இந்த போலி Uber செயலி உங்கள் தனிப்பட்ட தரவை திருடலாம்
பொருளடக்கம்:
Android.Fakeapp Trojan ஆனது ஆண்ட்ராய்டு போன்களுக்குள் ஊடுருவி பயனர்களின் தனிப்பட்ட தரவைத் திருடுவதற்கு பல்வேறு மாறுபாடுகளை பல ஆண்டுகளாக ஏற்றுக்கொண்டது. அதன் சமீபத்திய பதிப்புகளில் ஒன்று Uber பயன்பாட்டின் முகப்புத் திரையைப் பின்பற்றுகிறது. பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடும்போது, போலி செயலி உண்மையான Uber செயலியின் திரையைக் காண்பிக்கும், அதனால் எந்த சந்தேகமும் எழக்கூடாது. இருப்பினும், தீங்கிழைக்கும் செயலி ஏற்கனவே தரவை ரிமோட் சர்வருக்கு திருப்பி விட்டது.எனவே, ட்ரோஜனின் டெவலப்பர்கள் ஆள்மாறாட்டம் செய்யப்பட்ட உள்நுழைவை விற்கலாம் அல்லது அதே பயனரின் பிற கணக்குகளை சமரசம் செய்ய பயன்படுத்தலாம்.
பாதுகாப்பு நிறுவனமான Symantec மற்ற போலியான ஆப்களை தேடும் போது இந்த போலி Uber செயலியை கண்டறிந்துள்ளது. Symantec இன் படி, ஆண்ட்ராய்டின் இந்த பதிப்பை உருவாக்கியவர்கள்.Fakeapp "ஆக்கப்பூர்வமாக இருந்தது". Uber வெளியீட்டு இடைமுகத்தைப் பிரதிபலிப்பதை விட போலியான பயன்பாடு அதிகம் செய்கிறது. ஆழமான இணைப்பின் மூலம், இது ஒரு உண்மையான பயன்பாட்டுத் திரையை ஏற்ற முடியும். அதிலிருந்து, பயணக் கோரிக்கை பயனரின் இருப்பிடத்தை பிக்-அப் புள்ளியாகக் கொண்டு தொடங்கப்படுகிறது. எனவே, பயனர் தாங்கள் உபெர் பயன்பாட்டை சாதாரணமாகப் பயன்படுத்துவதாக நம்புகிறார், மேலும் ட்ரோஜன் ஆசிரியர்கள் அதைப் பயன்படுத்துவதற்கு முன்பு தங்கள் கடவுச்சொல்லை மாற்றுவது தடுக்கப்படுகிறது.
போலி விண்ணப்பத்தைத் தவிர்ப்பது எப்படி? நம்பகமான தளங்களிலிருந்து மட்டும் பதிவிறக்கவும்
Uber செய்தித் தொடர்பாளர் எங்கட்ஜெட்டிடம் கூறியது போல், “இந்த ஃபிஷிங் நுட்பத்திற்கு பயனர்கள் அதிகாரப்பூர்வ Play Store இல் இருந்து தீங்கிழைக்கும் பயன்பாட்டைப் பதிவிறக்க வேண்டும். நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே பயன்பாடுகளைப் பதிவிறக்கம் செய்ய பரிந்துரைக்கிறோம். இருப்பினும், எங்கள் பயனர்களைப் பாதுகாக்க விரும்புகிறோம். இந்த காரணத்திற்காக, அங்கீகரிக்கப்படாத உள்நுழைவுகளைக் கண்டறிந்து தடுப்பதற்கான தொடர்ச்சியான பாதுகாப்புக் கட்டுப்பாடுகள் எங்களிடம் உள்ளன. எவ்வாறாயினும், 2016 இல் கண்டறியப்பட்ட பாதுகாப்பு மீறல் தொடர்பான நிறுவனத்தின் வெளிப்படைத்தன்மையின் பற்றாக்குறையுடன் இந்த அறிக்கைகள் முரண்படுகின்றன.
Symantec ஆண்ட்ராய்டின் இந்தப் புதிய மறு செய்கையானது பயனர்களை ஏமாற்றும் புதிய உத்திகளைக் கண்டறிய "தீம்பொருள் எழுத்தாளர்களின் முடிவில்லாத தேடலைக் காட்டுகிறது" என்று Fakeapp Trojan விளக்குகிறது. போலி விண்ணப்பத்தால் பாதிக்கப்படுவதைத் தவிர்ப்பதற்கான உதவிக்குறிப்புகள் வழக்கமானவை:
- தெரியாத மூலங்களிலிருந்து எதையும் பதிவிறக்க வேண்டாம்.
- நாம் நிறுவும் பயன்பாடுகளுக்குத் தேவையான அனுமதிகளை மதிப்பாய்வு செய்ய வேண்டும்.
- எங்கள் மென்பொருள் புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்ய வேண்டும்.
- நம்பகமான மால்வேர் எதிர்ப்பு பயன்பாடுகளை நிறுவவும்.
