நீங்கள் வைத்திருப்பது ஆண்ட்ராய்ட் மொபைலா? உஷார்; தீய மென்பொருள் ஊடுருவியிருக்கலாம்?

[நவீனன்]

நீங்கள் வைத்திருப்பது ஆண்ட்ராய்ட் மொபைலா? உஷார்; தீய மென்பொருள் ஊடுருவியிருக்கலாம்?

 

 

படத்தின் காப்புரிமைAFP

36 மில்லியனுக்கும் அதிகமான ஆண்ட்ராய்ட் மொபைல் ஃபோன் கருவிகளை விளம்பரங்களுக்கு கொண்டு செல்லும் தீய மென்பொருள் தாக்கியுள்ளதாக பாதுகாப்பு நிறுவனம் ஒன்று தெரிவித்துள்ளது.

கூகுள் பிளே ஸ்டோரில் உள்ள சுமார் 50 செயலிகளில் ஜூடி என்ற கதாபாத்திரத்தின் பெயரில் போலி தீய மென்பொருள் இருந்தது கண்டுபிடிக்கப்பட்டுள்ளதாக செக் பாயிண்டில் உள்ள ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர்.

இந்த செயலிகளில் உள்ள குறியீடு (கோட்) பாதிக்கப்பட்ட கருவிகளில் ஒரு குறிப்பிட்ட இணையதளத்தை இலக்காக வைத்து அதற்கு பயன்பாட்டாளரை அழைத்துச் செல்லுமாறு வடிவமைக்கப்பட்டுள்ளது.. இதன்மூலம், அதன் இணைய தளத்தை உருவாக்கியவர்களுக்கு மோசடி வழியில் பணம் சம்பாதித்து தருகிறது.

தாக்குதலுக்கு உள்ளான செயலிகள் பிளே ஸ்டோரிலிருந்து நீக்கப்பட்டுள்ளன.

நீக்கப்பட்ட 40க்கும் மேற்பட்ட செயலிகள் தென் கொரிய மேம்பாட்டாளர் கினிவினியால் தயாரிக்கப்பட்டவை.

எனிஸ்டூடியோ என்ற பெயரில் இந்நிறுவனம் பளே ஸ்டோரில் வீடியோ விளையாட்டுகளை வெளியிட்டு வருகிறது.

இந்த அனைத்து விளையாட்டுகளிலும் ஜூடி என்ற ஒரு பாத்திரம் இடம்பெறுகிறது. சுமார் 4 மில்லியன் முதல் 18 மில்லியன்கள் முறை வரை விளையாட்டுக்கள் பதிவிறக்கம் செய்யப்பட்டுள்ளன.

'கண்டுபிடிக்க முடியாதப்படி ஒளிந்திருப்பது'

பிற செயலி மேம்பாட்டாளர்கள் தயாரித்த பல செயலிகளில் இந்த தீய குறியீடு இருந்தது கண்டறியப்பட்டுள்ளது.

''தெரிந்தோ அல்லது தெரியாமலோ ஒருவர் இன்னொருவரிடமிருந்து இந்தக் குறியீடுகளை பெற்றிருக்கலாம்,'' என்று செக் பாயிண்ட் கூறியுள்ளது.

படத்தின் காப்புரிமைCHECK POINT

பாதிப்புகளுக்கு உள்ளான செயலிகள் சுமார் 36.5 மில்லியன் முறைகள் பதிவிறக்கம் செய்யப்பட்டிருக்கலாம் என்று தெரியவந்துள்ளது.

செயலிகளின் தீங்கிழைக்கும் பதிப்புகள் எவ்வளவு நாட்கள் கூகுள் பிளே ஸ்டோரில் இருந்தன என்பது தெரியவில்லை என்றும், ஆனால் அனைத்து ஜூடி விளையாட்டுகளும் இந்தாண்டு மார்ச் மாதத்திலிருந்து அப்டேட் செய்யப்பட்டிருக்கிறது என்றும் செக் பாயிண்ட் தெரிவித்துள்ளது.

பிற செயலி மே்பாட்டாளர்களால் உருவாக்கப்பட்ட செயலிகளில் மிகவும் பழமையானது கடந்த ஏப்ரல் 2016 ஆம் ஆண்டு அப்டேட் ஆகியுள்ளது. ஆக, பிளே ஸ்டோரில் பல நாட்களாக இந்த தீய குறியீடு யாருக்கும் தெரியாமல் ஒளிந்து கொண்டிருந்ததாக செக் பாயிண்ட் கூறுகிறது.

இந்த தீய குறியீடு எப்போது செயலிகளில் அறிமுகம் செய்யப்பட்டது என்பது குறித்து தெளிவாக தெரியாதததால் எவ்வளவு கருவிகள் பாதிக்கப்பட்டுள்ளன என்ற உண்மை எண்ணிக்கை இதுவரை தெரியவில்லை.

தீய குறியீடு எப்படி வேலை செய்கிறது ?

படத்தின் காப்புரிமைGETTY IMAGES Image captionகோப்புப்படம்

இந்த செயலிகள் முதலில் பிளே ஸ்டோரில் உள்ள பாதுகாப்பு அமைப்பான கூகுள் பவுண்ஸரை எவ்வித பிரச்சனைகளின்றி தாண்டிச் சென்றுவிட்டன. ஏனென்றால் அப்போது ஜூடி குறியீட்டின் தீய பகுதியை அப்போது அந்த செயலி கொண்டிருக்கவில்லை.

ஆனால், செயலிகள் பதிவிறக்கம் செய்யப்பட்டவுடன், பயன்பாட்டாளருக்கே தெரியாமால் செயலி கைப்பேசி கருவியை ஒரு தொலைதூர சர்வரோடு இணைக்கிறது. தொடர்ந்து, அதற்கு எதிர்வினையாற்றும் சர்வர், ஒரு மறைவான இணையதளத்தை திறக்க வழிவகை செய்யும் தீய மென்பொருளை பதிலுக்கு அனுப்புகிறது. இதன்மூலம், குறிப்பிட்ட இணையதளத்தில் உள்ள விளம்பரங்களுக்கு பயன்பாட்டாளரை தன்னிச்சையாக அழைத்துச் சென்று வருவாயை அதிகரிக்கிறது.

''இந்த வகையான விநியோகம் என்பது பொதுவான ஒன்று'', என்று பிபிசியிடம் கூறுகிறார் ஓபன் பல்கலைக்கழகத்தை சேர்ந்த மூத்த பேராசிரியர் ஆண்ட்ரூ ஸ்மித்.

பாதிப்புகளுக்குள்ளான செயலிகள் பலவிதமான விளம்பரங்களை கருவியின் திரையில் காட்டுகின்றன. அதில் சில விளம்பரங்கள் பயன்பாட்டாளர் கிளிக் செய்யும்வரை மூடுவதென்பது இயலாத காரியம்.

http://www.bbc.com/tamil/science-40105668?ocid=socialflow_facebook