ETV Bharat / science-and-technology

ప్లేస్టోర్​లో మాల్​వేర్.. 10కోట్ల ఆండ్రాయిడ్ ఫోన్లపై ఎఫెక్ట్.. ఈ యాప్​లతోనే డేంజర్! - ఆండ్రాయిట్ మొబైల్ మాల్​వేర్ న్యూస్

ఆండ్రాయిడ్ యాప్​లలో మాల్​వేర్ చొరబడింది. అది యూజర్ల వ్యక్తిగత సమాచారాన్ని తస్కరిస్తోందని వెల్లడైంది. 10 కోట్ల ఆండ్రాయిడ్ ఫోన్లపై ఈ ప్రభావం ఉంటుందని నిపుణులు అంచనా వేస్తున్నారు.

Goldoson malware infiltrated Google Play
Goldoson malware infiltrated Google Play
author img

By

Published : Apr 19, 2023, 11:26 AM IST

ఆండ్రాయిడ్ ఫోన్లు వాడుతున్న వారికి అలర్ట్! గూగుల్ ప్లే స్టోర్​లోని కొన్ని యాప్​లలో మాల్​వేర్ చొరబడింది. కోట్లాది మంది డౌన్​లోడ్ చేసుకున్న 60 యాప్​లలో 'గోల్డోసన్' అనే మాల్​వేర్ ప్రవేశించింది. మెక్ఎఫీ రీసెర్చ్ టీమ్ ఈ మాల్​వేర్​ను గుర్తించింది. ఫోన్​లోని రహస్య సమాచారాన్ని మాల్​వేర్ సేకరిస్తోందని నిపుణులు చెబుతున్నారు. యూజర్ ఇన్​స్టాల్ చేసుకున్న యాప్​లు, వైఫై, బ్లూటూత్ కనెక్షన్లు, జీపీఎస్ లొకేషన్ల వివరాలను ఇది కలెక్ట్ చేసుకుంటోందని తెలిపారు. అంతేకాకుండా యూజర్ల ప్రమేయం లేకుండా బ్యాక్​గ్రౌండ్​లో వచ్చే యాడ్స్​పై క్లిక్ చేస్తోందని చెప్పారు. తద్వారా యాడ్ మనీ జనరేట్ చేసుకుంటోందని వివరించారు.

ఓ థర్డ్ పార్టీ లైబ్రరీలో గోల్డోసన్ మాల్​వేర్ కాంపోనెంట్ ఉందని టెక్ వార్తా వెబ్​సైట్ 'బ్లీపింగ్ కంప్యూటర్' వెల్లడించింది. డెవలపర్లు అనుకోకుండా ఈ మాల్​వేర్​ను 60 యాప్​లకు అనుసంధానం చేశారని పేర్కొంది. గోల్డోసన్ మాల్​వేర్ ఉన్న యాప్​లను యూజర్లు ఓపెన్ చేస్తే.. డివైజ్ సమాచారం అంతా థర్డ్​ పార్టీ లైబ్రరీలో నమోదవుతుంది.

'ఎప్పుడెప్పుడు డేటాను పంపించాలి, ఎంత తరచుగా యాడ్స్​పై క్లిక్ చేయాలి అనేది ముందుగానే ప్రోగ్రామ్ చేసినట్లు తెలుస్తోంది. ప్రతి రెంజు రోజులకు ఒకసారి సమాచారం పంపించేలా మాల్​వేర్​ మెకానిజాన్ని రూపొందించారు. ఇన్​స్టాల్ అయిన యాప్స్, జియోగ్రాఫికల్ లొకేషన్ హిస్టరీ, మ్యాక్ అడ్రెస్​లు, బ్లూటూత్, వైఫై కనెక్షన్లు వంటి వివరాలను సర్వర్లకు పంపుతోంది' అని బ్లీపింగ్ కంప్యూటర్స్ వెల్లడించింది.

ఎంత డేటా చోరీకి గురైందనే విషయం.. ఇన్​స్టాల్ చేసుకున్న ఆ యాప్​కు యూజర్ ఎన్ని పర్మిషన్లు ఇచ్చారనే విషయంపై ఆధారపడి ఉంటుందని బ్లీపింగ్ కంప్యూటర్స్ పేర్కొంది. ఆండ్రాయిడ్ 11, ఆపై వెర్షన్లు వాడుతున్న యూజర్లకు డేటా చోరీకి వ్యతిరేకంగా రక్షణ అధికంగా ఉంటుందని వివరించింది. అయితే, కొన్ని యాప్​లలోని గోల్డోసన్ మాల్​వేర్ మాత్రం కొత్త వెర్షన్​లలోనూ డేటాను చోరీ చేస్తోందని తెలిపింది.

  • ఏఏ యాప్​లలో వైరస్ ఉందంటే?
    • స్వైప్ బ్రిక్ బ్రేకర్
    • మనీ మేనేజర్ ఎక్స్​పెన్స్ అండ్ బడ్జెట్
    • ఎల్.పాయింట్
    • ఎల్.పే సహా పలు యాప్​లలో ఈ వైరస్ ఉంది.

ఈ ఏడాది జనవరిలో గూగుల్​కు ఇదే తరహా సమస్య వచ్చి పడింది. 'డ్రాగన్​బ్రిడ్జ్', 'స్పామౌఫ్లేజ్ డ్రాగన్' అనే గ్రూప్​లు వందలాది గూగుల్ ఖాతాలను కొనుగోలు చేసి వివిధ ప్లాట్​ఫామ్​లపై తప్పుడు సమాచారం వ్యాప్తి చేశాయి. చైనాకు అనుకూలంగా ఈ సమాచారాన్ని రూపొందించి విస్తృతంగా షేర్ చేశాయి. ఈ విషయాన్ని గూగుల్ సంస్థకే చెందిన థ్రెట్ అనాలసిస్ గ్రూప్ అనే విభాగం పసిగట్టింది. వెంటనే సంబంధిత ఖాతాలపై చర్యలు చేపట్టింది. డ్రాగన్​బ్రిడ్జ్, స్పామౌఫ్లేజ్ డ్రాగన్​కు చెందిన వేలాది ఖాతాలను నిలిపివేసింది.

ఆండ్రాయిడ్ ఫోన్లు వాడుతున్న వారికి అలర్ట్! గూగుల్ ప్లే స్టోర్​లోని కొన్ని యాప్​లలో మాల్​వేర్ చొరబడింది. కోట్లాది మంది డౌన్​లోడ్ చేసుకున్న 60 యాప్​లలో 'గోల్డోసన్' అనే మాల్​వేర్ ప్రవేశించింది. మెక్ఎఫీ రీసెర్చ్ టీమ్ ఈ మాల్​వేర్​ను గుర్తించింది. ఫోన్​లోని రహస్య సమాచారాన్ని మాల్​వేర్ సేకరిస్తోందని నిపుణులు చెబుతున్నారు. యూజర్ ఇన్​స్టాల్ చేసుకున్న యాప్​లు, వైఫై, బ్లూటూత్ కనెక్షన్లు, జీపీఎస్ లొకేషన్ల వివరాలను ఇది కలెక్ట్ చేసుకుంటోందని తెలిపారు. అంతేకాకుండా యూజర్ల ప్రమేయం లేకుండా బ్యాక్​గ్రౌండ్​లో వచ్చే యాడ్స్​పై క్లిక్ చేస్తోందని చెప్పారు. తద్వారా యాడ్ మనీ జనరేట్ చేసుకుంటోందని వివరించారు.

ఓ థర్డ్ పార్టీ లైబ్రరీలో గోల్డోసన్ మాల్​వేర్ కాంపోనెంట్ ఉందని టెక్ వార్తా వెబ్​సైట్ 'బ్లీపింగ్ కంప్యూటర్' వెల్లడించింది. డెవలపర్లు అనుకోకుండా ఈ మాల్​వేర్​ను 60 యాప్​లకు అనుసంధానం చేశారని పేర్కొంది. గోల్డోసన్ మాల్​వేర్ ఉన్న యాప్​లను యూజర్లు ఓపెన్ చేస్తే.. డివైజ్ సమాచారం అంతా థర్డ్​ పార్టీ లైబ్రరీలో నమోదవుతుంది.

'ఎప్పుడెప్పుడు డేటాను పంపించాలి, ఎంత తరచుగా యాడ్స్​పై క్లిక్ చేయాలి అనేది ముందుగానే ప్రోగ్రామ్ చేసినట్లు తెలుస్తోంది. ప్రతి రెంజు రోజులకు ఒకసారి సమాచారం పంపించేలా మాల్​వేర్​ మెకానిజాన్ని రూపొందించారు. ఇన్​స్టాల్ అయిన యాప్స్, జియోగ్రాఫికల్ లొకేషన్ హిస్టరీ, మ్యాక్ అడ్రెస్​లు, బ్లూటూత్, వైఫై కనెక్షన్లు వంటి వివరాలను సర్వర్లకు పంపుతోంది' అని బ్లీపింగ్ కంప్యూటర్స్ వెల్లడించింది.

ఎంత డేటా చోరీకి గురైందనే విషయం.. ఇన్​స్టాల్ చేసుకున్న ఆ యాప్​కు యూజర్ ఎన్ని పర్మిషన్లు ఇచ్చారనే విషయంపై ఆధారపడి ఉంటుందని బ్లీపింగ్ కంప్యూటర్స్ పేర్కొంది. ఆండ్రాయిడ్ 11, ఆపై వెర్షన్లు వాడుతున్న యూజర్లకు డేటా చోరీకి వ్యతిరేకంగా రక్షణ అధికంగా ఉంటుందని వివరించింది. అయితే, కొన్ని యాప్​లలోని గోల్డోసన్ మాల్​వేర్ మాత్రం కొత్త వెర్షన్​లలోనూ డేటాను చోరీ చేస్తోందని తెలిపింది.

  • ఏఏ యాప్​లలో వైరస్ ఉందంటే?
    • స్వైప్ బ్రిక్ బ్రేకర్
    • మనీ మేనేజర్ ఎక్స్​పెన్స్ అండ్ బడ్జెట్
    • ఎల్.పాయింట్
    • ఎల్.పే సహా పలు యాప్​లలో ఈ వైరస్ ఉంది.

ఈ ఏడాది జనవరిలో గూగుల్​కు ఇదే తరహా సమస్య వచ్చి పడింది. 'డ్రాగన్​బ్రిడ్జ్', 'స్పామౌఫ్లేజ్ డ్రాగన్' అనే గ్రూప్​లు వందలాది గూగుల్ ఖాతాలను కొనుగోలు చేసి వివిధ ప్లాట్​ఫామ్​లపై తప్పుడు సమాచారం వ్యాప్తి చేశాయి. చైనాకు అనుకూలంగా ఈ సమాచారాన్ని రూపొందించి విస్తృతంగా షేర్ చేశాయి. ఈ విషయాన్ని గూగుల్ సంస్థకే చెందిన థ్రెట్ అనాలసిస్ గ్రూప్ అనే విభాగం పసిగట్టింది. వెంటనే సంబంధిత ఖాతాలపై చర్యలు చేపట్టింది. డ్రాగన్​బ్రిడ్జ్, స్పామౌఫ్లేజ్ డ్రాగన్​కు చెందిన వేలాది ఖాతాలను నిలిపివేసింది.

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.