140 க்கும் மேற்பட்ட நாடுகளில் ஆயிரக்கணக்கான பேஸ்புக் பயனர்களின் கணக்குகளை ஃப்ளைட்ராப் (Flytrap ) என்று அழைக்கப்படும் புதிய ஆண்ட்ராய்டு ட்ரோஜன் மால்வேரை ஆராய்ச்சியாளர்கள் தற்பொழுது கண்டுபிடித்துள்ளனர். ஜிம்பீரியத்தின் ஜிலேப்ஸ் ( Zimperium's zLabs) மொபைல் அச்சுறுத்தல் ஆராய்ச்சி குழுவின் கூற்றுப்படி, மார்ச் 2021 முதல், தீம்பொருள் Google Play ஸ்டோர் , மூன்றாம் தரப்பு ஆப் ஸ்டோர்கள் மற்றும் சைட்லோட் செய்யப்பட்ட செயலிகளில் தீங்கிழைக்கும் பயன்பாடுகள் வழியாக பரவியது என்று தெரிவிக்கப்பட்டுள்ளது.
அண்ட்ராய்டு தீம்பொருளான Flytrap உங்கள் போனில் என்ன வேலையை செய்கிறது?
இந்த தீம்பொருள் எளிய சமூக பொறியியல் தந்திரங்களை நம்பியுள்ளது மற்றும் பாதிக்கப்பட்டவர்களை தங்கள் பேஸ்புக் நற்சான்றிதழ்களைப் பயன்படுத்தி தீங்கிழைக்கும் பயன்பாடுகளில் உள்நுழைகிறது. பயன்பாடுகள் சமூக ஊடக அமர்வுடன் தொடர்புடைய பயனர் தரவை சேகரிக்கின்றன. எப்படி இந்த Flytrap வேலை செய்கிறது? அண்ட்ராய்டு தீம்பொருள் வேலை ஆராய்ச்சியாளர்கள் படி, Flytrap நெட்ஃபிக்ஸ் கூப்பன் குறியீடுகள், போன்ற மொபைல் பயன்பாடுகள் மூலம் பயனர்களை நம்ப வைத்து ஏமாற்றுகிறது.
கூப்பன் குறியீடுகள் மற்றும் சர்வே மூலம் பயனர்களை ஏமாற்றும் தீம்பொருள்
பல்வேறு கூப்பன் கோடுகளை பயன்படுத்துகிறது, கூகிள் அட்வோர்ஸ் கூப்பன் குறியீடுகள் மற்றும் சிறந்த கால்பந்து (சாக்கர்) அணி அல்லது வீரர் வாக்களித்து ரிவார்டை பெறுங்கள் என்ற போலி வாக்களிப்பு மூலம் இது ஏமாற்றுவது கண்டுபிடிக்கப்பட்டுள்ளது. பயனர்களை ஏமாற்றி மற்ற செயலிகளைப் பதிவிறக்கம் செய்து நம்ப வைக்கிறது. பயனர்கள் பயன்பாடுகளை நிறுவிய பின் அது அவர்களை ஈடுபடுத்தி பல்வேறு கேள்விகளுக்கான பதிலைக் கேட்கிறது.
பேஸ்புக் உள்நுழைவு பக்கத்தை அடைய தீம்பொருள் சொல்வதை செய்தாக வேண்டுமா?
பயனர்களுக்கு பேஸ்புக் உள்நுழைவு பக்கம் காட்டப்படும் வரை இந்த ஈடுபாடு தொடர்கிறது. தீம்பொருள் பயனர்களை தங்கள் பேஸ்புக் கணக்குகளில் உள்நுழைந்து கூப்பன் குறியீடு அல்லது வரவுகளைச் சேகரிக்க வாக்களிக்குமாறு கேட்கிறது. "உண்மையான வாக்களிப்பு அல்லது கூப்பன் குறியீடு உருவாக்கப்படாததால் இவை அனைத்தும் பயனரை தவறாக வழிநடத்தும் மற்றொரு தந்திரம் என்று கூறப்படுகிறது.
போலி கூப்பன் குறியீடு மூலம் பயனர்களை ஏமாற்றும் தந்திரம்
மீட்புக்குப் பிறகு மற்றும் செலவு செய்வதற்கு முன்பு கூப்பன் காலாவதியானது என்று ஒரு செய்தியைக் காண்பிப்பதன் மூலம் போலி கூப்பன் குறியீட்டை நியாயப்படுத்த இறுதி திரை இந்த மால்வேர் முயல்கிறது என்று ஜிம்பீரியம் கூறியுள்ளது. பயனர்களின் ஃபேஸ்புக் ஐடி, இருப்பிடம், மின்னஞ்சல் முகவரி மற்றும் ஐபி முகவரிக்கு அணுகலைப் பெற தீம்பொருள் ஜாவாஸ்கிரிப்ட் மூலம் ஊடுருவுகிறது. திருடப்பட்ட தகவல் பிளைட்ராப்பின் கட்டளை மற்றும் கட்டுப்பாட்டுச் சேவையகத்திற்கு மாற்றப்படும்.
கூகுள் பிளே ஸ்டோர் என்ன நடவடிக்கை எடுத்து?
ஃப்ளைட்ராப் தீம்பொருளை பிளே ஸ்டோர் வழியாக விநியோகிக்கும் மூன்று தீங்கிழைக்கும் பயன்பாடுகள் குறித்து கூகுளுக்கு எச்சரிக்கை விடுத்ததாகவும் ஜிபீரியம் தெரிவித்துள்ளது. கூகுள் பின்னர் ஆராய்ச்சியைச் சரிபார்த்து, தீங்கிழைக்கும் பயன்பாடுகளை பிளே ஸ்டோரிலிருந்து அகற்றியது என்பது குறிப்பிடத்தக்கது. இந்த பட்டியலில் உள்ள பயன்பாடுகளை உங்கள் போனில் பார்த்தால் உடனே அவற்றை டெலீட் செய்யுங்கள்.
இந்த ஆப்ஸ்களை உடனே டெலீட் செய்யுங்கள்
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
கடத்தப்பட்ட அமர்வுகள், பாதிக்கப்பட்டவரின் சமூக நம்பகத்தன்மையைத் துஷ்பிரயோகம் செய்வதன் மூலம் மற்றும் பாதிக்கப்பட்டவரின் சமூக நம்பகத்தன்மையைத் துஷ்பிரயோகம் செய்வதன் மூலமாகவும், பாதிக்கப்பட்டவரின் புவி இருப்பிட விவரங்களைப் பயன்படுத்தி பிரச்சாரம் அல்லது தவறான தகவல் பிரச்சாரம் செய்வதன் மூலமும் பயன்படுத்தப்பட்டு பாதிப்புகளை ஏற்படுத்தக்கூடும் ஆபத்தை விளைவிக்கக் கூடியது என்று ஆராய்ச்சி நிறுவனம் எச்சரிக்கைவிடுத்துள்ளது.
கருத்துகள் இல்லை:
கருத்துரையிடுக