயன்படுத்தி வந்துள்ளது," என செக் பாயிண்ட் ஆய்வு அறிக்கையில் தெரிவிக்கப்பட்டு இருக்கிறது.
தனிப்பட்ட விவரங்களை திருடிய செயலிகள்:
ஆறு மால்வேர் செயலிகள், ஆண்டிவைரஸ் செயலிகளாக வெளிப்படுத்திக் கொண்டு ஷார்க்பாட் ஆண்ட்ராய்டு மால்வேர் பயன்படுத்தி சுமார் 15 ஆயிரம் பயனர்களின் தனிப்பட்ட விவரங்களான கடவுச்சொல் மற்றும் வங்கி விவரங்களை திருடி வந்துள்ளன. ஆய்வின் போது பாதிக்கப்பட்ட ஆயிரம் IP முகவரிகள் கண்டறியப்பட்டுள்ளன. இதில் பாதிக்கப்பட்டவர்களில் பெரும்பாலானோர் இத்தாலி மற்றும் பிரிட்டனை சேர்ந்தவர்கள் ஆவர்.
பயனர் விவரங்களை திருடி வந்த ஆண்டி வைரஸ் செயலிகள் உடனடியாக கூகுள் பிளே ஸ்டோரில் இருந்து நீக்கப்பட்டு விட்டன. "ஷார்க்பாட் திருட முயற்சிக்கும் அனைத்து ஏமாளியையும் குறி வைக்காது. இது ஜியோ ஃபென்சிங் எனும் வழிமுறையை பின்பற்றி தேர்வு செய்யப்பட்ட பயனர்களிடம் இருந்து மட்டுமே தகவல் திருடும் வேளையை செய்யும். இது சீனா, இந்தியா, ரோமானியா, ரஷ்யா, உக்ரைன் மற்றும் பெலாரஸ் பயனர்களை குறி வைக்காது," என ஆய்வு அறிக்கையில் குறிப்பிடப்பட்டு இருக்கிறது.
ஷார்க்பாட் பயனர்களை ஊக்கப்படுத்தி அவர்களின் கடவுச்சொல் விவரங்களை, பார்க்க அதிகாரப்பூர்வ எண்ட்ரி ஃபார்ம் போன்றே காட்சியளிக்கும் படிவங்களை காண்பித்து மிக நேர்த்தியாக அபகரித்து விடும். இங்கு சேகரிக்கப்படும் விவரங்கள் அதன் பின் ஹேக்கர்களுக்கு அனுப்பட்டு விடும்.
சேனலை கிளிக் செய்து பின்தொடரவும்
