XcodeGhost என்னும் மால்வேர் புரோகிராம் ஐ.ஓ.எஸ். அப்ளிகேஷன்களை பாதித்துள்ளது

மொபைல் சாதனங்களில் பாதுகாப்பு குறித்து ஆய்வு மேற்கொண்டு வரும் Palo Alto Networks என்ற மையம், XcodeGhost என்னும் மால்வேர் புரோகிராம், 20க்கும் மேற்பட்ட ஐ.ஓ.எஸ். அப்ளிகேஷன்களை (ஐ.ஓ.எஸ். என்பது, ஐபோன் மற்றும் ஐபேட் சாதனங்களின் ஆப்பரேட்டிங் சிஸ்டமாகும்) பாதித்துள்ளது என்று கண்டறிந்துள்ளது. 

       முதலில் 39 அப்ளிகேஷன்களில் பாதிப்பு இருந்ததனை இந்த ஆய்வு மையம் கண்டறிந்தது. அதில், மிக முக்கியமான அப்ளிகேஷன் WeChat ஆகும். இதனைப் பெரும்பாலான வாடிக்கையாளர்கள் பயன்படுத்தி வருகின்றனர். இத்துடன் வங்கிகளில் நிதிப் பணிகளை மேற்கொள்ள உதவிடும் சில அப்ளிகேஷன்களையும் இந்த மால்வேர் புரோகிராம் பாதித்துள்ளது. பலரும் பயன்படுத்தும் CamCard என்ற கார்ட் ரீடர் அப்ளிகேஷனும் பாதிக்கப்பட்டுள்ளது. வாடிக்கையாளர்களுக்கு, இது போலியான எச்சரிக்கைகளை அனுப்பி, அவர்களுடைய பாஸ்வேர்ட் மற்றும் பல தனி நபர் தகவல்களைக் கேட்டு மிரட்டுகிறது. அவற்றை வாடிக்கையாளர்கள் தரும் பட்சத்தில், அவற்றைப் பயன்படுத்தி, வங்கிக் கணக்குகளிலிருந்து பணத்தை மாற்றுகிறது.பொதுவாக, ஆண்ட்ராய்ட் சாதனங்களுடன் ஒப்பிடுகையில், ஆப்பிள் நிறுவன சாதனங்கள் பாதுகாப்பானவை என்று பெயர் எடுத்தவையாகும். இருப்பினும், தற்போது இந்த மால்வேர் புரோகிராம் செயல்பாடு, ஆப்பிள் நிறுவன சாதனங்களும், ஹேக்கர்களின் வலைக்குள்ளே விழுந்துவிட்டன என்றே கருதத் தோன்றுகிறது.

உங்களுடைய ஆப்பிள் சாதனத்தில் மால்வேர் பாதிக்கப்பட்ட புரோகிராம் இருந்தால், அதனை உடனடியாக அழித்துவிட்டு, பின்னர், ஆப்பிள் ஸ்டோரிலிருந்து புதியதாக அதனை தரவிறக்கம் செய்து இன்ஸ்டால் செய்து கொள்ளவும். அத்துடன் உங்கள் ஆப்பிள் ஐ.டி. பாஸ்வேர்டினையும் மாற்றிவிடவும்.இதற்கிடையே 140 கோடி ஆண்ட்ராய்ட் போன்களைத் தாக்கக் கூடிய பிழைக் குறியீடுகள் இரண்டு அண்மையில் கண்டறியப்பட்டுள்ளது. இவை மீடியா இயக்கப் பயன்படுத்தப்படும் Stagefright என்ற பொறியில் உள்ளன. இவற்றின் மூலம் ஹேக்கர்கள், மிக எளிதாக, ஆண்ட்ராய்ட் போனில் நுழைய இயலும். எம்.பி.3 மற்றும் எம்.பி.4 பைல்கள் நிறைய கிடைக்கும் இணைய தளம் என்று ஒரு லிங்க்கினைக் காட்டி, போன் பயன்படுத்துபவர்களை, இந்த பிழைக் குறியீடுகளைப் பயன்படுத்தி இழுக்க முடியும். 

அவ்வாறு சென்றவர்களின் போன்களில், மால்வேர் இருக்கும் எம்பி3 அல்லது எம்பி4 பைல் இறக்கப்படும். இவற்றை முழுமையாக இயக்காமல், சிறிய அளவில் இயக்கிப் பார்த்தாலும் கூட, மால்வேர் போனில் பரவ வாய்ப்புள்ளது. பாதிக்கப்பட்ட போனுடன் அதே நெட்வொர்க்கில் உள்ள மற்ற போன்களிலும், இந்த மால்வேர் புரோகிராமினை ஹேக்கரால் செலுத்த முடியும். 2008க்குப் பின் தயாராகி வெளி வந்த அனைத்து ஆண்ட்ராய்ட் போன்களிலும் இந்த பிழைக்குறியீடுகள் இருக்கின்றன. 

இது குறித்து கூகுள் கூறுகையில், இந்த பிழைக் குறியீடுகளைச் சரி செய்திடும் பேட்ச் பைல் அக்டோபர் 5 முதல் வெளியிடப்படும் என்றும், முதலில் கூகுள் நிறுவனத்தின் நெக்சஸ் போன்களுக்கு இவை வழங்கப்படும் எனவும் அறிவித்துள்ளது. பின்னர், மற்ற ஆண்ட்ராய்ட் போன்களுக்கு இவை தரவிறக்கம் செய்திடத் தரப்படும்.