ஜூன் 25, 2016

ஜாக்கிரதை! புதிய 'GODLESS' மொபைல் தீம்பொருள் Android சாதனங்களில் XX% இலக்குகள், தேவையற்ற பயன்பாடுகளை நிறுவுகிறது

பரவலாகப் பயன்படுத்தப்படும் மொபைல் இயக்க முறைமை உங்களுக்குத் தெரியுமா? 'அண்ட்ராய்டு'தீம்பொருளுக்கு ஆளாகிறதா? ஜப்பானை தலைமையிடமாகக் கொண்ட சைபர் செக்யூரிட்டி நிறுவனமான ட்ரெண்ட் மைக்ரோவின் ஆராய்ச்சியாளர்கள் மொபைல் தீம்பொருளின் குடும்பத்தைக் கண்டுபிடித்துள்ளனர் “godless”இது Android 5.1 (Lollipop) அல்லது அதற்கு முந்தைய எந்த ஸ்மார்ட்போனையும் இயக்கும். துரதிர்ஷ்டவசமாக, உலகளவில் பயன்படுத்தப்படும் அனைத்து Android சாதனங்களிலும் கிட்டத்தட்ட 90% அச்சுறுத்தலுக்கு பாதிக்கப்படக்கூடியது.

இந்த அச்சுறுத்தல் தொடர்பான தீங்கிழைக்கும் பயன்பாடுகளை ட்ரெண்ட் மைக்ரோ அறிவித்தபடி கூகிள் பிளே உள்ளிட்ட முக்கிய பயன்பாட்டு அங்காடிகளில் காணலாம். என கண்டறியப்பட்டது ANDROIDOS_GODLESS.HRX, தீம்பொருள் ஏற்கனவே உலகெங்கிலும் உள்ள 850,000 சாதனங்களில் பாதிக்கப்பட்டுள்ளது, இந்தியாவில் மட்டும் இந்த சாதனங்களில் பாதி உள்ளது.

பாதிக்கப்பட்ட சாதனங்களின் அதிக பங்கை இந்தியா 46% ஆகவும், இந்தோனேசியா மற்றும் தாய்லாந்து தலா 10% ஆகவும் உள்ளன.

கடவுளற்ற - உலகளாவிய தீம்பொருள் விநியோகம்

கடவுள் எப்படி செயல்படுகிறது?

தீம்பொருள் “என்ற கட்டமைப்பைப் பயன்படுத்தி செயல்படுகிறதுஆண்ட்ராய்டு-வேர்விடும்-கருவிகள்". இது ஒரு பயன்பாட்டின் உள்ளே மறைந்து, உங்கள் தொலைபேசியில் இயக்க முறைமையின் (OS) மூலத்தை சுரண்டுகிறது. இது ஒரு சாதனத்திற்கு நிர்வாக அணுகலை உருவாக்குகிறது, அங்கீகரிக்கப்படாத பயன்பாடுகளை நிறுவ அனுமதிக்கிறது.

வலைத்தளம் அறிக்கை செய்தது, “கடவுளற்றது ஒரு சுரண்டல் கருவியை நினைவூட்டுகிறது, அதில் ஆண்ட்ராய்டு-வேர்விடும் கருவிகள் எனப்படும் திறந்த மூல வேர்விடும் கட்டமைப்பைப் பயன்படுத்துகிறது. இது ஒரு சாதனத்தை வேரறுக்க முடியும் என்பதை உறுதிப்படுத்த பல்வேறு சுரண்டல்களைக் கொண்டுள்ளது, மேலும் இது ஸ்பைவேரை நிறுவவும் முடியும். ”

உள்ளூரில் நடப்பதற்கு பதிலாக தொலைதூர வேர்விடும்:

உங்கள் தொலைபேசியில் தீங்கிழைக்கும் பயன்பாடு நிறுவப்பட்டதும், வேர்விடும் செயல்முறையைத் தொடர்வதற்கு முன்பு தொலைபேசித் திரை அணைக்க தீம்பொருள் காத்திருக்கும்;

திரை முடக்கப்படும்போது தீம்பொருள் சுரண்டலுக்கான குறியீடு

இது சாதனத்தை வெற்றிகரமாக வேரூன்றிய பிறகு, அதை எளிதாக அகற்ற முடியாத கணினி பயன்பாடாக ஒரு பேலோடை விடுகிறது. பேலோட் ஒரு AES- மறைகுறியாக்கப்பட்ட கோப்பு __image என்று அழைக்கப்படுகிறது.

திரை முடக்கப்படும்போது தீம்பொருள் சுரண்டலுக்கான குறியீடு

சமீபத்தில், ஒரு புதிய கடவுளற்ற மாறுபாட்டைக் கண்டோம், இது தொலைநிலை கட்டளை மற்றும் கட்டுப்பாட்டு (சி & சி) சேவையகத்திலிருந்து சுரண்டல் மற்றும் பேலோடை மட்டுமே பெற முடியும், hxxp: // market [.] Moboplay [.] Com / softs [.] Ashx . கூகிள் பிளே போன்ற பயன்பாட்டு அங்காடிகளால் செய்யப்படும் பாதுகாப்பு சோதனைகளை தீம்பொருள் புறக்கணிக்கும் வகையில் இந்த வழக்கம் செய்யப்பட்டுள்ளது என்று நாங்கள் நம்புகிறோம்.

கூகுள் ப்ளே ப்ளைலோட்

கடவுளற்ற பதிவிறக்கத்தை செலுத்துங்கள்

தீம்பொருள் பேலோடை தொலைவிலிருந்து பயன்படுத்துகிறது

மூல.

கடவுள் ஏன் மிகவும் கொடியவர்?

வலைத்தள அறிக்கை கூறுகிறது, “பல சுரண்டல்களைப் பயன்படுத்துவதன் மூலம், ஆண்ட்ராய்டு எக்ஸ்என்யூஎம்எக்ஸ் (லாலிபாப்) அல்லது அதற்கு முந்தையவற்றில் இயங்கும் எந்த ஆண்ட்ராய்டு சாதனத்தையும் கோட்லெஸ் குறிவைக்க முடியும். உலகளவில் கிட்டத்தட்ட 5.1 சதவீத Android சாதனங்கள் தற்போது பாதிக்கப்பட்ட பதிப்புகளில் இயங்குகின்றன. ”

ஒரு புதிய மாறுபாடு கூகிள் பிளே போன்ற பயன்பாட்டுக் கடைகளில் பாதுகாப்பு சோதனைகளையும் புறக்கணிக்க முடியும். தீம்பொருள் அதன் வேர்விடும் முடிந்ததும், நிறுவல் நீக்குவது தந்திரமானதாக இருக்கும்.

தேவையற்ற பயன்பாடுகளை பயனரின் அறிவு இல்லாமல் பதிவிறக்குவது, தீங்கிழைக்கும் விளம்பரங்களைக் காண்பிப்பது மற்றும் பயனர்களை உளவு பார்ப்பது கடவுளற்றவர்கள் செய்யக்கூடிய சில விஷயங்கள்.

தீங்கிழைக்கும் குறியீட்டைக் கொண்ட பல்வேறு பயன்பாடுகளையும் Google Play இல் ட்ரெண்ட் மைக்ரோ கண்டறிந்துள்ளது. இந்த புதிய தீம்பொருளைக் கொண்ட பயன்பாடுகள் பயன்பாட்டு பயன்பாடுகள் (ஒளிரும் விளக்குகள் மற்றும் வைஃபை பயன்பாடுகள்) முதல் பிரபலமான கேம்களின் நகல்கள் வரை உள்ளன. சில பயன்பாடுகள் சுத்தமாக இருக்கின்றன, ஆனால் அதே டெவலப்பர் சான்றிதழைப் பகிரும் தீங்கிழைக்கும் பதிப்பைக் கொண்டுள்ளன. பயனர்கள் சுத்தமான பயன்பாட்டை நிறுவுவதும், பின்னர் அவர்களுக்குத் தெரியாமல் தீங்கிழைக்கும் பதிப்பிற்கு மேம்படுத்துவதும் அங்குள்ள ஆபத்து.

GODLESS 'மொபைல் தீம்பொருள் Android சாதனங்களின் 90% ஐ குறிவைக்கிறது

அத்தகைய தீம்பொருளிலிருந்து விலகி இருக்க 'சான்றளிக்கப்பட்ட பயன்பாடுகளை' மட்டும் பதிவிறக்குக:

“பயன்பாடுகளைப் பதிவிறக்கும் போது, ​​இது ஒரு பயன்பாட்டுக் கருவி அல்லது பிரபலமான விளையாட்டு என்பதைப் பொருட்படுத்தாமல், பயனர்கள் எப்போதும் டெவலப்பரை மதிப்பாய்வு செய்ய வேண்டும். மிகக் குறைவான அல்லது பின்னணி தகவல் இல்லாத அறியப்படாத டெவலப்பர்கள் இந்த தீங்கிழைக்கும் பயன்பாடுகளின் மூலமாக இருக்கலாம். கூகிள் பிளே மற்றும் அமேசான் போன்ற நம்பகமான கடைகளில் இருந்து பயன்பாடுகளைப் பதிவிறக்குவதும் சிறந்தது. மொபைல் தீம்பொருளைக் குறைக்கக் கூடிய பாதுகாப்பான மொபைல் பாதுகாப்பையும் பயனர்கள் கொண்டிருக்க வேண்டும், ”என்று ட்ரெண்ட் மைக்ரோவின் நாட்டு மேலாளர் கூறினார்.

ஆசிரியர் பற்றி 

சைதன்யா


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}