ரஷ்ய சைபர் பாதுகாப்பு நிறுவனமான 'காஸ்பர்ஸ்கி லேப்' இன் பாதுகாப்பு ஆய்வாளர்கள் உள்ளனர் கண்டுபிடிக்கப்பட்டது அண்ட்ராய்டு ஸ்மார்ட்போன்களை குறிவைத்து, போலி வைரஸ் தடுப்பு மற்றும் ஆபாச பயன்பாடுகளில் பதுங்கியிருக்கும் தீம்பொருளின் புதிய திரிபு.
லோபி என அழைக்கப்படும், புதிய ஆண்ட்ராய்டு ட்ரோஜன் பல தீங்கிழைக்கும் செயல்களைச் செய்ய வல்லது-எரிச்சலூட்டும் பயனர்களிடமிருந்து நிலையான விளம்பரங்கள், சுரங்க கிரிப்டோகரன்ஸ்கள், வலை போக்குவரத்தை திருப்பி விடுதல், டி.டி.ஓ.எஸ் தாக்குதல்களை பிற பயன்பாடுகளைப் பதிவிறக்கி நிறுவுதல். Loapi ஒரு சிக்கலான மட்டு கட்டமைப்பைக் கொண்டுள்ளது, இது பல தீங்கிழைக்கும் செயல்களை நடத்த உதவுகிறது.
தி தீம்பொருள் ஒரு நேரத்தில் பல தீங்கிழைக்கும் செயல்களைச் செய்ய முடியும், இது ஒரு கைபேசியை சுரண்டக்கூடிய அளவிற்கு நோய்த்தொற்று ஏற்பட்ட இரண்டு நாட்களுக்குள், தொலைபேசியின் பேட்டரி அதன் அட்டையிலிருந்து வெளியேறக்கூடும். ஒரு லோபி மாதிரியை பகுப்பாய்வு செய்வதற்காக, ஆராய்ச்சியாளர்கள் ஒரு சோதனையை மேற்கொண்டனர் Android ஸ்மார்ட்போன் 2 நாட்களுக்கு, சுரங்க தொகுதி மற்றும் நிலையான போக்குவரத்தால் ஏற்படும் நிலையான சுமை காரணமாக, பேட்டரி வீங்கி, தொலைபேசி அட்டையை சிதைத்தது என்பதைக் குறிப்பிட்டார்.
ஆய்வாளர்களின் கூற்றுப்படி, 2015 ஆம் ஆண்டுக்கு பொறுப்பான அதே சைபர் கிரைமினல்களால் உருவாக்கப்பட்ட லோபி Android தீம்பொருள் போடெக், மூன்றாம் தரப்பு பயன்பாட்டுக் கடைகள் மற்றும் ஆன்லைன் விளம்பரங்களில் விநியோகிக்கப்படுகிறது. இவை பொதுவாக “பிரபலமான வைரஸ் தடுப்பு தீர்வுகள் மற்றும் ஒரு பிரபலமான ஆபாச தளத்திற்கான” பயன்பாடுகளாக மாறுவேடமிடுகின்றன.
ஆராய்ச்சியாளர்களால் "அனைத்து வர்த்தகங்களும்" என்று விவரிக்கப்படும் இந்த ட்ரோஜன்.ஆண்ட்ராய்டுஓஎஸ்.லோபியும் தன்னைப் பாதுகாத்துக் கொள்ள தீவிரமாக போராடுகிறது. தீங்கிழைக்கும் கோப்புகள் பதிவிறக்கம் செய்யப்பட்டு நிறுவப்பட்ட பிறகு, பயன்பாடு பாப்அப்களைப் பயன்படுத்தி சாதன நிர்வாகி அனுமதிகளைப் பெறுகிறது. பயனர் இந்த அனுமதிகளை அகற்ற முயற்சித்தால், தீங்கிழைக்கும் பயன்பாடு திரையைப் பூட்டி, சாதன நிர்வாகி அமைப்புகளுடன் சாளரத்தை மூடுகிறது.
நிர்வாக சலுகைகளைப் பெற்ற பிறகு, தீங்கிழைக்கும் பயன்பாடு அதன் ஐகானை மெனுவில் மறைக்கிறது அல்லது பல்வேறு வைரஸ் தடுப்பு நடவடிக்கைகளை உருவகப்படுத்துகிறது, இது பயன்பாட்டின் வகையைப் பொறுத்து.
தீம்பொருள் தொகுதி-குறிப்பிட்ட கட்டளை மற்றும் கட்டுப்பாடு (சி & சி) சேவையகங்களுடன் தொடர்புகொண்டு ஆபத்தை விளைவிக்கும் பயன்பாடுகளின் பட்டியலைப் பெறுகிறது. ஆபத்தான பயன்பாடுகளின் நிறுவல் மற்றும் துவக்கத்தைக் கண்காணிக்க இந்த பட்டியல் பயன்படுத்தப்படுகிறது. பயன்பாடுகளில் ஒன்று நிறுவப்பட்டிருந்தால் அல்லது தொடங்கப்பட்டால், ட்ரோஜன் சில தீம்பொருளைக் கண்டறிந்ததாகக் கூறி ஒரு போலி செய்தியைக் காட்டுகிறது, நிச்சயமாக, அதை நீக்க பயனரைத் தூண்டுகிறது. பயனர் இறுதியாக ஒப்புக்கொண்டு பயன்பாட்டை நீக்கும் வரை பயனர் முடிவில்லாத பாப்அப்களுடன் ஸ்பேம் செய்யப்படுவார்.
Loapi ஐ அகற்ற, பயனர்கள் பாதுகாப்பான பயன்முறையில் துவக்க வேண்டும்.
