இல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சோதனை 'ஜூடி' என்ற புதிய தீம்பொருளைக் கண்டுபிடித்தது, இது இப்போது உலகளவில் மில்லியன் கணக்கான ஆண்ட்ராய்டு ஸ்மார்ட்போன்களைப் பாதிக்கிறது. அவர்களைப் பொறுத்தவரை, இது கூகிள் பிளே ஸ்டோரில் மிகப்பெரிய தீம்பொருள் பிரச்சாரமாக இருக்கலாம், இது ஏற்கனவே 36.5 மில்லியன் ஆண்ட்ராய்டு சாதனங்களை பாதித்துள்ளது.
ஜூடி என்றால் என்ன?
வியாழக்கிழமை செக்பாயிண்ட் வெளியிட்ட வலைப்பதிவு இடுகையின்படி, ஜூடி என்பது ஒரு ஆட்வேர் ஆகும், இது வருவாயைப் பெற விளம்பரங்களில் மோசடி கிளிக்குகளை உருவாக்க பயன்படுகிறது. இது பாதிக்கப்பட்ட சாதனங்களில் தவறான கிளிக்குகளை உருவாக்குகிறது மற்றும் கிட்டத்தட்ட 41 பயன்பாடுகள் இந்த தீம்பொருளை பரப்புகின்றன.
“தீம்பொருள்,“ ஜூடி ”என அழைக்கப்படுகிறது, இது ஒரு தானாக கிளிக் செய்யும் ஆட்வேர் ஆகும், இது ஒரு கொரிய நிறுவனத்தால் உருவாக்கப்பட்ட 41 பயன்பாடுகளில் காணப்பட்டது. தீம்பொருள் பாதிக்கப்பட்ட சாதனங்களைப் பயன்படுத்தி விளம்பரங்களில் அதிக அளவு மோசடி கிளிக்குகளை உருவாக்கி, அதன் பின்னால் உள்ள குற்றவாளிகளுக்கு வருவாயை உருவாக்குகிறது. ”
இது எவ்வளவு பரவலாக பரவியுள்ளது?
சோதனைச் சாவடியின் வலைப்பதிவு இடுகையின் படி, தீம்பொருள் சுமார் 18.5 மில்லியன் சாதனங்களில் பதிவிறக்கம் செய்யப்படும் என்று எதிர்பார்க்கப்படுகிறது, மேலும் 36.5 மில்லியன் சாதனங்கள் வரை பாதிக்கப்படலாம். இந்த பயன்பாடுகளில் சில நீண்ட காலமாக கூகிள் பிளே ஸ்டோரில் உள்ளன.
மேலும், கூகிள் பிளேவில் பிற டெவலப்பர்களால் உருவாக்கப்பட்ட அதே தீம்பொருளைக் கொண்ட இன்னும் சில பயன்பாடுகளை ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். இரண்டு பிரச்சாரங்களுக்கிடையேயான தொடர்பு தெளிவாக இல்லை, இருப்பினும் ஒரு டெவலப்பர் மற்றவரிடமிருந்து குறியீட்டை கடன் வாங்கியிருக்கலாம் என்று ஆராய்ச்சியாளர்கள் நம்புகிறார்கள், “தெரிந்தோ தெரியாமலோ.”
தீம்பொருள் எவ்வாறு செயல்படுகிறது?
பயனரின் சாதனத்தை ஆட்வேர் சேவையகத்துடன் இணைக்க மோசடி பயன்பாடுகள் பாலங்களாக செயல்படுகின்றன. இணைப்பு நிறுவப்பட்டதும், தீம்பொருள் ஒரு பக்கத்தைத் திறந்து கிளிக்குகளை உருவாக்க பிசி உலாவியாக தன்னைப் பின்பற்றுகிறது.
"கூகிள் பிளேயின் பாதுகாப்பான பவுன்சரைத் தவிர்ப்பதற்கு, ஹேக்கர்கள் தீங்கற்ற ஒரு பிரிட்ஜ்ஹெட் பயன்பாட்டை உருவாக்குகிறார்கள், இது பாதிக்கப்பட்டவரின் சாதனத்துடன் ஒரு இணைப்பை நிறுவுவதற்கும், அதை பயன்பாட்டு அங்காடியில் செருகுவதற்கும் ஆகும்."
ஒரு பயனர் தீங்கிழைக்கும் பயன்பாட்டைப் பதிவிறக்கியதும், அது பயனர் சாதனத்தை தொலை கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கு அமைதியாக பதிவுசெய்கிறது, அதற்கு பதிலளிக்கும் விதமாக, உண்மையான தீங்கிழைக்கும் செயல்முறையைத் தொடங்கும் ஜாவாஸ்கிரிப்ட் கொண்ட உண்மையான தீங்கிழைக்கும் பேலோடை இது பெறுகிறது.
“தீம்பொருள் ஒரு மறைக்கப்பட்ட வலைப்பக்கத்தில் பிசி உலாவியைப் பின்பற்றும் பயனர் முகவரைப் பயன்படுத்தி URL களைத் திறக்கிறது மற்றும் மற்றொரு வலைத்தளத்திற்கு திருப்பி விடுகிறது. இலக்கு வலைத்தளம் தொடங்கப்பட்டதும், தீம்பொருள் ஜாவாஸ்கிரிப்ட் குறியீட்டைப் பயன்படுத்தி கூகிள் விளம்பர உள்கட்டமைப்பிலிருந்து பதாகைகளைக் கண்டறிந்து கிளிக் செய்கிறது, ” ஆராய்ச்சியாளர்கள் கூறுகிறார்கள்.
விளம்பரங்களைக் கிளிக் செய்தவுடன், தீம்பொருள் எழுத்தாளர் வலைத்தள டெவலப்பரிடமிருந்து பணம் பெறுகிறார், இது சட்டவிரோத கிளிக்குகள் மற்றும் போக்குவரத்திற்கு பணம் செலுத்துகிறது.
ஜூடிக்கு பின்னால் யார்?
“தீங்கிழைக்கும் பயன்பாடுகள் அனைத்தும் கினிவினி என்ற கொரிய நிறுவனத்தால் உருவாக்கப்பட்டவை, கூகிள் பிளேயில் ENISTUDIO கார்ப் என பதிவு செய்யப்பட்டுள்ளன. நிறுவனம் Android மற்றும் iOS இயங்குதளங்களுக்கான மொபைல் பயன்பாடுகளை உருவாக்குகிறது. மொபைல் தீம்பொருளின் பின்னால் ஒரு உண்மையான அமைப்பைக் கண்டுபிடிப்பது மிகவும் அசாதாரணமானது, ஏனெனில் அவற்றில் பெரும்பாலானவை முற்றிலும் தீங்கிழைக்கும் நடிகர்களால் உருவாக்கப்பட்டவை. ”
நீங்கள் பாதுகாப்பாக இருப்பதை எவ்வாறு உறுதிப்படுத்துவது?
இந்த அச்சுறுத்தல் குறித்து செக் பாயிண்ட் கூகிளுக்கு அறிவித்த பிறகு, கூகிள் பிளே ஸ்டோரிலிருந்து தீங்கிழைக்கும் பயன்பாடுகளை அகற்றி, பவுன்சர் பாதுகாப்பைப் புதுப்பித்துள்ளது. ஆனால் நிச்சயமாக, பாதுகாப்பு ஆராய்ச்சி நிறுவனத்தால் வெளியிடப்பட்ட தீங்கிழைக்கும் பயன்பாடுகளின் பட்டியலை நீங்கள் சரிபார்க்கலாம். உங்கள் சாதனத்தில் இவை ஏதேனும் நிறுவப்பட்டிருந்தால், உடனடியாக அதை அகற்றவும்.
இந்த மாத தொடக்கத்தில், WannaCry என்ற ransomware 100 க்கும் மேற்பட்ட நாடுகளில் அழிவை ஏற்படுத்தியது, ரஷ்யா மற்றும் இங்கிலாந்து உள்ளிட்ட நாடுகளில் 200,000 க்கும் மேற்பட்ட கணினிகளைத் தாக்கியது. இப்போது, இந்த ஜூடி தீம்பொருள் ஆண்ட்ராய்டு ஸ்மார்ட்போன்களின் உலகில் உருவாகியுள்ளது. தீம்பொருள் கூகிள் பிளேயின் பாதுகாப்பைக் கூட புறக்கணித்திருப்பதைப் பார்க்கும்போது, பயனர்கள் தங்கள் பாதுகாப்பிற்காக அதிகாரப்பூர்வ பயன்பாட்டுக் கடைகளை கூட நம்ப முடியாது என்பது போல் தெரிகிறது.