Xiaomi போன் பயனர்களுக்கு எச்சரிக்கை.. உடனே File Manager ஆப்பை டெலிட் செய்யவும்.. இல்லனா?

பில்லியனுக்கும் அதிகமான ஆண்ட்ராய்டு ஸ்மார்ட்போன் பயனர்களுக்கு ஒரு புதிய மால்வேர் தொடர்பான எச்சரிக்கை விடுக்கப்பட்டுள்ளது. இந்த லேட்டஸ்ட் செக்யூரிட்டி அலெர்ட் ஆனது மைக்ரோசாப்ட் டீம் வழியாக வெளியிடப்பட்டுள்ளது. அதென்ன எச்சரிக்கை?இதனால் யாரெல்லாம் பாதிக்கப்படுவார்கள்? இதில் இருந்து தப்பிப்பது எப்படி? இதோ விவரங்கள்:

உங்கள் டிவைஸின் முழு கட்டுப்பாட்டையும் ஹேக்கர்களுக்கு வழங்கும் ஒரு புதிய மால்வேர் கண்டறியப்பட்டுள்ளது. செக்யூரிட்டி ஆய்வாளர்கள் இந்த மால்வேரை டர்ட்டி ஸ்ட்ரீம் (Dirty Stream) என்று அழைக்கின்றனர். இது மைக்ரோசாப்ட் பிளே ஸ்டோரில் உள்ள சில ஆப்களில் கண்டறியப்பட்டுள்ளது.

எல்லாவற்றை விட மோசமான விஷயம் என்னவென்றால்.. இந்த மால்வேரை கொண்ட ஆப்கள் இதுவரை 4 பில்லியன் இன்ஸ்ட்டாலேஷன்களை கொண்டுள்ளது. இது உண்மையிலேயே அதிர்ச்சியூட்டும் எண்ணிக்கையாகும். இந்த மால்வேரால் குறிப்பாக இரண்டு ஆப்கள் குறிவைக்கப்படுகின்றன என்றும் மைக்ரோசாப்ட் டீம் சுட்டிக்காட்டியுள்ளது,

அவற்றில் ஒன்று ஷாவ்மீயின் ஃபைல் மேனேஜர் ஆப் (Xiaomi File Manager App) ஆகும். இது 1 பில்லியனுக்கும் அதிகமான இன்ஸ்ட்டாலேஷன்களை பெற்றுள்ளது. அடுத்ததாக டபுள்யூபிஎஸ் ஆபிஸ் (WPS Office), இது 500 மில்லியன் இன்ஸ்ட்டாலேஷன்களை கண்டுள்ளது.

இங்கே நமக்கிருக்கும் நல்ல செய்தி என்னவென்றால், இந்த இரண்டு ஆப்களுமே லேட்டஸ்ட் பேட்ச்களுடன் பாதுகாக்கப்பட்டுள்ளன, ஆனால் இந்த ஆப்களை முடிந்தவரை (உடனடியாக) நீக்கும்படி மில்லியன் கணக்கான பயனர்களுக்கு எச்சரிக்கை விடுக்கப்பட்டுள்ளது. குறைந்தபட்சம் இவ்விரு ஆப்களையும் லேட்டஸ்ட் வெர்ஷனை ஆவது அப்டேட் செய்யுமாறு பரிந்துரைக்கப்பட்டுள்ளது.

ஏனென்றால் டர்ட்டி ஸ்ட்ரீம் என்கிற ஆண்ட்ராய்டு மால்வேர் ஆனது மிகவும் ஆபத்தான வேலைகளை செய்கிறது. இதனால் ஏற்படும் பாதிப்புகளை தவிர்க்க உங்களுக்கு 2 விருப்பங்கள் மட்டுமே உள்ளன. ஒன்று - முழுமையாக அன்இன்ஸ்டால் அல்லது டெலிட் செய்துவிட வேண்டும் அல்லது பிளே ஸ்டோர் வழியாக குறிப்பிட்ட 2 ஆப்களையும் அப்டேட் செய்யவும்.

கடந்த மாதம், உங்கள் ஸ்மார்ட்போனில் உள்ள ஃபைனான்ஷியல் ஆப்களை அணுகுவதன் மூலம் ஐடி, பாஸ்வேர்ட் உட்பட பயனர்களின் தனிப்பட்ட தகவல்களை திருடும் திறன்களை கொண்ட 3 மால்வேர் ஆப்கள் கண்டறியப்பட்டதும் இங்கே குறிப்பிடத்தக்கது. மேலோட்டமாக பார்க்கும் போது "அடிப்படை செயல்பாடுகளை" வழங்குவது போல் காட்சியளிக்கும் அந்த 3 ஆப்களிலும் எக்ஸ்ப்ளாயிட்ஸ்பை மால்வேர் (XploitSPY Malware) ஒளிந்திருப்பது கண்டுபிடிக்கப்பட்டு இருந்தது.

மோசமான விஷயம் என்னவென்றால் அந்த 3 மால்வேர் ஆப்களுமே கூகுள் பிளே ப்ரொடெக்ட்டிடம் (Google Play Protect) இருந்தும் கூட தப்பிக்கும் அளவு திறன் கொண்டதாக இருந்துள்ளன. அறியாதோர்களுக்கு கூகுள் பிளே ப்ரொடெக்ட் என்பது "தீங்கு விளைவிக்கும் ஆப்களை நிறுவுவதைத் தடுக்க" ஒவ்வொரு நாளும் ஆண்ட்ராய்டு போன்களில் உள்ள எல்லா ஆப்களையும் ஸ்கேன் செய்யும் ஒருவகையான மெஷின் லேர்னிங் சேவையாகும்.

அப்படியான ஸ்கேனிங்கை கூட தோற்கடிப்பதற்கான வழிகளை ஹேக்கர்கள் கண்டுபிடித்துள்ளனர்என்பதே கசப்பான உண்மை. எனவே கீழ்வரும் 3 ஆப்களில் ஏதேனும் ஒன்றை டவுன்லோட் அல்லது இன்ஸ்டால் செய்து பயன்படுத்தி வந்தால் அதையும் உடனே டெலிட் அல்லது அன்இன்ஸ்டால் செய்து விடவும்:
1. டிங்க் மெசஞ்சர் (Dink Messenger)
2. சிம் இன்ஃபோ (Sim Info)
3. டெஃப்காம் (Defcom)
இந்த மூன்று மால்வேர் ஆப்களுமே ஏற்கனவே கூகுள் பிளே ஸ்டோரில் (Google Play Store) இருந்து அகற்றப்பட்டு விட்டன என்பதும் இங்கே குறிப்பிடத்தக்கது.

உங்களுடைய ஆண்ட்ராய்டு ஸ்மார்ட்போன்களில் இதுபோன்ற மால்வேர் ஆப்களின் "நுழைவை" தடுக்க சில விஷயங்களை நீங்கள் கட்டாயம் பின்பற்ற வேண்டும். முதலாவதாக.. அதிக எண்ணிக்கையிலான டவுன்லோட்ஸ் மற்றும் ரிவ்யூஸ் (Downloads and Reviews) இல்லாத ஆப்களை தவிர்த்து விடவும். அவைகளை பதிவிறக்கம் செய்ய வேண்டாம்.

மேலும், எக்கச்சக்கமான பெர்மிஷன்களை கேட்கிறதா? அன்இன்ஸ்டால் செய்து விடவும் (ஏனெனில் பிற ஆப்களை ஈர்க்கும் திறன் கொண்ட மால்வேர் ஆப்கள் தான் எக்கச்சக்கமான பெர்மிஷன்களை கேட்கும்). கடைசியாக, கூகுள் பிளே ஸ்டோர் மிகவும் பாதுகாப்பான இடம் தான். ஆனாலும் அவ்வப்போது, திட்டமிடுவது போல் விஷயங்கள் நடப்பதில்லை, எனவே நீங்கள் விழிப்புடன் இருப்பது முக்கியம்.