36 மில்லியனுக்கும் அதிகமான ஆண்ட்ராய்ட் மொபைல் ஃபோன் கருவிகளை விளம்பரங்களுக்கு கொண்டு செல்லும் தீய மென்பொருள் தாக்கியுள்ளதாக பாதுகாப்பு நிறுவனம் ஒன்று தெரிவித்துள்ளது.
கூகுள் பிளே ஸ்டோரில் உள்ள சுமார் 50 செயலிகளில் ஜூடி என்ற கதாபாத்திரத்தின் பெயரில் போலி தீய மென்பொருள் இருந்தது கண்டுபிடிக்கப்பட்டுள்ளதாக செக் பாயிண்டில் உள்ள ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர்.
இந்த செயலிகளில் உள்ள குறியீடு (கோட்) பாதிக்கப்பட்ட கருவிகளில் ஒரு குறிப்பிட்ட இணையதளத்தை இலக்காக வைத்து அதற்கு பயன்பாட்டாளரை அழைத்துச் செல்லுமாறு வடிவமைக்கப்பட்டுள்ளது.. இதன்மூலம், அதன் இணைய தளத்தை உருவாக்கியவர்களுக்கு மோசடி வழியில் பணம் சம்பாதித்து தருகிறது.
தாக்குதலுக்கு உள்ளான செயலிகள் பிளே ஸ்டோரிலிருந்து நீக்கப்பட்டுள்ளன.
நீக்கப்பட்ட 40க்கும் மேற்பட்ட செயலிகள் தென் கொரிய மேம்பாட்டாளர் கினிவினியால் தயாரிக்கப்பட்டவை.
எனிஸ்டூடியோ என்ற பெயரில் இந்நிறுவனம் பளே ஸ்டோரில் வீடியோ விளையாட்டுகளை வெளியிட்டு வருகிறது.
இந்த அனைத்து விளையாட்டுகளிலும் ஜூடி என்ற ஒரு பாத்திரம் இடம்பெறுகிறது. சுமார் 4 மில்லியன் முதல் 18 மில்லியன்கள் முறை வரை விளையாட்டுக்கள் பதிவிறக்கம் செய்யப்பட்டுள்ளன.
பிற செயலி மேம்பாட்டாளர்கள் தயாரித்த பல செயலிகளில் இந்த தீய குறியீடு இருந்தது கண்டறியப்பட்டுள்ளது.
”தெரிந்தோ அல்லது தெரியாமலோ ஒருவர் இன்னொருவரிடமிருந்து இந்தக் குறியீடுகளை பெற்றிருக்கலாம்,” என்று செக் பாயிண்ட் கூறியுள்ளது.
பாதிப்புகளுக்கு உள்ளான செயலிகள் சுமார் 36.5 மில்லியன் முறைகள் பதிவிறக்கம் செய்யப்பட்டிருக்கலாம் என்று தெரியவந்துள்ளது.
செயலிகளின் தீங்கிழைக்கும் பதிப்புகள் எவ்வளவு நாட்கள் கூகுள் பிளே ஸ்டோரில் இருந்தன என்பது தெரியவில்லை என்றும், ஆனால் அனைத்து ஜூடி விளையாட்டுகளும் இந்தாண்டு மார்ச் மாதத்திலிருந்து அப்டேட் செய்யப்பட்டிருக்கிறது என்றும் செக் பாயிண்ட் தெரிவித்துள்ளது.
பிற செயலி மே்பாட்டாளர்களால் உருவாக்கப்பட்ட செயலிகளில் மிகவும் பழமையானது கடந்த ஏப்ரல் 2016 ஆம் ஆண்டு அப்டேட் ஆகியுள்ளது. ஆக, பிளே ஸ்டோரில் பல நாட்களாக இந்த தீய குறியீடு யாருக்கும் தெரியாமல் ஒளிந்து கொண்டிருந்ததாக செக் பாயிண்ட் கூறுகிறது.
இந்த தீய குறியீடு எப்போது செயலிகளில் அறிமுகம் செய்யப்பட்டது என்பது குறித்து தெளிவாக தெரியாதததால் எவ்வளவு கருவிகள் பாதிக்கப்பட்டுள்ளன என்ற உண்மை எண்ணிக்கை இதுவரை தெரியவில்லை.
இந்த செயலிகள் முதலில் பிளே ஸ்டோரில் உள்ள பாதுகாப்பு அமைப்பான கூகுள் பவுண்ஸரை எவ்வித பிரச்சனைகளின்றி தாண்டிச் சென்றுவிட்டன. ஏனென்றால் அப்போது ஜூடி குறியீட்டின் தீய பகுதியை அப்போது அந்த செயலி கொண்டிருக்கவில்லை.
ஆனால், செயலிகள் பதிவிறக்கம் செய்யப்பட்டவுடன், பயன்பாட்டாளருக்கே தெரியாமால் செயலி கைப்பேசி கருவியை ஒரு தொலைதூர சர்வரோடு இணைக்கிறது. தொடர்ந்து, அதற்கு எதிர்வினையாற்றும் சர்வர், ஒரு மறைவான இணையதளத்தை திறக்க வழிவகை செய்யும் தீய மென்பொருளை பதிலுக்கு அனுப்புகிறது. இதன்மூலம், குறிப்பிட்ட இணையதளத்தில் உள்ள விளம்பரங்களுக்கு பயன்பாட்டாளரை தன்னிச்சையாக அழைத்துச் சென்று வருவாயை அதிகரிக்கிறது.
”இந்த வகையான விநியோகம் என்பது பொதுவான ஒன்று”, என்று பிபிசியிடம் கூறுகிறார் ஓபன் பல்கலைக்கழகத்தை சேர்ந்த மூத்த பேராசிரியர் ஆண்ட்ரூ ஸ்மித்.
பாதிப்புகளுக்குள்ளான செயலிகள் பலவிதமான விளம்பரங்களை கருவியின் திரையில் காட்டுகின்றன. அதில் சில விளம்பரங்கள் பயன்பாட்டாளர் கிளிக் செய்யும்வரை மூடுவதென்பது இயலாத காரியம்.