ESET தரவரிசை 2025 இல் ஆண்ட்ராய்டு சிஸ்டத்திற்கு எதிரான மிகப்பெரிய அச்சுறுத்தல்களை வெளிப்படுத்துகிறது

லத்தீன் அமெரிக்காவில், குறிப்பாக பிரேசில் மற்றும் மெக்சிகோ போன்ற நாடுகளில் உள்ள சைபர் கிரைமினல்களுக்கான முக்கிய இலக்குகளில் ஒன்றாக ஆண்ட்ராய்டு சுற்றுச்சூழல் அமைப்பு தொடர்கிறது. இதைத்தான் லேட்டஸ்ட் வெளிப்படுத்துகிறது ESET அச்சுறுத்தல் அறிக்கைESET ஆல் வெளியிடப்பட்டது, இது 2025 ஆம் ஆண்டு முழுவதும் நிறுவனத்தின் டெலிமெட்ரியை பகுப்பாய்வு செய்து, பிராந்தியத்தில் உள்ள Android சாதனங்களில் அதிகம் கண்டறியப்பட்ட மூன்று தீம்பொருள் குடும்பங்களை அடையாளம் கண்டுள்ளது.

கணக்கெடுப்பின்படி, ஸ்மார்ட்போன்கள் மீது அதிக சார்பு, இயக்க முறைமையின் துண்டு துண்டாக மாறுதல் மற்றும் காலாவதியான சாதனங்கள் மற்றும் பயன்பாடுகளின் நீண்டகால பயன்பாடு ஆகியவற்றின் கலவையானது பழைய சுரண்டல்கள் மற்றும் தழுவிய ட்ரோஜான்களின் நிரந்தரத்திற்கு சாதகமான சூழலை உருவாக்குகிறது, அவை செயலில் மற்றும் பயனுள்ளதாக இருக்கும். மேலும், அண்ட்ராய்டு பிராந்தியத்தில் பரவலாகப் பயன்படுத்தப்படுகிறது: பிரேசிலில் மட்டும், 72% செல்போன்கள் கூகுள் அமைப்பைப் பயன்படுத்துகின்றன – ஆராய்ச்சியின் படி மொபைல் நேரம் மற்றும் கருத்துப் பெட்டி.

மேலும், ESET இன் படி, ஏற்கனவே அறியப்பட்ட பரவல் சேனல்கள் இந்த சூழ்நிலையில் தொடர்ந்து முக்கிய பங்கு வகிக்கின்றன. எஸ்எம்எஸ் மற்றும் நேரடி இணைப்புகளுடன் கூடிய செய்திகள் மூலம் பிரச்சாரங்கள், அதிகாரப்பூர்வ கடைகளுக்கு வெளியே விநியோகிக்கப்படும் மாற்றியமைக்கப்பட்ட பயன்பாடுகள் மற்றும் சில மதிப்புரைகள் அல்லது முறையான செயல்பாட்டின் வரையறுக்கப்பட்ட அறிகுறிகளுடன் முறையான தளங்களை அடையும் பயன்பாடுகள் ஆகியவை பிராந்தியத்தில் தொற்றுநோய்க்கான முக்கிய திசையன்களில் தொடர்கின்றன. வல்லுனர்களின் கூற்றுப்படி, இந்த சூழல் தொழில்நுட்ப ரீதியாக எளிமையானதாக இருந்தாலும், பழைய அச்சுறுத்தல்களின் சுழற்சி மற்றும் புதிய மாறுபாடுகளின் நிலையான தோற்றம் ஆகிய இரண்டையும் ஆதரிக்கிறது.

ESET பிரேசிலின் பாதுகாப்பு ஆராய்ச்சியாளரான டேனியல் பார்போசாவைப் பொறுத்தவரை, பிராந்தியத்தின் டிஜிட்டல் சுற்றுச்சூழல் அமைப்பு பாரம்பரிய திசையன்கள் தொடர்ந்து திறமையாக செயல்பட அனுமதிக்கிறது. “அதிகாரப்பூர்வ சேனல்களுக்கு வெளியே அறியப்பட்ட சுரண்டல்கள், மறுபயன்படுத்தப்பட்ட குறியீடு மற்றும் பயன்பாடுகள் தொடர்ந்து பரவலான பார்வையாளர்களைக் கண்டறிகின்றன, முக்கியமாக பல சாதனங்கள் புதுப்பிப்புகள் இல்லாமல் இருப்பதால் பயனர்கள் பாதுகாப்பற்ற ஆதாரங்களுக்குத் திரும்புகின்றனர்.”

1வது – Trojan.Android/Exploit.CVE-2012-6636: இன்னும் தாக்கத்தை ஏற்படுத்தும் பழைய குறைபாடு

CVE-2012-6636 சுரண்டல் ஆண்ட்ராய்டு சிஸ்டங்களில் 2025 இல் கண்டறிதல்களின் தரவரிசையில் முன்னணியில் உள்ளது. ஒரு தசாப்தத்திற்கு முன்னர் கண்டுபிடிக்கப்பட்ட பாதிப்பு, பாதுகாப்பற்ற முறையில் கட்டமைக்கப்பட்ட WebView இன் பழைய பதிப்புகள் போன்ற மரபு கூறுகளைப் பயன்படுத்தும் பயன்பாடுகளைப் பாதிக்கிறது. நவீன சாதனங்களில் கூட, இந்த ஆப்ஸ் பாதிக்கப்படக்கூடிய நடத்தையை பராமரிக்க முடியும், இது தீங்கிழைக்கும் பக்கங்களை பயன்பாட்டிற்குள் அங்கீகரிக்கப்படாத செயல்களைச் செய்ய அனுமதிக்கிறது.

சைபர் செக்யூரிட்டி நிறுவனம் குறிப்பிடுகிறது, இது தற்போது அதிநவீன பிரச்சாரங்களின் மையமாக இல்லாவிட்டாலும், இந்த சுரண்டல் இன்னும் APK களில் (Android Package Kit) உள்ளது, இது ஆண்ட்ராய்டு சிஸ்டம் பயன்பாடுகளை விநியோகிப்பதற்கும் நிறுவுவதற்கும் பயன்படுத்தப்படும் நிலையான கோப்பு வடிவமாகும், இது அதிகாரப்பூர்வ கடைகளுக்கு வெளியே அல்லது பல ஆண்டுகளாக புதுப்பிப்புகளைப் பெறவில்லை. பரவலாக அறியப்பட்ட கட்டமைப்புகள் உட்பட, குறைபாட்டைப் பயன்படுத்துவதற்கான பொது குறியீடுகளின் இருப்பு, சைபர் கிரைமினல்களால் அதன் மறுபயன்பாட்டை எளிதாக்குகிறது.

2வது – Trojan.Android/Exploit.Lotoor: தலைமுறைகளைக் கடக்கும் சிறப்புரிமை அதிகரிப்பு

இரண்டாவது இடத்தில் லோட்டூர் வருகிறது, இது ஒரு தசாப்தத்திற்கும் மேலாக பயன்படுத்தப்பட்டு வரும் சிறப்புரிமை அதிகரிப்பு சுரண்டல்களின் குடும்பமாகும். 2010 மற்றும் 2013 க்கு இடையில் முக்கியமாக அடையாளம் காணப்பட்ட ஆண்ட்ராய்டு பாதிப்புகளைப் பயன்படுத்திக் கொள்ளும் பல நுட்பங்களை Lotoor ஒன்றாகக் கொண்டுவருகிறது என்று ESET வல்லுநர்கள் விளக்குகிறார்கள், இது காலாவதியான சாதனங்களில் ரூட் அணுகலை (சூப்பர் யூசர் அணுகல்) பெறுவதற்கு பயன்பாடுகளை அனுமதிக்கிறது, இது வெவ்வேறு லத்தீன் அமெரிக்க நாடுகளில் இன்னும் பொதுவானது.

டேனியல் பார்போசா விளக்குகிறார், காலப்போக்கில், இந்த நுட்பங்கள் தீம்பொருளால் தெளிவான நோக்கங்களுடன் இணைக்கப்பட்டன: பாதுகாப்பு தீர்வுகளை நிறுவல் நீக்குதல், உள் அமைப்பு அமைப்புகளை மாற்றுதல் மற்றும் பயனருக்குத் தெரியாமல் கூடுதல் தீம்பொருள் சுமைகளை நிறுவுதல். “கண்டறிதல் தரவரிசையில் லோட்டூரின் மறுநிகழ்வு, துண்டு துண்டான மொபைல் சுற்றுச்சூழல் அமைப்பில் பழைய குறைபாடுகள் எவ்வாறு தொடர்புடையவை என்பதை வலுப்படுத்துகிறது,” என்று அவர் மேலும் கூறுகிறார்.

3வது – Trojan.Android/Pandora: ஸ்ட்ரீமிங் பயன்பாடுகளில் மறைக்கப்பட்ட பாட்நெட்டுகள்

தரவரிசையை மூடுவது, பண்டோரா என்பது ஆண்ட்ராய்டுக்கு மாற்றியமைக்கப்பட்ட மிராய் மால்வேரின் மாறுபாட்டுடன் தொடர்புடைய அச்சுறுத்தலாகும் என்று ESET விளக்குகிறது. ஆரம்பத்தில் 2023 இல் கண்டறியப்பட்டது, இது முக்கியமாக லத்தீன் அமெரிக்காவில் பிரபலமான ஸ்ட்ரீமிங் பயன்பாடுகள் மூலம் பரவுகிறது, ஆண்ட்ராய்டு டிவி பெட்டிகள் மற்றும் அதிகாரப்பூர்வமற்ற உள்ளடக்கத்தை அணுக பயன்படும் சாதனங்களில் சிறப்பு கவனம் செலுத்துகிறது.

நிபுணர்களின் விளக்கம் என்னவென்றால், ஒரு முறையான பயன்பாடாக மாறுவேடமிட்டு, பண்டோரா பாதிக்கப்பட்ட சாதனத்தை ஒரு போட்நெட்டின் ஒரு பகுதியாக மாற்றுகிறது, இது விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களில் பயன்படுத்த அனுமதிக்கிறது. சில சந்தர்ப்பங்களில், ESET ஆராய்ச்சியாளர்கள் தொழிற்சாலையிலிருந்து ஏற்கனவே பாதிக்கப்பட்டுள்ள மாற்றியமைக்கப்பட்ட ஃபார்ம்வேரை அடையாளம் கண்டுள்ளனர், இது அச்சுறுத்தலின் வரம்பை கணிசமாக விரிவுபடுத்துகிறது.

“இந்த 2025 பனோரமா, ஆண்ட்ராய்டுக்கான அச்சுறுத்தல்கள் நன்கு அறியப்பட்ட வெக்டர்கள் மற்றும் சாதனங்கள் மற்றும் பயன்பாடுகளைப் புதுப்பிக்காததால் தொடர்ந்து தங்கியிருப்பதைக் காட்டுகிறது. இருப்பினும், உள்ளூர் பழக்கவழக்கங்களுக்கு ஏற்றவாறு குறியீடுகள் பெருகிய முறையில் வெளிப்படுகின்றன, இது லத்தீன் அமெரிக்க மொபைல் சுற்றுச்சூழல் அமைப்பை நிலையான ஆபத்தில் வைத்திருக்கிறது” என்று டேனியல் பார்போசா முடிக்கிறார்.

அபாயங்களைக் குறைக்க நல்ல நடைமுறைகள்

இந்த சூழ்நிலையில், ஆண்ட்ராய்டு பயனர்கள் சிஸ்டம் மற்றும் அப்ளிகேஷன்களை புதுப்பித்த நிலையில் வைத்திருத்தல், அதிகாரப்பூர்வ கடைகள் அல்லது சரிபார்க்கப்பட்ட ஆதாரங்களில் இருந்து மட்டுமே பயன்பாடுகளை நிறுவுதல், அறியப்படாத APKகளைத் தவிர்ப்பது மற்றும் நிறுவலுக்கு முன் அனுமதிகளை மதிப்பாய்வு செய்தல் போன்ற அடிப்படை பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ளுமாறு ESET பரிந்துரைக்கிறது. “சுரண்டல்கள், ட்ரோஜான்கள் மற்றும் முரண்பாடான நடத்தைகளைக் கண்டறிவதற்கு நம்பகமான பாதுகாப்புத் தீர்வுகளைப் பயன்படுத்துவதும் அவசியம்” என்று பார்போசா முடிக்கிறார்.

இணையதளம்: https://www.eset.com/br/