இந்த ஆபத்தான புதிய தீம்பொருள் iOS மற்றும் ஆண்ட்ராய்டு தொலைபேசிகளை ஒரே மாதிரியாக தாக்குகிறது – மேலும் இது புகைப்படங்கள் மற்றும் கிரிப்டோவை கூட திருடுகிறது MakkalPost
- தீம்பொருளைக் கொண்ட பயன்பாடுகள் அதிகாரப்பூர்வ பயன்பாட்டுக் கடைகளில் பதுங்குகின்றன
- உங்கள் கிரிப்டோ பணப்பையில் விரிசல் செய்ய ஸ்பார்க்கிட்டி புகைப்படங்களைத் திருடும்
- பாதிக்கப்பட்ட ஒரு பயன்பாடு 10,000 தடவைகளுக்கு மேல் பதிவிறக்கம் செய்யப்பட்டது
ஒரு ஆபத்தான புதியது தீம்பொருள் ஸ்மார்ட்போன் பயனர்களை குறிவைக்கும் திரிபு இரண்டையும் பதுங்கிக் கொண்டது கூகிள் பிளே ஸ்டோர் மற்றும் ஆப்பிள் ஆப் ஸ்டோர் கண்டறியப்படாமல், நிபுணர்கள் எச்சரித்துள்ளனர்.
ஸ்பார்க்கிட்டி முதலில் இணைய பாதுகாப்பு நிபுணர்களால் காணப்பட்டது காஸ்பர்ஸ்கி ஜனவரி 2025 இல், மற்றும் உங்கள் புகைப்படங்கள் மூலம் ஸ்கேன் செய்ய ஆப்டிகல் கேரக்டர் அங்கீகாரத்தைப் பயன்படுத்துகிறது மற்றும் கிரிப்டோகரன்சி வாலட் மீட்பு சொற்றொடர்களை அறுவடை செய்யுங்கள்.
மீட்பு நோக்கங்களுக்காக ஒரு கணக்கை உருவாக்கும்போது பெரும்பாலான கிரிப்டோ நாணய பரிமாற்றங்கள் ஒரு பயனரிடம் ஒரு மறக்கமுடியாத சொற்றொடரை எழுதச் சொல்லும், ஆனால் பல பயனர்கள் தங்கள் மறக்கமுடியாத சொற்றொடரை வெறுமனே ஸ்கிரீன் ஷாட் செய்வார்கள் – இது ஸ்பார்க்கிட்டியை திருடுவது மிகவும் எளிதானது.
புகைப்படங்கள் மூலம் பதுங்குவது மற்றும் கிரிப்டோவை திருடுவது
பிப்ரவரி 2024 முதல் கூகிள் பிளே ஸ்டோர் மற்றும் ஆப்பிள் ஆப் ஸ்டோர் இரண்டிலும் ஸ்பார்க்கிட்டி தீம்பொருள் தீவிரமாக விநியோகிக்கப்பட்டுள்ளது என்றும், அதிகாரப்பூர்வமற்ற வழிமுறைகள் மூலமாகவும் விநியோகிக்கப்பட்டுள்ளது என்றும் காஸ்பர்ஸ்கி கூறுகிறார்.
பாதிக்கப்பட்ட பயன்பாடுகள் பின்னர் இரண்டு பயன்பாட்டு கடைகளிலிருந்தும் அகற்றப்பட்டுள்ளன.
பல சந்தர்ப்பங்களில், பயன்பாடுகள் முறையானவை மற்றும் பல நோக்கங்களுக்காக வடிவமைக்கப்பட்டன. SOEX எனப்படும் ஒரு பாதிக்கப்பட்ட பயன்பாடு கூகிள் பிளே ஸ்டோரில் 10,000 தடவைகளுக்கு மேல் பதிவிறக்கம் செய்யப்பட்டது, மேலும் இது கிரிப்டோகரன்சி வர்த்தகம் மற்றும் பரிமாற்ற அம்சங்களுடன் கூடிய செய்தியிடல் பயன்பாடாகத் தோன்றியது – கிரிப்டோகரன்சி பணப்பையை குறிவைக்க வடிவமைக்கப்பட்ட தீம்பொருளுக்கான சரியான மாறுவேடம்.
பயனரின் சாதனத்தில் நிறுவப்பட்டதும், iOS மற்றும் Android சாதனங்களில் பட நூலகத்தை அணுகவும் மாற்றவும் பயன்பாடு அனுமதி கேட்கும். அணுகல் வழங்கப்பட்ட பிறகு, பயன்பாடு பட நூலகத்தை ஸ்கேன் செய்து, பட நூலகத்தில் மாற்றங்களை கண்டறிந்தால், புதிய படங்கள் சேர்க்கப்படுவது அல்லது நீக்கப்படும்.
வெளிப்படையாக, கிரிப்டோ பணப்பைகள் அச்சுறுத்தலுக்கு வெளியே பயனர்கள் தங்கள் பட நூலகத்தில் காணக்கூடிய பிற படங்களைப் பயன்படுத்தி மிரட்டி பணம் பறிக்கப்படுவார்கள் என்ற அச்சுறுத்தல் உள்ளது, ஆனால் இது இதுவரை நடக்கும் என்பதற்கான எந்த ஆதாரமும் இல்லை.
ஆப்பிள் ஆப் ஸ்டோர் மற்றும் கூகிள் பிளே ஸ்டோர் போன்ற நம்பகமான தளங்கள் மூலம் விநியோகிக்கக்கூடிய பயன்பாடுகளில் தங்கள் தீம்பொருளை மறைக்க ஹேக்கர்கள் தொடர்ந்து புதிய தந்திரங்களை உருவாக்கி வருகின்றனர்.
நீங்கள் பதிவிறக்கும் பயன்பாடு நம்பகமான டெவலப்பரால் உருவாக்கப்பட்டுள்ளதா, நிச்சயமாக நீங்கள் தேடும் பயன்பாட்டின் உண்மையான பதிப்பும், நம்பகமான மதிப்புரைகளைக் கொண்டிருக்கிறதா என்பதை இருமுறை சரிபார்க்க எப்போதும் நினைவில் கொள்ளுங்கள். சந்தேகம் இருந்தால், அதை பதிவிறக்க வேண்டாம்.
அவர்களுக்குத் தேவையானதை விட அதிக அனுமதிகளைக் கேட்கும் பயன்பாடுகள் அல்லது புதிய உள்ளமைவு சுயவிவரங்கள் மற்றும் சான்றிதழ்களை உருவாக்க அனுமதி கோரும் பயன்பாடுகள் குறித்து எச்சரிக்கையாக இருங்கள். இறுதியாக, ஒரு கணக்கை மீட்டெடுப்பதற்கான மறக்கமுடியாத சொற்றொடரை உருவாக்கும்போது, அதை எளிதில் திருடக்கூடிய இடத்தில் சேமித்து வைக்க வேண்டாம்.
பல சிறந்த மேகக்கணி சேமிப்பு சேவைகள் மற்றும் சிறந்த கடவுச்சொல் மேலாளர்கள் முக்கியமான சொற்றொடர்களை சேமிக்க மறைகுறியாக்கப்பட்ட சேமிப்பக வால்ட்ஸ் வழங்கவும்.
நீங்கள் விரும்பலாம்
About The Author
