Disqus Shortname

ஆண்ட்ராய்டு மொபைல்களை தாக்கி வரும் ANDROID VULNERABILITY STANDHOGG virus attack


ஆண்ட்ராய்டு மொபைல்களில் மட்டுமே குறிவைத்து தாக்கி வரும் ANDROID VULNERABILITY STANDHOGG virus attack

See the video


தற்சமயம் அனைத்து ஆன்ராய்டு மொபைல்களிலும் ANDROID VULNERABILITY STANDHOGG எனும் ஒரு வைரஸ் தாக்கி வருகிறது, இந்த வைரஸ் மற்ற மல்வர் வைரஸ்களை போன்று உருவம் உடையது அல்ல, இந்த வைரஸ்கள் மற்ற வெப்சைட்டுகளில் நீங்கள் சென்று APK செயலிகளை பதிவிறக்கும் போது தாமாகவே உங்கள் மொபைலுக்கு வந்துவிடுகிறது, உங்கள் மொபைலை இந்த வைரஸ் தாக்கியுள்ளது என்பதை எந்த ஒரு புதிய மென்பொருள் கொண்டு கண்டறிய முடியாது, உங்கள் மொபைலில் படங்கள் வீடியோக்கள் குறுஞ்செய்திகள் பணம் பரிவர்த்தனையின் போது உங்கள் மொபைலுக்கு வரும் ஒருமுறை ரகசிய கடவுச்சொல் அனைத்தும் திருடப்படும்,உங்கள் மொபைலில் புதிதாக எந்த ஒரு செயலையும் பதிவிறக்கினாலும் , அல்லது புதுப்பித்தலும் அந்த செயலாகவே இந்த வைரஸ் மாறிவிடும் மேலும் பல அரிய தகவல்கள் கீழே கொடுக்கப்பட்டுள்ளது
Image result for android strandhogg vulnerability

பயன்பாட்டு பாதுகாப்பு பாதுகாப்புகளில் நிபுணத்துவம் வாய்ந்த நோர்வே நிறுவனமான ப்ரோமனின் பாதுகாப்பு ஆராய்ச்சியாளர்கள், ஆண்ட்ராய்டு இயக்க முறைமையில் ஒரு பிழையை அடையாளம் கண்டுள்ளனர், இது தீங்கிழைக்கும் பயன்பாடுகளை முறையான பயன்பாட்டைக் கடத்த அனுமதிக்கிறது, மேலும் அவர்கள் சார்பாக தீங்கிழைக்கும் செயல்களைச் செய்கிறது.

இன்று வெளியிடப்பட்ட ஒரு விரிவான அறிக்கையில், பயனர்கள் தீங்கிழைக்கும் பயன்பாடுகளுக்கு முறையானவற்றைத் தட்டவும் தொடர்பு கொள்ளவும் ஊடுருவும் அனுமதிகளை வழங்குவதற்காக பயனர்களை ஏமாற்றுவதற்கு பாதிப்பு பயன்படுத்தப்படலாம் என்று ஆராய்ச்சி குழு கூறியது.

பாதிப்பு - ஸ்ட்ராண்ட்ஹாக் என்று பெயரிடப்பட்ட புரோமான் - முறையான பயன்பாட்டில் தட்டும்போது போலி உள்நுழைவு (ஃபிஷிங்) பக்கங்களைக் காட்டவும் பயன்படுத்தலாம்.
Image result for android strandhogg vulnerability
விலையில் தற்போது பயன்படுத்தப்பட்டது
இந்த பாதுகாப்பு குறைபாடு ஏற்கனவே தீம்பொருள் கும்பல்களால் காடுகளில் சுரண்டப்பட்டுள்ளது என்று ப்ரோமன் கூறினார்.

செக் குடியரசின் பல வங்கிகள் வாடிக்கையாளர் கணக்குகளில் இருந்து பணம் காணாமல் போயுள்ளதாக நிதித் துறைக்கு ஒரு கிழக்கு ஐரோப்பிய பாதுகாப்பு நிறுவனத்தால் (இது புரோமன் பயன்பாட்டு பாதுகாப்பு ஆதரவை வழங்குகிறது) தெரிவித்த பின்னர் ஸ்ட்ராண்ட்ஹாக் பாதிப்பை அடையாளம் கண்டுள்ளதாக நிறுவனம் தெரிவித்துள்ளது.

அதன் கிழக்கு ஐரோப்பிய பங்குதாரர் அதன் ஆராய்ச்சியாளர்களுக்கு பகுப்பாய்வு செய்ய ஒரு மாதிரியை வழங்கியதாக ப்ரோமன் கூறினார்; ஸ்ட்ராண்ட்ஹாக் பாதுகாப்பு குறைபாட்டை அவர்கள் கண்டுபிடித்த மாதிரி.

ப்ரோமான் பின்னர் அமெரிக்காவை தளமாகக் கொண்ட மொபைல் பாதுகாப்பு நிறுவனமான லுக்அவுட்டுடன் கூட்டுசேர்ந்தது, இது பாதிப்பை உறுதிசெய்தது, மேலும் தற்போது 36 பயன்பாடுகளை காடுகளில் சுரண்டுவதைக் கண்டுபிடித்தது.

ஸ்ட்ராண்ட்ஹாக் பாதிப்பைப் பயன்படுத்திய 36 பயன்பாடுகளின் பெயர்களை புரோமான் பட்டியலிடவில்லை, ஆனால் இந்த பயன்பாடுகள் எதுவும் அதிகாரப்பூர்வ பிளே ஸ்டோர் மூலம் கிடைக்கவில்லை என்று கூறியது - 
Image result for android strandhogg vulnerability

நேரடியாக.
இந்த 36 பயன்பாடுகள் பயனர்களின் சாதனங்களில் இரண்டாம் கட்ட பேலோடுகளாக நிறுவப்பட்டுள்ளன, ப்ரோமன் கூறினார். பயனர்கள் ஆரம்பத்தில் பிளே ஸ்டோரிலிருந்து பிற தீங்கிழைக்கும் பயன்பாடுகளை நிறுவினர், பின்னர் ஸ்ட்ராண்ட்ஹாக் பாதிக்கப்பட்ட பயன்பாடுகளை மேலும் ஊடுருவும் தாக்குதல்களுக்கு பதிவிறக்கம் செய்தனர்.

ஸ்ட்ராண்ட்ஹாக் எவ்வாறு செயல்படுகிறது
தொழில்நுட்பமற்ற பயனர்களுக்கு கூட, ஸ்ட்ராண்ட்ஹாக் பாதிப்பின் தொழில்நுட்ப விவரங்களை புரிந்துகொள்வது எளிது.

ஹூட்டின் கீழ், ஸ்ட்ராண்ட்ஹாக் என்பது பல்வேறு செயல்பாடுகள் அல்லது பயன்பாடுகளைக் கையாளும் பணிகள் (செயல்முறைகள்) இடையே மாறுவதை Android OS கையாளும் விதத்தில் ஒரு பிழை.

மேலும் குறிப்பாக, ஸ்ட்ராண்ட்ஹாக் என்பது ஓஎஸ் கூறுகளில் உள்ள ஒரு பிழை, இது பல்பணியைக் கையாளுகிறது - ஆண்ட்ராய்டு இயக்க முறைமை ஒரே நேரத்தில் பல செயல்முறைகளை இயக்க அனுமதிக்கிறது மற்றும் பயனர்களின் பார்வையில் (திரை) ஒரு பயன்பாடு உள்ளே அல்லது வெளியேறும்போது அவற்றுக்கு இடையில் மாறுகிறது.
Image result for android strandhogg vulnerability
ஆண்ட்ராய்டு ஸ்மார்ட்போனில் நிறுவப்பட்ட தீங்கிழைக்கும் பயன்பாடு, பயனர் மற்றொரு பயன்பாட்டைத் தொடங்கும்போது தீங்கிழைக்கும் குறியீட்டைத் தூண்டுவதற்கு ஸ்ட்ராண்ட்ஹாக் பிழையைப் பயன்படுத்தலாம் - "பணி பிரதிபலிப்பு" என்ற அம்சத்தின் மூலம்.

அடிப்படையில், ஒரு பயனர் முறையான பயன்பாட்டைத் தட்டுகிறார், ஆனால் தீங்கிழைக்கும் ஒன்றிலிருந்து குறியீட்டை இயக்குகிறார். கீழேயுள்ள எடுத்துக்காட்டு படங்களிலிருந்து காணக்கூடியது போல, முறையான பயன்பாட்டின் ஐகானைத் தட்டுவது தீங்கிழைக்கும் பயன்பாட்டால் செயல்படுத்தப்படும் குறியீட்டைத் தூண்டுகிறது - இது ஊடுருவும் அனுமதியைக் கேட்கலாம் அல்லது ஃபிஷிங் பக்கங்களைக் காட்டலாம்.
ஐகான் தட்டிய பின் இந்த செயல்கள் ஏற்படுவதால், தீங்கிழைக்கும் பொருளைக் காட்டிலும் முறையான பயன்பாட்டால் அனுமதிகள் அல்லது உள்நுழைவுத் திரை உருவாக்கப்பட்டுள்ளதாக பயனர் நம்புவார், மேலும் எந்த சந்தேகங்களும் எழுப்பப்படாமல் இந்த கூறுகளுடன் தொடர்பு கொள்ள வாய்ப்புள்ளது.

இது ஒரு சாதனத்தின் இறுதி பயனரால் ஸ்ட்ராண்ட்ஹாக் தாக்குதல்களைக் கண்டறிவது சாத்தியமற்றது என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

ஸ்ட்ராண்ட்ஹாக் தாக்குதலை இயக்க ரூட் அணுகல் தேவையில்லை என்றும், சமீபத்திய ஆண்ட்ராய்டு 10 வெளியீடு உட்பட அனைத்து ஆண்ட்ராய்டு ஓஎஸ் பதிப்புகளிலும் இது செயல்படுகிறது என்றும் புரோமன் கூறினார்.

கூடுதலாக, புரோமான் ஆராய்ச்சியாளர்கள் கூகிள் பிளே ஸ்டோரில் கிடைக்கும் முதல் 500 மிகவும் பிரபலமான ஆண்ட்ராய்டு பயன்பாடுகளையும் சோதித்தனர், மேலும் ஸ்ட்ராண்ட்ஹாக் தாக்குதல் மூலம் தீங்கிழைக்கும் செயலைச் செய்ய அனைத்து பயன்பாடுகளின் செயல்முறைகளும் கடத்தப்படலாம் என்பதைக் கண்டறிந்தனர்.

கோடைகாலத்தில் பல்பணி கூறுகளில் பாதிப்பு ஏற்படக்கூடிய ஆண்ட்ராய்டு திட்டத்தை அறிவித்ததாக ஆராய்ச்சி குழு கூறியது, ஆனால் அண்ட்ராய்டு ஓஎஸ் டெவலப்பர்கள் 90 நாட்களுக்கு மேலாக சிக்கலை சரிசெய்யவில்லை.
2015 ஆம் ஆண்டில், பென் மாநில பல்கலைக்கழகத்தைச் சேர்ந்த கல்வியாளர்கள் குழு இதேபோன்ற ஆராய்ச்சியை வெளியிட்டது, யுஐ ஸ்பூஃபிங், சேவை மறுப்பு அல்லது பயனர் கண்காணிப்புக்கு பயன்படுத்தக்கூடிய ஒரு பணி கடத்தல் தாக்குதல் குறித்த தத்துவார்த்த தாக்குதலை விவரிக்கிறது.
Image result for android strandhogg vulnerability
2015 பென் ஸ்டேட் வெள்ளை காகிதத்தில் [PDF] விவரிக்கப்பட்டுள்ள கருத்துக்களில் ஸ்ட்ராண்ட்ஹாக் தாக்குதல் பெரிதும் விரிவடைகிறது என்று புரோமன் கூறுகிறார்.

கடற்படைப் பகுதிகளைச் சூறையாடுவதற்கும், மக்களை மீட்கும் பொருட்டு வைத்திருப்பதற்கும் வைக்கிங் தந்திரோபாயத்தை விவரித்த பழைய நார்ஸ் மொழிச் சொல்லுக்கு சுரண்டல் ஸ்ட்ராண்ட்ஹாக் என்று பெயரிட்டதாக நோர்வே நிறுவனம் தெரிவித்துள்ளது.

Post a Comment

0 Comments