இந்த நாட்களில் Android மென்பொருள் எல்லா இடங்களிலும் உள்ளது, நவீன போர்க்களங்களில் கூட பயன்பாட்டைக் காண்கிறது. உங்கள் ஸ்மார்ட்போனில் உள்ள பயன்பாடுகளைப் போலவே, சமரசம் செய்யக்கூடிய.ஏபிகேக்களை அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து பதிவிறக்குவது எதிர்பாராத விளைவுகளுக்கு வழிவகுக்கும்.
அமெரிக்க சைபர் செக்யூரிட்டி தொழில்நுட்ப நிறுவனமான க்ர d ட்ஸ்ட்ரைக்கின் புதிய அறிக்கை, ஃபேன்ஸி பியர் எனப்படும் ஹேக்கர் குழு உக்ரேனிய இராணுவத்தால் பயன்படுத்தப்படும் ஆண்ட்ராய்டு பயன்பாட்டில் எக்ஸ்-ஏஜென்ட் எனப்படும் தீம்பொருள் உள்வைப்பை உட்பொதித்திருப்பதைக் கண்டறிந்தது. இந்த குழு உக்ரேனில் கிளர்ச்சிப் படைகளை ஆதரித்த ரஷ்ய அதிகாரிகளுடன் உறவு வைத்திருப்பதாகக் கருதப்படுகிறது, மேலும் இதற்கு முன்னர் க்ர d ட்ஸ்ட்ரைக் வெளியிட்ட மற்றொரு அறிக்கையில் டி.என்.சி மின்னஞ்சல் கசிவுகளுடன் இணைக்கப்பட்டிருந்தது.
CrowdStrike வலைப்பதிவிலிருந்து:
2016 ஆம் ஆண்டின் கோடைகாலத்தின் பிற்பகுதியில், க்ர d ட் ஸ்ட்ரைக் புலனாய்வு ஆய்வாளர்கள் 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) என்ற பெயரில் ஆர்வமுள்ள ஆண்ட்ராய்டு தொகுப்பு (APK) குறித்து விசாரிக்கத் தொடங்கினர், இதில் இராணுவ இயல்புடைய பல ரஷ்ய மொழி கலைப்பொருட்கள் உள்ளன. 1960 களில் சோவியத் யூனியனில் முதன்முதலில் தயாரிக்கப்பட்ட ஒரு பீரங்கி ஆயுதமான டி -30 122 மிமீ டவ்ட் ஹோவிட்சருடன் கோப்பு பெயர் ஒரு உறவை பரிந்துரைத்ததாக ஆரம்ப ஆராய்ச்சி அடையாளம் கண்டது, ஆனால் இன்றும் பயன்பாட்டில் உள்ளது. ஆழ்ந்த தலைகீழ் பொறியியல், APK ஆனது எக்ஸ்-ஏஜெண்டின் ஆண்ட்ராய்டு மாறுபாட்டைக் கொண்டிருப்பதை வெளிப்படுத்தியது, கட்டளை மற்றும் கட்டுப்பாட்டு நெறிமுறை எக்ஸ்-ஏஜெண்டின் விண்டோஸ் மாறுபாடுகளுடன் நெருக்கமாக இணைக்கப்பட்டுள்ளது, மேலும் ஆர்.சி 4 எனப்படும் கிரிப்டோகிராஃபிக் அல்காரிதம் மிகவும் ஒத்த 50 பைட் அடிப்படை விசையுடன் பயன்படுத்தப்பட்டது.
'Попр-Д30.apk' என்ற கோப்பு பெயர் ஒரு முறையான பயன்பாட்டுடன் இணைக்கப்பட்டது, இது ஆரம்பத்தில் உக்ரேனுக்குள் உள்நாட்டில் உருவாக்கப்பட்டது, 55 வது பீரங்கி படைப்பிரிவின் அதிகாரி யாரோஸ்லாவ் ஷெர்ஸ்டுக். ஊடக நேர்காணல்களில் திரு. ஷெர்ஸ்டுக் கூறுகையில், சுமார் 9000 பயனர்களைக் கொண்ட இந்த பயன்பாடு, டி -30 ஐ சுடுவதற்கான நேரத்தை நிமிடங்களிலிருந்து விநாடிகளுக்கு குறைத்தது. அண்ட்ராய்டு பயன்பாட்டு அங்காடியில் பயன்பாட்டின் எந்த ஆதாரமும் காணப்படவில்லை, இதனால் அந்த தளம் வழியாக பயன்பாடு விநியோகிக்கப்பட்டது சாத்தியமில்லை.
பயன்பாட்டிற்குள் எக்ஸ்-ஏஜென்ட் தீம்பொருள் வெற்றிகரமாக பயன்படுத்தப்பட்டிருந்தால், உக்ரேனிய பீரங்கி நிலைகளின் இருப்பிடம் குறித்து கிளர்ச்சிப் படையினருக்கு துல்லியமான உளவுத்துறையை அது அனுமதித்திருக்கும் என்று அறிக்கை கூறுகிறது. "உக்ரேனிய பீரங்கிப் படைகள் 2 ஆண்டுகால மோதலில் 50% க்கும் அதிகமான ஆயுதங்களையும், டி -30 ஹோவிட்சர்களில் 80% க்கும் அதிகமான ஆயுதங்களை இழந்துவிட்டன" என்று திறந்த மூல அறிக்கை மூலம் க்ரூட்ஸ்ட்ரைக் கண்டறிந்தது, இது உக்ரேனின் ஆயுதக் களஞ்சியத்தில் வேறு எந்த பீரங்கித் துண்டுகளையும் இழந்த மிக உயர்ந்த சதவீதமாகும். CrowdStrike இலிருந்து முழு அறிக்கையையும் இங்கே படிக்கலாம்.
இந்த வழக்கு ஹேக் செய்யப்பட்ட பயன்பாடுகள் செய்யக்கூடிய ஒரு மிகச் சிறந்த எடுத்துக்காட்டு, ஆனால் இது இணையத்திலிருந்து தீங்கிழைக்கும் Android பயன்பாடுகளைப் பதிவிறக்குவது எவ்வளவு எளிதானது என்பதைப் பற்றி நம் அனைவருக்கும் கடுமையான நினைவூட்டலாக செயல்படட்டும்.
