ஃபால்ஸ்கூட், செக் பாயிண்டில் மொபைல் அச்சுறுத்தல் ஆராய்ச்சியாளர்களால் தீம்பொருளின் புதிய திரிபு அடையாளம் காணப்பட்டுள்ளது. மில்லியன் கணக்கான ஆண்ட்ராய்டு சாதனங்களைத் தொற்றும், ஃபால்ஸ் கைட் என அழைக்கப்படும் இந்த புதிய போட்நெட் தீம்பொருள் கூகிள் பிளே ஸ்டோரில் கேம்களுக்கான 40 க்கும் மேற்பட்ட வழிகாட்டி பயன்பாடுகளில் மறைக்கப்பட்டுள்ளது.
கிட்டத்தட்ட 2 மில்லியன் ஆண்ட்ராய்டு பயனர்கள் பாதிக்கப்பட்டுள்ளனர்:
ஆரம்பத்தில் 600,000 பயனர்கள் என்று கருதப்பட்ட, கூகிள் பிளே ஸ்டோரிலிருந்து தங்கள் சாதனங்களில் தீம்பொருளை நிறுவிய ஆண்ட்ராய்டு பயனர்களின் எண்ணிக்கை இதுவரை 2 மில்லியனை எட்டியுள்ளது.
செக் பாயிண்டின் கூற்றுப்படி, மோசடி மொபைல் ஆட்வேர்களை வழங்குவதற்கும் சைபர் கிரைமினல்களுக்கான விளம்பர வருவாயை உருவாக்குவதற்கும் "பாதிக்கப்பட்ட சாதனங்களில் இருந்து அமைதியான போட்நெட்டை" FalseGuide உருவாக்குகிறது. (போட்நெட் என்பது ஹேக்கர்களால் அவற்றின் உரிமையாளர்களுக்குத் தெரியாமல் கட்டுப்படுத்தப்படும் சாதனங்களின் குழு). தீம்பொருள் நிறுவலில் அசாதாரண அனுமதியைக் கோருகிறது, அதாவது சாதன நிர்வாகி அனுமதி, இதனால் பயனரால் நீக்கப்படுவதைத் தவிர்க்க, இது பொதுவாக தீங்கிழைக்கும் நோக்கத்தைக் குறிக்கிறது. தீம்பொருள் பின்னர் தன்னை ஒரு ஃபயர்பேஸ் கிளவுட் செய்தியிடலில் பதிவுசெய்கிறது - குறுக்கு-தளம் செய்தியிடல் சேவை, இது பயன்பாட்டு டெவலப்பர்கள் செய்திகளையும் அறிவிப்புகளையும் அனுப்ப அனுமதிக்கிறது.
சேவைக்கு குழுசேர்ந்ததும், கூடுதல் தொகுதிகளுக்கு இணைப்புகளைக் கொண்ட செய்திகளை அனுப்பவும், பாதிக்கப்பட்ட சாதனத்தில் பதிவிறக்கம் செய்யவும் தாக்குபவர்களை ஃபால்ஸ் கைட் அனுமதிக்கலாம், இதனால் தாக்குதல் நடத்துபவர்களுக்கு சட்டவிரோத பாப்-அப் விளம்பரங்களை சூழலுக்கு வெளியே காண்பிக்க முடியும். தாக்குபவர்களின் குறிக்கோள்களைப் பொறுத்து, இந்த தொகுதிகள் சாதனத்தை வேரறுக்க, DDoS தாக்குதலை நடத்த அல்லது தனியார் நெட்வொர்க்குகளில் ஊடுருவி நோக்கமாகக் கொண்ட மிகவும் தீங்கிழைக்கும் குறியீட்டைக் கொண்டிருக்கலாம்.
"மொபைல் போட்நெட்டுகள் கடந்த ஆண்டின் தொடக்கத்தில் இருந்து வளர்ந்து வரும் போக்கு, இது அதிநவீன மற்றும் அடையக்கூடிய இரண்டிலும் வளர்ந்து வருகிறது. முதல் கூறு தீங்கிழைக்காத தன்மை காரணமாக இந்த வகை தீம்பொருள் Google Play இல் ஊடுருவ நிர்வகிக்கிறது, இது உண்மையான தீங்கு விளைவிக்கும் குறியீட்டை மட்டுமே பதிவிறக்குகிறது. பயனர்கள் தங்கள் பாதுகாப்பிற்காக பயன்பாட்டுக் கடைகளை நம்பக்கூடாது, மேலும் தங்கள் கணினிகளில் இதே போன்ற தீர்வுகளைப் பயன்படுத்துவதைப் போலவே அவர்களின் மொபைல் சாதனத்திலும் கூடுதல் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தக்கூடாது. ”
“பயன்பாடுகள் நவம்பர் 2016 ஆம் ஆண்டின் முற்பகுதியில் பயன்பாட்டு அங்காடியில் பதிவேற்றப்பட்டன, அதாவது அவை ஐந்து மாதங்கள் வெற்றிகரமாக மறைத்து, அதிர்ச்சியூட்டும் எண்ணிக்கையிலான பதிவிறக்கங்களைக் குவித்தன. புதுப்பிக்கப்பட்ட மதிப்பீட்டில் இப்போது கிட்டத்தட்ட 2 மில்லியன் பாதிக்கப்பட்ட பயனர்கள் உள்ளனர் ”என்று செக் பாயிண்ட் ஆராய்ச்சியாளர்கள் ஒரு வலைப்பதிவு இடுகையில் எழுதினர்.
கையேடு அல்லது ஃபிஃபா மொபைல், லெகோ நெக்ஸோ மாவீரர்களுக்கான வழிகாட்டி, வானத்தை உருட்ட வழிகாட்டி, டெர்ரேரியாவுக்கான வழிகாட்டி, போகிமொன் GO க்கான வழிகாட்டி, வழிகாட்டி அமேசிங் ஸ்பைடர் மேன் 2, புரோகூட் லெகோ மார்வெல் சூப்பர் ஹீரோ . 17 மற்றும் பல.
செக் பாயிண்ட் ஆராய்ச்சியாளர்கள் பிப்ரவரியில் ஃபால்ஸ் கைட் பற்றி கூகிளுக்கு அறிவித்தனர், அதன் பிறகு நிறுவனம் பிளே ஸ்டோரிலிருந்து தீம்பொருள் பயன்பாடுகளை அமைதியாக அகற்றியது.
ஆனால் அகற்றப்பட்ட போதிலும், தீங்கிழைக்கும் பயன்பாடுகள் பல சாதனங்களில் இன்னும் செயலில் இருப்பதால், Android பயனர்கள் இணைய தாக்குதல்களுக்கு திறந்துவிடுவார்கள்.
பாதிக்கப்படாமல் இருக்க பின்பற்ற வேண்டிய நடவடிக்கைகள்:
- இந்த ஆபத்துகளிலிருந்து உங்கள் சாதனத்தைப் பாதுகாப்பதற்கான ஒரே வழி, நாங்கள் நிறுவ முடிவுசெய்த பயன்பாடுகளுக்கு கவனம் செலுத்துவதும், நிறுவும் முன் பயன்பாட்டு அனுமதிகளை எப்போதும் சரிபார்க்கவும்: ஏதேனும் சந்தேகம் இருந்தால், நிறுவலை நிராகரிப்பது நல்லது.
- நம்பகமான மற்றும் சரிபார்க்கப்பட்ட டெவலப்பர்களிடமிருந்து வரும் பயன்பாடுகளை எப்போதும் பதிவிறக்கவும்.
- நிர்வாக உரிமைகளைக் கேட்கும் பயன்பாடுகளுடன் கவனமாக இருங்கள். நிர்வாக உரிமைகள் சக்திவாய்ந்தவை மற்றும் உங்கள் சாதனத்தின் முழு கட்டுப்பாட்டையும் பயன்பாட்டிற்கு வழங்க முடியும்.