Categories

පෙර ස්ථාපිත Malware සමගින් දුරකථන මිලියන ගණනක් වෙළදපලට

Sahan Samarakoon
Posted by Sahan Samarakoon Android Malware Play store Security May 13, 2023 459 Views

ඔයාල අලුතින් ජංගම දුරකථනයක් ගද්දි දකින්න ඇති ඒකෙ දැනටමත් Dowload කරල තියන යම් Apps ප්‍රමාණයක් තිබෙනවා.
ඉතින් මේ එක් App එකක malware එකක් තිබුනොත්.

හැකර් වරුන් තමන්ගේ නවතම ඉලක්කය ලෙස පෙර ස්ථාපිත යෙදුම් යොදාගැනීම මැතක සිට යලිත් වර්ධනය වෙමින් පවතිනවා. පර්යේෂකයන් මෙම ප්‍රවණතාවය කෙරෙහි අවධානය යොමු කරල තිබුනත් Playstore තුල ඇති Malware හදුනාගැනීමට වඩා මේවා හදුනාගැනීම අපහසු කාර්යයක්.

පසුගිය දිනක Playstore තුල මිලියන 100කට අධික බාගත කිරීම් සහිත app 60 ක Malware සොයාගත් අතර හැකර්වරුන් Google හි ඇප් පරික්ෂා කිරීමේ ක්‍රීයාවලියේ දුර්වලතා උපයොගී කරගනිමින් subscription සහිත App මගින් වසරකට ඩොලර් මිලියන 400 වංචා කරන බවත් සොයාගැනුනා.

Play store වලින් බාගත කල App එකක් පහසුවෙන් ඉවත් කල හැකි වුවත් පද්ධති යෙදුම් හො Firmware තුලට ඇතුලත් වු App සමග කටයුතු කිරීම අපහසු කාර්යයක්.

මේ සදහා ප්‍රධාන ඉලක්ක වී තිබෙන්නේ දැරිය හැකි විකල්ප සමගින් පහසු මිලකට වෙළදපලට යවන ජංගම දුරකථනයි.
පාරිභොගිකයින් වැඩි වශයෙන් එම දුරකථන සදහා යොමුවීම එයට හේතුවක්.
මෙම දුරකථන කර්මාන්තශාලාවෙන් ඉවත්වීමටත් පෙර malware සදහා ප්‍රවේශවීමට හැකර්වරුන්ට අවස්ථාව ලබාදෙනවා.

පෙර වසර වලට වඩා මැතක සිට ඒ සදහා වැඩි ප්‍රවණතාවක් ඇතිවී තිබෙන්නේ දුරකථන ස්ථිරාංග වෙළදපල තරගය පහල යාමත් සමග ඒවායේ කැපීපෙනෙන මිල අඩුවීමක් ඇති නිසායි

Trend micro කල වි⁣ශ්ලේෂනයකින් පෙන්නුම් කලේ බොහෝ ස්ථිරාංග තුල “Silent plugin” ලෙස හදුන්වන bit code එකක් ඇති බවයි.
මේවායේ වර්ග 80 පමණ පර්යේෂකයන් හදුනාගෙන තිබෙනවා.
වඩාත් ජනප්‍රිය ඒවා රහසිගතව හා facebook, youtube මගින් අලෙවි කෙරෙනවා.

මෙයින් එක් ප්ලගින් එකක් මගින් ප්‍රහාරකයින්ට ආසාදිත Android උපාංගය වරකට මිනිත්තු 5ක කාලයකට තම අයිතියට ලබා ගත හැකියි.

එමගින් Login credentials හා වෙනත් පෞද්ගලික දත්ත ප්‍රහාරකයින්ට ලබාගැනීමට ඉඩ සලසනවා. අනෙක් ඒවාට උපාංගයට අමතර Malwares බාගත කල හැකියි.

දැනට ලොව පුරා ආසාදිත උපාංග මිලියන ගණනක් ඇති අතර බොහොමයක් නැගෙනහිර ⁣යුරොපයේ හා අග්නිදිග ආසියාවේ බෙදාහැර තිබෙනවා.

එලෙසම අපරාධකරුවන් ම ප්‍රකාශ කර තිබුනේ උපාංග මිලියන 8.9ක ඔවුන්ගේ Silent plugin වලින් යුක්ත බවයි.

Google වස ගනනාවක සිට මේ පිලිබදව දැන සිටි නමුත් OEM android සැපයුම් දාමයේ ඇති සුළු පාලනය නිසා මෙය පහසුවෙන් විසදාගත නොහැකි වී තිබෙනවා.
එලෙසම මිල අඩු දුරකථන Android විවෘත මුලාශ්‍ර වේදිකාව (AOSP) භාවිතා කරන බැවින් එහි ඇතුලත් app 100- 400 අතරින් ප්‍රහාරකයින්ට අවශ්‍ය වන්නේ එක් App එකක් ආසාදනය කිරීම පමණක් වන නිසාත් මෙය තරමක දු්ශ්කර වි ⁣තිබෙනවා.
මෙම malware ඇප් සදහා darkweb තුල ඩොලර් 2000 සිට 20 000 දක්වා මිලක්ද නියම වී තිබෙනවා.

මේ සදහා ස්ථිර විසදුමක් නොමැති අතර antivirus app සැබැ තර්ජනයන් වලට එරෙහිව යම් අකාර්යක්ෂමතාවත් පෙන්වන නිසාත් ⁣antivirus app ලෙස වෙස්වලාගත් malware ද තිබෙන නිසා Antivirus app මේ සදහා එතරම් සාර්ථක නැහැ.

Tags:
Sahan Samarakoon
Sahan Samarakoon
View More Posts
Hi im Sahan Nimesha Samarakoon, and I am an undergraduate network engineer with a strong curiosity for science and technology. To further expand my knowledge and share my passion with others, I have embarked on a journey as a content writer at CyberYakku, a platform that allows me to explore and write about various topics in the field.