சமீபத்தில் ஒரு அதிர்ச்சிகரமான செய்தி வெளியாகி உள்ளது. வடகொரிய அரசு ஆதரவு ஹேக்கர்கள், ஆண்ட்ராய்டு மொபைல் போன்களில் "KoSpy" என்ற spyware-ஐ புகுத்தி தகவல்களை திருடும் முயற்சியில் ஈடுபட்டுள்ளனர். இந்த cyberattack-ன் விவரங்களை பற்றி இந்த பதிவில் காணலாம்.
என்ன நடந்தது?
Lookout என்ற cybersecurity நிறுவனம், வடகொரியாவின் APT37 (ScarCruft என்றும் அழைக்கப்படும்) என்ற ஹேக்கர் குழு, ஆண்ட்ராய்டு மொபைல் போன்களில் ஊடுருவும் புதிய spyware-ஐ உருவாக்கியுள்ளதாக கண்டுபிடித்துள்ளது. இந்த malware-க்கு "KoSpy" என்று பெயரிடப்பட்டுள்ளது. இது, Google Play Store மற்றும் APKPure போன்ற மூன்றாம் தரப்பு app stores-ல் உள்ள பயன்பாடுகள் மூலம் பரவியுள்ளது.
யாருக்கு ஆபத்து?
முக்கியமாக, கொரிய மற்றும் ஆங்கிலம் பேசும் பயனர்களை இந்த spyware குறிவைக்கிறது. இந்த malware-ஐ நிறுவியவுடன், அது உங்கள் மொபைலில் உள்ள முக்கியமான தகவல்களை திருட முடியும்.
என்ன தகவல்கள் திருடப்படுகின்றன?
* அழைப்பு பதிவுகள் (Call logs)
* குறுஞ்செய்திகள் (Text messages)
* கோப்புகள் (Files)
* ஆடியோ பதிவுகள் (Audio recordings)
* திரைப்படங்கள் (Screenshots)
* இருப்பிடம் (Location)
எப்படி இந்த தாக்குதல் நடக்கிறது?
இந்த spyware, File manager, Security tools, Software updaters போன்ற பயன்பாடுகளாக உருமாறி, உங்கள் மொபைலில் நுழைகிறது. நீங்கள் அந்த பயன்பாடுகளை நிறுவியவுடன், உங்கள் மொபைலில் உள்ள தகவல்களை திருட ஆரம்பிக்கிறது.
கூகுள் என்ன செய்கிறது?
கூகுள் இந்த malware-ஐ கண்டறிந்து, Google Play Store-ல் இருந்து நீக்கியுள்ளது. மேலும், தொடர்புடைய Firebase திட்டங்களையும் நிறுத்தியுள்ளது. Google Play Protect, இந்த malware-ன் அறியப்பட்ட பதிப்புகளிலிருந்து ஆண்ட்ராய்டு பயனர்களை பாதுகாக்கிறது.
பாதுகாப்பாக இருப்பது எப்படி?
அதிகாரப்பூர்வமான Google Play Store-ல் இருந்து மட்டுமே பயன்பாடுகளை பதிவிறக்கம் செய்யுங்கள்.
மூன்றாம் தரப்பு app stores-ல் இருந்து பயன்பாடுகளை பதிவிறக்கம் செய்வதை தவிர்க்கவும்.
உங்கள் மொபைலில் உள்ள security software-ஐ எப்போதும் புதுப்பிக்கவும்.
அனுமதிக்கப்படாத பயன்பாடுகளை நிறுவுவதை தவிர்க்கவும்.
உங்கள் மொபைலில் உள்ள முக்கியமான தகவல்களை அவ்வப்போது backup செய்யுங்கள்.
சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது செய்திகளை திறக்க வேண்டாம்.
No comments:
Post a Comment