சர்ச்சைக்குறிய 42 Apps-களை நீக்கியது Google Play!

கூகுள் பிளேயில் மட்டும், எட்டு மில்லியன் முறை பயனர்களின் ஆண்ட்ராய்டு சாதனங்களில் சம்பந்தப்பட்ட செயலிகள் (app) நிறுவப்பட்ட ஒரு பெரிய ஆட்வேர் பிரச்சாரத்தை பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். ஸ்லோவாக் (Slovak) இணைய பாதுகாப்பு நிறுவனமான ESET கூகுள் ப்ளேயில் 42 செயலிகளை ஜூலை 2018 முதல் இயங்கி வரும் பிரச்சாரத்திற்கு சொந்தமானது என அடையாளம் கண்டுள்ளது. அவற்றில் 21 செயலிகள் (app) கண்டுபிடிக்கப்பட்ட நேரத்தில், அவை மேலும் கிடைத்தன.

"செயலிகளைப் (app) பற்றி கூகுள் பாதுகாப்பு குழுவிடம் புகார் அளித்தோம். அவை விரைவாக அகற்றப்பட்டன. இருப்பினும், செயலிகள் (app) third-party app stores இன்னும் கிடைக்கின்றன" என்று ஆராய்ச்சியாளர்கள் வியாழக்கிழமை அன்று ஒரு அறிக்கையில் தெரிவித்தனர்.

தொடங்கப்பட்டதும், device type, OS version, language, இன்ஸ்டால் செய்த செயலிகளின் (app) எண்ணிக்கை, free storage space, battery status, சாதனம் வேரூன்றி இருக்கிறதா & டெவலப்பர் பயன்முறை இயக்கப்பட்டதா மற்றும் Facebook மற்றும் FB மெசஞ்சர் நிறுவப்பட்டுள்ளதா என்பதை அறிய "ஆஷாஸ்" (Ashas) ஆட்வேர் குடும்ப செயலி (app) பாதிக்கப்பட்ட சாதனத்தைப் பற்றிய "முகப்பு" (home) முக்கிய தரவை அனுப்பியது.

"செயலி (app) கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகம் (command and control server - C&C) சேவையகத்திலிருந்து உள்ளமைவு தரவைப் பெறுகிறது. இது விளம்பரங்களைக் காண்பிப்பதற்கும், திருட்டுத்தனம் மற்றும் பின்னடைவுக்கும் தேவைப்படுகிறது" என்று பாதுகாப்பு ஆராய்ச்சியாளர் லூகாஸ் ஸ்டெபாங்கோ (Lukas Stefanko) கூறினார்.

ஒரு பயனர் ஆட்வேர்-பாதிக்கப்பட்ட (adware-infected) செயலியை (app)  நிறுவியதும், செயலி (app) சாதனத்தின் டிஸ்பிளேவில் உள்ள இடைவெளியில் முழுத்திரை விளம்பரங்களைக் காண்பிக்கும்.

முதலில், தீங்கிழைக்கும் செயலி (app) Google Play பாதுகாப்பு பொறிமுறையால் (security mechanism) சோதிக்கப்படுகிறதா என்பதை தீர்மானிக்க முயற்சிக்கிறது.

Google சேவையகங்களைத் தாக்கிய பிறகு, தீங்கிழைக்கும் செயலி (app) விளம்பரங்களைக் காண்பிப்பதற்கு இடையே தனிப்பயன் தாமதத்தை அமைக்கும். சேவையக பதிலின் அடிப்படையில், செயலி (app) அதன் ஐகானை மறைத்து அதற்கு பதிலாக குறுக்குவழியை (shortcut) உருவாக்கலாம்.

"ஒரு பொதுவான பயனர் தீங்கிழைக்கும் செயலியில் (app) இருந்து விடுபட முயற்சித்தால், குறுக்குவழி (shortcut) மட்டுமே அகற்றப்படுவதற்கான வாய்ப்புகள் உள்ளன. பின்னர், பயனர்களுகுத் தென்படாமல் இந்த செயலி பின்னணியில் (background) தொடர்ந்து இயங்குகிறது. இந்த திருட்டுத்தனமான நுட்பம் ஆட்வேர் தொடர்பான பிரபலங்களைப் பெற்று வருகிறது. கூகுள் பிளே வழியாக அச்சுறுத்தல்கள் வருகின்றன "என்று ஆராய்ச்சியாளர்கள் குறிப்பிட்டனர்.

கூற்றின்படி, வியட்நாமிய பல்கலைக்கழக மாணவர்கள், தீங்கிழைக்கும் ஆட்வேர் செயலியின் (malicious adware app) பின்னால் இருக்கலாம் என தெரிகிறது.

"எங்கள் குற்றவாளியின் பல்கலைக்கழகம், மோசமான தனியுரிமை நடைமுறைகள் காரணமாக, இப்போது அவர் பிறந்த தேதி எங்களுக்குத் தெரியும், அவர் ஒரு மாணவர் மற்றும் அவர் எந்த பல்கலைக்கழகத்தில் பயின்றார் என்பது எங்களுக்குத் தெரியும். நாங்கள் அவருடைய பல்கலைக்கழக ஐடியை மீட்டெடுத்தோம்; விரைவான கூகுள், அவரது தேர்வுத் தரங்களில் சிலவற்றைக் காட்டியது, "என்றனர் ஆராய்ச்சியாளர்கள்.

"தீங்கிழைக்கும் டெவலப்பருக்கு (malicious developer) Apple App Store-ரிலும் செயலிகள் (apps) உள்ளன. அவற்றில் சில கூகுள் பிளேயிலிருந்து அகற்றப்பட்டவற்றின் iOS பதிப்புகள். ஆனால், எதுவும் ஆட்வேர் செயல்பாட்டைக் (adware function) கொண்டிருக்கவில்லை" என்று ஸ்டீபன்கோ (Stefanko) கூறினார்.