ಜಾಹೀರಾತು ಮುಚ್ಚಿ
ಸುದ್ದಿ

ಮಾಸ್ಕ್ ಅಟ್ಯಾಕ್ iOS ಸಾಧನಗಳಲ್ಲಿ ನಕಲಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಮತ್ತು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು

ಓಂಡ್ರೆಜ್ ಹೋಲ್ಜ್ಮನ್
20

ಗಮನವಿಲ್ಲದ ಮತ್ತು ಅಸಡ್ಡೆ iOS ಬಳಕೆದಾರರು ಹೆಚ್ಚುವರಿ ಅಪಾಯಗಳನ್ನು ಎದುರಿಸುತ್ತಾರೆ. ಪತ್ತೆಯಾದ ಕೇವಲ ಒಂದು ವಾರದ ನಂತರ WireLurker ಮಾಲ್ವೇರ್ "ಮಾಸ್ಕ್ ಅಟ್ಯಾಕ್" ಎಂಬ ತಂತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿ ಮಾಡಬಹುದಾದ ಐಫೋನ್‌ಗಳು ಮತ್ತು ಐಪ್ಯಾಡ್‌ಗಳಲ್ಲಿ ಮತ್ತೊಂದು ಭದ್ರತಾ ರಂಧ್ರವನ್ನು ಕಂಡುಹಿಡಿದಿದೆ ಎಂದು ಭದ್ರತಾ ಕಂಪನಿ FireEye ಘೋಷಿಸಿದೆ. ಇದು ನಕಲಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೂಲಕ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಅನುಕರಿಸಬಹುದು ಅಥವಾ ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ತರುವಾಯ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಪಡೆಯಬಹುದು.

ಆಪ್ ಸ್ಟೋರ್ ಮೂಲಕ ಪ್ರತ್ಯೇಕವಾಗಿ ಐಒಎಸ್ ಸಾಧನಗಳಿಗೆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವವರು ಮಾಸ್ಕ್ ಅಟ್ಯಾಕ್‌ಗೆ ಹೆದರಬಾರದು, ಏಕೆಂದರೆ ಹೊಸ ಮಾಲ್‌ವೇರ್ ಬಳಕೆದಾರರು ಅಧಿಕೃತ ಸಾಫ್ಟ್‌ವೇರ್ ಸ್ಟೋರ್‌ನ ಹೊರಗೆ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ರೀತಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಅದಕ್ಕೆ ಮೋಸದ ಇಮೇಲ್ ಅಥವಾ ಸಂದೇಶ (ಉದಾಹರಣೆಗೆ, ಜನಪ್ರಿಯ ಆಟದ ಫ್ಲಾಪಿ ಬರ್ಡ್‌ನ ಹೊಸ ಆವೃತ್ತಿಯ ಡೌನ್‌ಲೋಡ್ ಲಿಂಕ್ ಅನ್ನು ಹೊಂದಿದೆ, ಕೆಳಗಿನ ವೀಡಿಯೊವನ್ನು ನೋಡಿ).

ಬಳಕೆದಾರರು ಮೋಸದ ಲಿಂಕ್ ಅನ್ನು ಒಮ್ಮೆ ಕ್ಲಿಕ್ ಮಾಡಿದರೆ, Flappy Bird ನಂತೆ ಕಾಣುವ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಕೇಳುವ ವೆಬ್ ಪುಟಕ್ಕೆ ಅವರನ್ನು ಕರೆದೊಯ್ಯಲಾಗುತ್ತದೆ, ಆದರೆ ಇದು Gmail ನ ನಕಲಿ ಆವೃತ್ತಿಯಾಗಿದ್ದು ಅದು ಆಪ್ ಸ್ಟೋರ್‌ನಿಂದ ಕಾನೂನುಬದ್ಧವಾಗಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ಮೂಲ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಮರುಸ್ಥಾಪಿಸುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್ ಅದೇ ರೀತಿಯಲ್ಲಿ ವರ್ತಿಸುವುದನ್ನು ಮುಂದುವರೆಸುತ್ತದೆ, ಅದು ಟ್ರೋಜನ್ ಹಾರ್ಸ್ ಅನ್ನು ತನ್ನೊಳಗೆ ಅಪ್ಲೋಡ್ ಮಾಡುತ್ತದೆ, ಅದು ಅದರಿಂದ ಎಲ್ಲಾ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪಡೆಯುತ್ತದೆ. ದಾಳಿಯು Gmail ಗೆ ಮಾತ್ರವಲ್ಲ, ಉದಾಹರಣೆಗೆ, ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಸಹ ಸಂಬಂಧಿಸಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಈ ಮಾಲ್‌ವೇರ್ ಈಗಾಗಲೇ ಅಳಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೂಲ ಸ್ಥಳೀಯ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಮತ್ತು ಉದಾಹರಣೆಗೆ, ಕನಿಷ್ಠ ಉಳಿಸಿದ ಲಾಗಿನ್ ರುಜುವಾತುಗಳನ್ನು ಪಡೆಯಬಹುದು.

[youtube id=”76ogdpbBlsU” width=”620″ ಎತ್ತರ=”360″]

ನಕಲಿ ಆವೃತ್ತಿಗಳು ಮೂಲ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬದಲಾಯಿಸಬಹುದು ಏಕೆಂದರೆ ಅವುಗಳು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಆಪಲ್ ನೀಡುವ ಅದೇ ಅನನ್ಯ ಗುರುತಿನ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿರುತ್ತವೆ ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಒಂದರಿಂದ ಇನ್ನೊಂದನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ತುಂಬಾ ಕಷ್ಟ. ಗುಪ್ತ ನಕಲಿ ಆವೃತ್ತಿಯು ನಂತರ ಇ-ಮೇಲ್ ಸಂದೇಶಗಳು, SMS, ಫೋನ್ ಕರೆಗಳು ಮತ್ತು ಇತರ ಡೇಟಾವನ್ನು ದಾಖಲಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಒಂದೇ ರೀತಿಯ ಗುರುತಿನ ಡೇಟಾದೊಂದಿಗೆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ವಿರುದ್ಧ iOS ಮಧ್ಯಪ್ರವೇಶಿಸುವುದಿಲ್ಲ.

ಮಾಸ್ಕ್ ಅಟ್ಯಾಕ್ ಸಫಾರಿ ಅಥವಾ ಮೇಲ್‌ನಂತಹ ಡೀಫಾಲ್ಟ್ iOS ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಆದರೆ ಇದು ಆಪ್ ಸ್ಟೋರ್‌ನಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ಹೆಚ್ಚಿನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸುಲಭವಾಗಿ ಆಕ್ರಮಣ ಮಾಡಬಹುದು ಮತ್ತು ಕಳೆದ ವಾರ ಕಂಡುಹಿಡಿದ WireLurker ಗಿಂತ ದೊಡ್ಡ ಬೆದರಿಕೆಯಾಗಿದೆ. ಆಪಲ್ ವೈರ್‌ಲರ್ಕರ್‌ಗೆ ತ್ವರಿತವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸಿತು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ಕಂಪನಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿತು, ಆದರೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಒಳನುಸುಳಲು ಮಾಸ್ಕ್ ಅಟ್ಯಾಕ್ ಅನನ್ಯ ಗುರುತಿನ ಸಂಖ್ಯೆಗಳನ್ನು ಬಳಸುತ್ತದೆ.

ಐಒಎಸ್ 7.1.1, 7.1.2, 8.0, 8.1 ಮತ್ತು 8.1.1 ಬೀಟಾದಲ್ಲಿ ಮಾಸ್ಕ್ ಅಟ್ಯಾಕ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ಭದ್ರತಾ ಸಂಸ್ಥೆ ಫೈರ್‌ಐ ಕಂಡುಹಿಡಿದಿದೆ ಮತ್ತು ಆಪಲ್ ಈ ವರ್ಷದ ಜುಲೈ ಅಂತ್ಯದಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡಿದೆ ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಸಂಭಾವ್ಯ ಅಪಾಯದ ವಿರುದ್ಧ ಬಳಕೆದಾರರು ತಮ್ಮನ್ನು ತಾವು ಸುಲಭವಾಗಿ ರಕ್ಷಿಸಿಕೊಳ್ಳಬಹುದು - ಆಪ್ ಸ್ಟೋರ್‌ನ ಹೊರಗೆ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಬೇಡಿ ಮತ್ತು ಇಮೇಲ್‌ಗಳು ಮತ್ತು ಪಠ್ಯ ಸಂದೇಶಗಳಲ್ಲಿ ಯಾವುದೇ ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್‌ಗಳನ್ನು ತೆರೆಯಬೇಡಿ. ಭದ್ರತಾ ದೋಷದ ಬಗ್ಗೆ ಆಪಲ್ ಇನ್ನೂ ಪ್ರತಿಕ್ರಿಯಿಸಿಲ್ಲ.

ಮೂಲ: ಕಲ್ಟ್ ಆಫ್ ಮ್ಯಾಕ್, ಮ್ಯಾಕ್ ರೂಮರ್ಸ್
ಮೂಲ
ಚರ್ಚೆ
ವಿಷಯಗಳು: ,

ಸಂಬಂಧಿಸಿದೆ



ಹೆಚ್ಚು ಓದಿದವರು ಲೇಖನಗಳು

.