உனக்கு ஏதாவது தெரியுமா? பாண்டம்லான்ஸ் பின்கதவு? 2016 இன் பிற்பகுதியிலிருந்து தனிப்பட்ட தரவைத் திருடப் பயன்படுத்தப்படும் தீம்பொருளை விநியோகிக்க ஹேக்கர்கள் குழு Google Play ஐப் பயன்படுத்துகிறது.
காஸ்பர்ஸ்கி லேபரேட்டரீஸ் ஃபேன்டோம்லான்ஸ் ட்ரோஜன் பின்கதவு பற்றிய விரிவான அறிக்கையைப் பகிர்ந்துள்ளது, இது மால்வேரின் அதிநவீன வடிவமாக அழைக்கப்படுகிறது, இது கண்டறிவது கடினம் மட்டுமல்ல, ஆராய்வதும் கடினம்.
PhantomLance Backdoor ஆல் பாதிக்கப்பட்ட Google Play Store பயன்பாடுகள் 2016 முதல் தரவுகளைத் திருடுகின்றன
தீம்பொருள் அடிப்படையில் பாதிக்கப்பட்ட ஸ்மார்ட்போனில் உள்ள அனைத்து தகவல்களுக்கும் அணுகலைப் பெற முடியும் என்று Kaspersky தெரிவிக்கிறது:
பாதிக்கப்பட்டவரின் சாதனத்தில் இருந்து முக்கியமான தகவல்களை சேகரிப்பதே PhantomLance இன் முக்கிய குறிக்கோள். தீம்பொருள் அதன் சேகரிப்பாளர்களுக்கு இருப்பிடத் தரவு, அழைப்பு பதிவுகள், குறுஞ்செய்திகள், நிறுவப்பட்ட பயன்பாடுகளின் பட்டியல்கள் மற்றும் பாதிக்கப்பட்ட மொபைல் ஃபோனைப் பற்றிய முழுமையான தகவலை வழங்க முடியும்.
மேலும், C&C சர்வரில் இருந்து கூடுதல் தொகுதிகளை பதிவேற்றுவதன் மூலம் அதன் செயல்பாட்டை எந்த நேரத்திலும் நீட்டிக்க முடியும்.
Google Play ஆப்ஸில் உள்ள மால்வேர்
விசாரணையின் போது, பிரபலமான பயன்பாடுகள் மற்றும் பயன்பாடுகளில் தீம்பொருள் கண்டறியப்பட்டது, இது பயனர்களை எழுத்துருக்களை மாற்றவும், விளம்பரங்களை அகற்றவும் மற்றும் கணினியை சுத்தம் செய்யவும் அனுமதிக்கிறது. இந்தப் பயன்பாடுகளுக்குப் பின்னால் உள்ள டெவலப்பர்கள் தங்கள் பயன்பாடுகளின் தீங்கிழைக்கும் பதிப்புகளைத் தொடங்குவதன் மூலம் Google Play Store இல் ஏதேனும் பாதுகாப்புச் சோதனைகளைத் தவிர்க்க முடிந்தது.
பயன்பாடுகள் வெளியிடப்பட்டதும், Google Play Store கட்டுப்படுத்தாத புதுப்பிப்புகள் மூலம் தீங்கிழைக்கும் அம்சங்களை அவர்களால் பின்னர் சேர்க்க முடிந்தது. டெவலப்பர்கள் நம்பகமான வளர்ச்சி ஆதாரங்களாக செயல்பட கிட்ஹப்பில் தனித்துவமான சுயவிவரங்களை உருவாக்க முடிந்தது.
PhantomLance இன் முக்கிய இலக்குகள் வியட்நாமில் உள்ள பயனர்கள் என்று கூறப்படுகிறது. இருப்பினும், பாதிக்கப்பட்ட பயன்பாடுகள் உலகின் பிற பகுதிகளிலும் பதிவிறக்கம் செய்யப்பட்டுள்ளன. டெஸ்க்டாப் இயக்க முறைமைகளில் இதே போன்ற தீம்பொருள் தாக்குதல்களின் வரலாற்றைக் கொண்ட OceanLotus என்ற குழுவுடன் ட்ரோஜன் இணைக்கப்பட்டுள்ளது. இந்த குழுக்கள் பெரும்பாலும் உயர்மட்ட அதிகாரிகள் மற்றும் அரசாங்கங்களால் ஆதரிக்கப்படுகின்றன.
Play Store இலிருந்து Google இந்த பயன்பாடுகளை அகற்றியிருந்தாலும், அவை இன்னும் பல்வேறு APK பதிவிறக்க வலைத்தளங்கள் மற்றும் பிற மூன்றாம் தரப்பு கடைகளில் ஆன்லைனில் கிடைக்கின்றன.
கூகுள் ப்ளே ஸ்டோரிலிருந்து ஆப்ஸை மட்டும் நிறுவினாலும், டெவலப்பர்களின் நம்பகத்தன்மையை நீங்கள் சரிபார்க்கும் வரை அது பாதுகாப்பாக இருக்காது. விரைவான கூகுள் தேடல், டெவலப்பர்களைப் பற்றிய பல நம்பகமான தகவல்களை வெளிப்படுத்தும், மேலும் தேடல் முடிவுகளில் ஏதேனும் சந்தேகத்திற்குரியதாகத் தோன்றினால், அத்தகைய பயன்பாடுகளைத் தவிர்க்கவும்.
ஆண்ட்ராய்டின் திறந்த தன்மையும் அதற்கு எதிராக செயல்படும், ஏனெனில் எவரும் Play Store இல் பதிவு செய்து தீங்கிழைக்கும் பயன்பாட்டை இடுகையிடலாம்.
டெஸ்க்டாப் அல்லது மொபைலாக இருந்தாலும், உலகின் மிகவும் பிரபலமான இயக்க முறைமைக்கு இது இன்னும் ஆபத்தானது. ஆண்ட்ராய்டு உலகளவில் 2.500 பில்லியன் சாதனங்களில் பயன்படுத்தப்படுகிறது, மேலும் Google அதன் அதிகாரப்பூர்வ சந்தை மூலம் விநியோகிக்கப்படும் பயன்பாடுகளுக்குப் பயனர்களுக்குப் போதுமான தனியுரிமை மற்றும் பாதுகாப்பு உத்தரவாதங்களை வழங்கத் தவறிவிட்டது.
தீம்பொருள் எவ்வாறு செயல்படுகிறது மற்றும் Kaspersky Labs திரைக்குப் பின்னால் மேற்கொள்ளப்பட்ட ஆராய்ச்சியின் தொழில்நுட்ப பின்னணியில் நீங்கள் ஆர்வமாக இருந்தால், அவற்றின் விரிவான அறிக்கையை இங்கே படிக்கவும்.