உஷார்! ஃபேஸ்புக் பாஸ்வேர்ட்களை திருடும் ஆப்ஸ்கள்... ஆண்டிராய்டு அதிரடி

கடந்த சில ஆண்டுகளாகவே பல்வேறு நடவடிக்கைகளுடன் ஆண்ட்ராய்டு டிவைஸ்களின் பாதுகாப்பை மேம்படுத்துவதற்கான தீவிர பணிகளை கூகுள் முன்னெடுத்து வருகிறது. ஆனாலும் இன்னும் பல ஆண்ட்ராய்டு ஆப்கள் யூஸர்களின் பாஸ்வேர்ட்களை திருடி வரும் சம்பவங்கள் ஸ்மார்ட் ஃபோன் பயன்படுத்துவோர் இடையே அதிர்வலைகளை ஏற்படுத்தி வருகின்றன. கூகுள் பிளே ஸ்டோரில் 5.8 மில்லியனுக்கும் அதிகமான டவுன்லோட்ஸை கொண்ட சில ஆண்ட்ராய்டு ஆப்கள், யூஸர்களின் ஃபேஸ்புக் பாஸ்வேர்ட்களை திருடி வருவதாக ஒரு புதிய ஆராய்ச்சி அறிக்கை மூலம் தெரிய வந்துள்ளது.

பாதுகாப்பு நிறுவனமான டாக்டர் வெப் (Doctor Web) ஃபோட்டோ எடிட்டிங் மற்றும் ஆப் லாக் அம்சங்களை வழங்கிய சுமார் 9 ஆப்கள் இந்த திருட்டு வேலையில் ஈடுபட்டுள்ளதை அடையாளம் கண்டு வெளிப்படுத்தி உள்ளது. கூகுள் பிளே ஸ்டோரில் காணப்பட்ட இந்த ஆப்கள் அனைத்துமே சராசரியாக கிட்டத்தட்ட 5 மில்லியன் டவுன்லோட்ஸை கொண்டிருந்தன என்பது தான் மிகவும் அதிர்ச்சி அளிக்கக்கூடிய விஷயமாக இருக்கிறது.

Follow @ Google News: கூகுள் செய்திகள் பக்கத்தில் நியூஸ்18 தமிழ் இணையதளத்தை இங்கே கிளிக் செய்து ஃபாலோ செய்யுங்கள்.. செய்திகளை உடனுக்குடன் பெறுங்கள்.

இது தொடர்பான Doctor Web-ன் அறிக்கை வெளியானவுடன் கூகுள் சில ஆப்களை தனது பிளே ஸ்டோரில் இருந்து நீக்கி உள்ளது என்று ஒரு அறிக்கை கூறுகிறது. யூஸர்களின் ஃபேஸ்புக் பாஸ்வேர்ட்களை திருடியுள்ளதாக கூறப்படும் 9 ஆப்களில் PIP Photo app-ம் ஒன்று. 9 ஆப்களில் அதன் சொந்த 5 மில்லியன் டவுன்லோட்ஸுடன் PIP Photo app தான் மிகவும் அதிகமாக டவுன்லோட் செய்யப்பட்டிருந்த ஆப் ஆகும்.

இந்த ஆப்கள் ஃபேஸ்புக் பாஸ்வேர்ட்களை எவ்வாறு திருடின?

Doctor Web அறிக்கையில் குறிப்பிடப்பட்டுள்ள எல்லா ஆப்ஸ்களுமே தங்கள் யூஸர்களுக்கு உண்மையான அம்சங்களை (real features,) வழங்கின. இதனால் சந்தேகத்திற்கு இடமின்றி யூஸர்கள் இந்த ஆப்ஸ்களை நம்பி டவுன்லோட் செய்து உள்ளனர்.யூஸர்கள் தங்கள் ஃபேஸ்புக் அக்கவுண்ட்டை வைத்து உள்நுழைவதன் மூலம் கூடுதல் அம்சங்களை பெற மற்றும் ஆப் விளம்பரங்களை (app advertisements) முடக்க அறிக்கையில் குறிப்பிடப்பட்டுள்ள சில ஆப்ஸ்கள் யூஸர்களை அனுமதித்து உள்ளன.

இதன் மூலம் இந்த ஆப்ஸ்கள் கூகுள் மற்றும் ஃபேஸ்புக்கின் பரவலான பாஸ்வேர்ட்களை யூஸர்களிடமிருந்து சுரண்டி உள்ளன. பல ஆப்ஸ்கள் மற்றும் கேம்களால் வழங்கப்படும் இது மாதிரியான ஒரு சலுகைகள் சந்தேகத்திற்கு இடமின்றி யூஸர்களின் பாஸ்வேர்ட்களை திருடவே என்று அந்த அறிக்கையில் குறிப்பிடப்பட்டு உள்ளது. யூஸர்களிடமிருந்து எவ்வாறு ஃபேஸ்புக் பாஸ்வேர்ட்களை ஆப்ஸ்கள் திருடி உள்ளன என்பதையும் ஆராய்ச்சி நிறுவனம் விளக்கி உள்ளது.

Also read... Beeper : இனி இந்த ஒரு ஆப் போதும்..வாட்ஸ் அப், டெலிகிராம், ட்விட்டர் எல்லா ஆப்பையும் ஒரே இடத்தில் ஆபரேட் செய்யலாம்..

குறிப்பிட்ட ஆப்ஸ்களை டவுன்லோட் செய்து தொடங்கப்பட்டவுடன் C&C servers ஒன்றிலிருந்து தேவையான செட்டிங்க்ஸை பெற்ற பிறகு, அவர்கள் முறையான ஃபேஸ்புக் வெப்பேஜான https://www.facebook.com/login.php-ஐ WebView-ல் லோட் செய்து உள்ளனர். பின் C&C servers-லிருந்து பெறப்பட்ட ஜாவாஸ்கிரிப்டை அதே வெப் வியூவில் லோட் செய்து உள்ளனர். லாகின் செய்ய பயன்படுத்தப்பட்ட யூஸர் நேம் மற்றும் பாஸ்வேர்ட் உள்ளிட்ட login credentials-களை திருட இந்த ஸ்கிரிப்ட் நேரடியாக பயன்படுத்தப்பட்டு உள்ளது என்று அறிக்கையில் விளக்கப்பட்டுள்ளது.

அறிக்கையில் குறிப்பிடப்பட்டுள்ள முறையான மென்பொருளாக மாறுவேடமிட்டுள்ள ட்ரோஜன் ஆப்ஸ்களின் பட்டியல் இங்கே:

1.PIP Photo,

2.Processing Photo,

3.Rubbish Cleaner,

4.Horoscope Daily,

5.App Lock Keep,

6.Lockit Master,

7.Horoscope Pi,

8.App Lock Manager,

9.Inwell Fitness.

உங்கள் ஸ்மார்ட் ஃபோனில் மேற்காணும் ஆப்ஸ்களில் ஏதேனும் ஒரு ஆப் பயன்படுத்துகிறீர்கள் என்றால் உடனடியாக அதை அன்இன்ஸ்டால் செய்து விடுங்கள்.

உடனுக்குடனான செய்திகளுக்கு இணைந்திருங்கள்.