தப்பி தவறி கூட இந்த ஆப் டவுன்லோட் செய்யாதீங்க
Android பயனர்களுக்கான பயன்பாடுகளைப் பதிவிறக்குவதற்கான பாதுகாப்பான தளமாக Google Play Store கருதப்படுகிறது, ஆனால் சில நேரங்களில் தீம்பொருள் மற்றும் ஆபத்தான பயன்பாடுகளும் அங்கு வந்து சேரும். மிகவும் ஆபத்தான Android பயன்பாட்டை ESET ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர், இதன் உதவியுடன் பல வகையான மோசடிகள் செய்யப்படலாம்.
பாதிக்கப்பட்டவரின் வங்கிக் கணக்கை காலியாக்குவது முதல் கிரிப்டோகரன்சி பணப்பையை அழிப்பது அல்லது அவர்களின் சமூக ஊடக கணக்குகளை கைப்பற்றுவது வரை, அதன் உதவியுடன் விஷயங்களைச் செய்யலாம்.
ட்ரோஜன் பயன்பாடாக பகுப்பாய்வின் போது ''Defensor ID' என்ற பெயரிடப்பட்ட இந்த வங்கி கூகிள் பிளே ஸ்டோரிலும் இருந்தது என்று ஆராய்ச்சியாளர்கள் தெரிவிக்கின்றனர்.
இந்த பயன்பாடு பயனர்களின் தகவல்களைத் திருடுவதற்காக சிறப்பாக வடிவமைக்கப்பட்டுள்ளது மற்றும் வங்கி தொடர்பான தரவு மற்றும் விவரங்களை எளிதில் திருடக்கூடும். இன்ஸ்டால் செய்த பின், இந்த பயன்பாட்டிற்கு பாதிக்கப்பட்டவரிடமிருந்து ஒரே ஒரு செயல் மட்டுமே தேவைப்பட்டது, மேலும் Android அணுகல் சேவை இயக்கப்பட்டவுடன் பயன்பாடு தீங்கிழைக்கும் செயல்பாடுகளுடன் செயல்படத் தொடங்கியது.
அடையாளத்தை மறைக்கிறது
ஆபத்தான பயன்பாடாக இருந்தபோதிலும், கூகிள் பிளே ஸ்டோரில் பல பாதுகாப்பு அடுக்குகளுடன் ஒரு இடத்தை உருவாக்கவும் அதன் உண்மையான அடையாளத்தை மறைக்கவும் முடிந்தது. இதைச் செய்வதற்கான பயன்பாட்டு டெவலப்பர்கள் அதன் தீங்கிழைக்கும் மேற்பரப்பை வெகுவாகக் குறைத்து கிட்டத்தட்ட எல்லா தீங்கிழைக்கும் செயல்பாடுகளையும் அகற்றினர்.
பயன்பாட்டின் ஒரு பகுதியாக இருக்க ஒரு செயல்பாட்டை மட்டுமே அவர் அனுமதித்தார், அதாவது அணுகல் சேவையை தவறாகப் பயன்படுத்துகிறார். அதன் உதவியுடன், பயன்பாடு நிறுவப்பட்ட பின் பல செயல்பாடுகள் செயல்படுத்தப்பட்டன.
பிளே ஸ்டோரை ஏமாற்றியது.
Android இயக்க முறைமையின் அணுகல் சேவையுடன், ஆதரவு விவரங்கள் மற்றும் கிரிப்டோகரன்சி பணப்பையை குறிவைக்க பயன்படும் பயன்பாடு. இது குற்றவாளிகளால் உருவாக்கப்பட்டது என்று நம்பப்படுகிறது, மேலும் இந்த பயன்பாடு கடைசியாக 2020 மே 6 அன்று வெளியிடப்பட்டது, இது பிப்ரவரி 3, 2020 அன்று வெளியிடப்பட்டது. கூகிள் பிளே ஸ்டோரில் செய்யப்பட்ட அனைத்து பாதுகாப்பு சோதனைகளும் இந்த பயன்பாட்டின் மூலம் குற்றம் சாட்டப்பட்டன, ஆனால் இது பிளே ஸ்டோரில் உள்ள அனைத்து பயன்பாடுகளின் பாதுகாப்பு குறித்தும் கேள்விகளை எழுப்பியுள்ளது.
பயன்பாடு இப்படி வேலை செய்ய பயன்படுகிறது
ஆரம்பமான பின், கம்பியூட்டர் செட்டிங்களை மாற்றவும், பிற பயன்பாடுகளை வரையவும் மற்றும் அணுகல் சேவைகளை செயல்படுத்தவும் Defensor ID यू பயனரிடம் அனுமதி கேட்டது.
பயனர் இது அவசியமானது என்று கருதி மூன்று அனுமதிகளையும் கொடுத்தார், மேலும் இந்த பயன்பாடானது சாதனத்தில் வரும் ஒவ்வொரு செய்தியையும் அல்லது அறிவிப்பையும் பயன்பாட்டின் தனிப்பட்ட விசையிலிருந்து படித்து தாக்குபவருக்கு அனுப்ப முடியும். உருவாக்கப்பட்ட மென்பொருள் 2 காரணி அங்கீகாரக் குறியீடும் விடப்படவில்லை. இத்தகைய சூழ்நிலையில், பயனர்கள் நம்பகமான டெவலப்பர்களிடமிருந்து மட்டுமே பயன்பாட்டைப் பதிவிறக்க அறிவுறுத்தப்படுகிறார்கள்
No comments:
Post a Comment
Please Comment