கூகுள் ப்ளேவில் ‘கோல்டோசன்’ எனப்படும் புதிய ஆண்ட்ராய்டு மால்வேர் ஊடுருவியுள்ளது, இது 60 முறையான பயன்பாடுகளில் மொத்தம் 100 மில்லியன் பதிவிறக்கங்களுடன் கண்டறியப்பட்டுள்ளது.
தீங்கிழைக்கும் தீம்பொருள் கூறு மூன்றாம் தரப்பு நூலகத்தில் ஒருங்கிணைக்கப்பட்டுள்ளது, இது டெவலப்பர்கள் கவனக்குறைவாக அனைத்து அறுபது பயன்பாடுகளிலும் இணைக்கப்பட்டுள்ளது என்று BleepingComputer தெரிவித்துள்ளது.
McAfee இன் ஆராய்ச்சிக் குழுவால் கண்டுபிடிக்கப்பட்ட ஆண்ட்ராய்டு மால்வேர், பயனரின் நிறுவப்பட்ட பயன்பாடுகள், வைஃபை மற்றும் புளூடூத்-இணைக்கப்பட்ட சாதனங்கள் மற்றும் ஜிபிஎஸ் இருப்பிடங்கள் போன்ற பல முக்கியமான தரவுகளை சேகரிக்கும் திறன் கொண்டது.
கூடுதலாக, பயனரின் அனுமதியின்றி பின்னணியில் உள்ள விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் விளம்பர மோசடியைச் செய்யலாம் என்று அறிக்கை கூறுகிறது.
ஒரு பயனர் கோல்டோசன் கொண்ட பயன்பாட்டை இயக்கும்போது, நூலகம் சாதனத்தைப் பதிவுசெய்து அதன் உள்ளமைவை தெளிவற்ற தொலை சேவையகத்திலிருந்து பெறுகிறது.
இந்த அமைப்பானது, பாதிக்கப்பட்ட சாதனத்தில் கோல்டோசன் செய்ய வேண்டிய தரவு திருடுதல் மற்றும் விளம்பரம் கிளிக் செய்யும் செயல்பாடுகள் மற்றும் எவ்வளவு அடிக்கடி செய்ய வேண்டும் என்பதைக் குறிப்பிடுகிறது.
மேலும், தரவு சேகரிப்பு பொறிமுறையானது பொதுவாக இரண்டு நாட்களுக்கு ஒருமுறை செயல்படுத்தப்படும், நிறுவப்பட்ட பயன்பாடுகளின் பட்டியல், புவியியல் நிலை வரலாறு, புளூடூத் மற்றும் வைஃபை வழியாக இணைக்கப்பட்ட சாதனங்களின் MAC முகவரிகள் மற்றும் பிற தகவல்களை C2 சேவையகத்திற்கு அனுப்பும்.
சேகரிக்கப்பட்ட தரவின் அளவு, நிறுவலின் போது பாதிக்கப்பட்ட பயன்பாட்டிற்கு வழங்கப்பட்ட அனுமதிகள் மற்றும் Android பதிப்பின் மூலம் தீர்மானிக்கப்படுகிறது.
ஆண்ட்ராய்டு 11 பின்னர் தன்னிச்சையான தரவு சேகரிப்பில் இருந்து சிறப்பாகப் பாதுகாக்கப்பட்டாலும், OS இன் புதிய பதிப்புகளில் கூட 10 சதவீத பயன்பாடுகளில் முக்கியமான தரவைப் பெறுவதற்கு கோல்டோசனுக்கு போதுமான உரிமைகள் இருப்பதை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர்.
HTML குறியீட்டை ஏற்றி, தனிப்பயனாக்கப்பட்ட, மறைக்கப்பட்ட WebView இல் உட்செலுத்துவதன் மூலம் விளம்பர வருமானம் உருவாக்கப்படுகிறது, பின்னர் பல URL வருகைகளைச் செயல்படுத்த அதைப் பயன்படுத்துகிறது.
பாதிக்கப்பட்டவரின் சாதனத்தில் இந்த நடவடிக்கைக்கான எந்த அறிகுறியும் இல்லை.
ஜனவரியில், கூகுளின் அச்சுறுத்தல் பகுப்பாய்வு குழுவானது ‘டிராகன்பிரிட்ஜ்’ அல்லது ‘ஸ்பேமோஃப்லேஜ் டிராகன்’ எனப்படும் குழுவுடன் தொடர்புடைய ஆயிரக்கணக்கான கணக்குகளை முடக்கியது, இது பல்வேறு தளங்களில் சீன சார்பு தவறான தகவல்களைப் பரப்பியது.
தொழில்நுட்ப நிறுவனங்களின் கூற்றுப்படி, டிராகன்பிரிட்ஜ் மொத்தக் கணக்கு விற்பனையாளர்களிடமிருந்து புதிய Google கணக்குகளைப் பெறுகிறது, மேலும் சில சமயங்களில் அவர்கள் தவறான தகவல் வீடியோக்கள் மற்றும் வலைப்பதிவுகளை இடுகையிடுவதற்காக நிதி ரீதியாக உந்துதல் பெற்ற நடிகர்களால் பயன்படுத்தப்பட்ட கணக்குகளையும் பயன்படுத்தியுள்ளனர்.