இந்த 50 வைரஸ் பயன்பாடுகள் Google Play பாதுகாப்பை இரண்டு முறை கடந்துவிட்டன

கடந்த ஆண்டில், ஆண்ட்ராய்டை குறிவைக்கும் அச்சுறுத்தல்கள் 40% வரை அதிகரித்துள்ளன. பொதுவாக பயனர்களுக்குப் பரிந்துரைக்கப்படுவது, அவர்களின் சாதனங்களில் முறையான பாதுகாப்புகள் இருப்பதைத் தவிர, அதிகாரப்பூர்வமற்ற தளங்களில் இருந்து பயன்பாடுகளைப் பதிவிறக்கக்கூடாது ஏன்? சரி, தொற்றுநோய்களைத் தவிர்க்க.

Google Play Store போதுமான பாதுகாப்பான இடம் என்று கருதப்படுகிறது பயனர்கள் எந்த பிரச்சனையும் இல்லாமல் பயன்பாடுகளை பதிவிறக்கம் செய்யலாம். ஆனால் மற்ற நேரங்களில் இது சரியாக இல்லை என்பதை நாம் பார்த்திருக்கிறோம்.

இன்று நாம் அறிந்தோம், உண்மையில், சில பயன்பாடுகள் Google Play இன் பாதுகாப்பைத் தவிர்த்துவிட்டன. மேலும் இந்த சூழ்நிலை ஏற்கனவே இரண்டு சந்தர்ப்பங்களில் மீண்டும் வலியுறுத்தப்பட்டது.

ஒப்பீட்டளவில் சமீபத்தில், பாதுகாப்பு நிறுவனமான செக் பாயிண்ட், கூகுளின் அதிகாரப்பூர்வ அங்காடியான கூகுள் ப்ளேயில் மொத்தம் 50 அப்ளிகேஷன்களைக் கண்டறிந்தது. அனைவரும் தீங்கிழைக்கும் இயல்புடையவர்கள்.

இந்த பாதுகாப்பு நிறுவனத்தின் படி, பயன்பாடுகள் பில்லிங் சேவைகளுக்கு பயனர்களுக்கு கட்டணம் விதிக்கின்றன. உங்கள் வெளிப்படையான ஒப்புதல் இல்லாமல், நிச்சயமாக. 4.2 மில்லியனுக்கும் அதிகமான முறை பதிவிறக்கம் செய்யப்பட்ட பிறகு, கூகிள் அவற்றை சந்தையில் இருந்து திரும்பப் பெற்றது.

இப்போது அதே பாதுகாப்பு நிறுவனம், ஒரே குடும்பத்தின் விண்ணப்பங்கள் Google Playக்கு திரும்பியுள்ளதாக எச்சரித்துள்ளது.

50 வைரஸ்கள் கொண்ட பயன்பாடுகள் இரண்டு முறை பாதுகாப்பைத் தவிர்க்கின்றன

செக் பாயின்ட் படி, இது மீண்டும் சிக்கலைக் கண்டறிந்த நிறுவனம், Google ஸ்டோரில் மீண்டும் வரும் பயன்பாடுகள் அதே குடும்பத்தைச் சேர்ந்ததாக இருக்கும் முந்தைய. அவர்களால் விலையுயர்ந்த சுவர் என ஞானஸ்நானம் பெற்றார்.

அவர்களின் செயல்பாடானது, அனைத்து ஃபோன் எண்கள், இருப்பிடங்கள் மற்றும் தனிப்பட்ட அடையாளங்காட்டிகளை அணிகளிடமிருந்து சேகரிப்பதாகும். மேலும் ப்ரீமியம் சேவைகளுக்குப் பயனர்களை குழுசேரவும் இந்த குறுஞ்செய்திகள் ஏழைகளின் கணக்கில் செலுத்தப்படும் மேலும் குற்றவாளிகள் லாபத்தைக் குவிக்கும் பொறுப்பில் உள்ளனர்.

இந்த தாக்குதலுக்கு பொறுப்பானவர்கள் எவ்வளவு பணம் திரட்டியிருக்க முடியும் என்பதை புலனாய்வாளர்களால் கண்டறிய முடியவில்லை. அவர்களுக்குத் தெரியும் பயன்பாடுகள் ஏற்கனவே 1 முதல் 4.2 மில்லியன் பதிவிறக்கங்களை பெற்றுள்ளன.

ஆனால் Google Play இல் அலாரங்கள் ஏன் இயங்கவில்லை?

கூகுள் அப்ளிகேஷன் ஸ்டோரில் ஒரு விண்ணப்பம் ஏற்கப்பட, அது தொடர்ச்சியான தேவைகளைப் பூர்த்தி செய்ய வேண்டும். அவற்றில் ஒன்று, தர்க்கரீதியாக, ஒரு மோசடியின் கிருமியாக இருக்கக்கூடாது. நலன்களுக்கு எதிராக மோசடியாக செயல்படவும் மற்றும் பயனர்களின் ஒப்புதல் இல்லாமல்.

ExpensiveWall ஆனது LovelyWall என்ற செயலியின் பின்னால் உள்ளது. நிச்சயமாக நீங்கள் ஆச்சரியப்பட்டிருக்கிறீர்கள், கூகுள் இந்த அச்சுறுத்தலை முன்பே கண்டறியாமல் இருப்பது எப்படி?

சரி, மிகவும் எளிமையானது. இந்த பயன்பாடுகளுக்கு பொறுப்பானவர்கள் அதை மறைக்க ஒரு நுட்பத்தைப் பயன்படுத்துகின்றனர். கூகுள் ப்ளேயில் அப்லோட் செய்யப்படுவதற்கு முன், எக்ஸிகியூட்டபிளை சுருக்கி, குறியாக்கம் செய்தல். அதனால்தான் அவர்களால் மால்வேரை மறைக்க முடிகிறது, எனவே அது Google ஸ்கேனர்களால் கவனிக்கப்படாது.

தீங்கிழைக்கும் கோப்பு பின்னர் திறக்கப்பட்டது. பயன்பாடு ஏற்கனவே சாதனத்தில் தீர்க்கப்பட்டதாகக் கருதப்படும் போது. தாக்குபவர்களின் நுட்பம் இன்னும் பயனுள்ளதாக இருக்கிறது என்பது தெளிவாகிறது. ஏனென்றால் அவர்கள் இரண்டு முறை வரை Google இன் பாதுகாப்பைத் தவிர்க்க முடிந்தது.

இந்த அமைப்பை வேறு நோக்கங்களுக்காகப் பயன்படுத்தலாம்

விலையுயர்ந்த சுவர் உண்மையில் எல்லாவற்றின் தொடக்கமாக இருக்கலாம். , குறிப்பிட்ட சேவையகங்களுக்கு அவற்றை அனுப்ப.

இது ஒரு சரியான உளவு கருவி ஏனெனில் இது பாதிக்கப்பட்டவருக்குத் தெரியாமல் முழுமையாக செயல்படக்கூடியது என்று நிபுணர்கள் கூறுகிறார்கள். Ars Technica இல் விளக்கப்பட்டுள்ளபடி, Google பயன்பாடுகளை மீண்டும் அகற்றினாலும், இந்த பயன்பாடுகளை நிறுவியிருக்கும் சாதனங்கள் தொடர்ந்து பாதிக்கப்படும்.அவற்றை வேரிலிருந்து அகற்றும் வரை.

பயனர்கள் ஆண்ட்ராய்டின் பழைய பதிப்பை இயக்கினால், அவர்களால் கிருமி நீக்கம் செய்ய முடியாது இது உங்கள் வழக்கு என்றால். செக் பாயின்ட் மூலம் கண்டறியப்பட்ட ஆப்ஸின் பட்டியலை நீங்கள் சரிபார்த்து, அறிக்கையை இங்கே பார்க்கலாம்.