ఆండ్రాయిడ్ ఫోన్లు వాడుతున్న వారికి అలర్ట్! గూగుల్ ప్లే స్టోర్లోని కొన్ని యాప్లలో మాల్వేర్ చొరబడింది. కోట్లాది మంది డౌన్లోడ్ చేసుకున్న 60 యాప్లలో 'గోల్డోసన్' అనే మాల్వేర్ ప్రవేశించింది. మెక్ఎఫీ రీసెర్చ్ టీమ్ ఈ మాల్వేర్ను గుర్తించింది. ఫోన్లోని రహస్య సమాచారాన్ని మాల్వేర్ సేకరిస్తోందని నిపుణులు చెబుతున్నారు. యూజర్ ఇన్స్టాల్ చేసుకున్న యాప్లు, వైఫై, బ్లూటూత్ కనెక్షన్లు, జీపీఎస్ లొకేషన్ల వివరాలను ఇది కలెక్ట్ చేసుకుంటోందని తెలిపారు. అంతేకాకుండా యూజర్ల ప్రమేయం లేకుండా బ్యాక్గ్రౌండ్లో వచ్చే యాడ్స్పై క్లిక్ చేస్తోందని చెప్పారు. తద్వారా యాడ్ మనీ జనరేట్ చేసుకుంటోందని వివరించారు.
ఓ థర్డ్ పార్టీ లైబ్రరీలో గోల్డోసన్ మాల్వేర్ కాంపోనెంట్ ఉందని టెక్ వార్తా వెబ్సైట్ 'బ్లీపింగ్ కంప్యూటర్' వెల్లడించింది. డెవలపర్లు అనుకోకుండా ఈ మాల్వేర్ను 60 యాప్లకు అనుసంధానం చేశారని పేర్కొంది. గోల్డోసన్ మాల్వేర్ ఉన్న యాప్లను యూజర్లు ఓపెన్ చేస్తే.. డివైజ్ సమాచారం అంతా థర్డ్ పార్టీ లైబ్రరీలో నమోదవుతుంది.
'ఎప్పుడెప్పుడు డేటాను పంపించాలి, ఎంత తరచుగా యాడ్స్పై క్లిక్ చేయాలి అనేది ముందుగానే ప్రోగ్రామ్ చేసినట్లు తెలుస్తోంది. ప్రతి రెంజు రోజులకు ఒకసారి సమాచారం పంపించేలా మాల్వేర్ మెకానిజాన్ని రూపొందించారు. ఇన్స్టాల్ అయిన యాప్స్, జియోగ్రాఫికల్ లొకేషన్ హిస్టరీ, మ్యాక్ అడ్రెస్లు, బ్లూటూత్, వైఫై కనెక్షన్లు వంటి వివరాలను సర్వర్లకు పంపుతోంది' అని బ్లీపింగ్ కంప్యూటర్స్ వెల్లడించింది.
ఎంత డేటా చోరీకి గురైందనే విషయం.. ఇన్స్టాల్ చేసుకున్న ఆ యాప్కు యూజర్ ఎన్ని పర్మిషన్లు ఇచ్చారనే విషయంపై ఆధారపడి ఉంటుందని బ్లీపింగ్ కంప్యూటర్స్ పేర్కొంది. ఆండ్రాయిడ్ 11, ఆపై వెర్షన్లు వాడుతున్న యూజర్లకు డేటా చోరీకి వ్యతిరేకంగా రక్షణ అధికంగా ఉంటుందని వివరించింది. అయితే, కొన్ని యాప్లలోని గోల్డోసన్ మాల్వేర్ మాత్రం కొత్త వెర్షన్లలోనూ డేటాను చోరీ చేస్తోందని తెలిపింది.
- ఏఏ యాప్లలో వైరస్ ఉందంటే?
- స్వైప్ బ్రిక్ బ్రేకర్
- మనీ మేనేజర్ ఎక్స్పెన్స్ అండ్ బడ్జెట్
- ఎల్.పాయింట్
- ఎల్.పే సహా పలు యాప్లలో ఈ వైరస్ ఉంది.
ఈ ఏడాది జనవరిలో గూగుల్కు ఇదే తరహా సమస్య వచ్చి పడింది. 'డ్రాగన్బ్రిడ్జ్', 'స్పామౌఫ్లేజ్ డ్రాగన్' అనే గ్రూప్లు వందలాది గూగుల్ ఖాతాలను కొనుగోలు చేసి వివిధ ప్లాట్ఫామ్లపై తప్పుడు సమాచారం వ్యాప్తి చేశాయి. చైనాకు అనుకూలంగా ఈ సమాచారాన్ని రూపొందించి విస్తృతంగా షేర్ చేశాయి. ఈ విషయాన్ని గూగుల్ సంస్థకే చెందిన థ్రెట్ అనాలసిస్ గ్రూప్ అనే విభాగం పసిగట్టింది. వెంటనే సంబంధిత ఖాతాలపై చర్యలు చేపట్టింది. డ్రాగన్బ్రిడ్జ్, స్పామౌఫ్లేజ్ డ్రాగన్కు చెందిన వేలాది ఖాతాలను నిలిపివేసింది.
