Malware පරදන්න සන්ධානගත වන google සමාගම

සාමාන්‍යයෙන් android භාවිතා කරන අප බොහෝ දෙනෙක්, අපට අවශ්‍ය apps download කර ගන්නේ google play store හරහා යි. ඒ, වෙනත් වෙබ් අඩවිවලින් ගන්නවාට වඩා ආරක්ෂාකාරී බව අතින් වැඩි නිසාවෙනුයි. නමුත්, පසුගිය දිනෙක හඳුනාගන්නා ලද ‘the Joker’ Malware එක සමග Google සමාගම තමන්ගේ යටතේ පවතින play store එක කෙතරම් ආරක්ෂාකාරීව තබා ගන්න උත්සාහ කළත්, හානිදායක apps කෙසේ හෝ එහි ක්‍රියාත්මක වීමට මාර්ගයන් සොයාගන්නා බව නැවතත් පැහැදිලි වුණා. Aleksejs Kuprins නම් පරිගණක ආරක්ෂණ පර්යේෂකයා සිදුකළ අනාවරණයත් සමග මේ මැල්වෙයාර් එක අඩංගු වූ සහ අඩංගු විය හැකි බවට සැක කළ දුරකතන යෙදුම් 24ක් පමණ වහාම ඉවත් කරන්න google සමාගම් තීරණය කළා. google සමාගම මෙම මැල්වෙයාර් එක හඳුනාගෙන playstore වෙතින් ඉවත් කරන විටත්, අදාළ apps downloads 472,000 පසු කර තිබුණු බව වාර්තා වෙනවා. මෙමඟින් සිදුවන්නේ දුරකතන පරිශීලකයාගේ අනුදැනුමකින් තොරව විවිධ සේවාවන් register කර, ඒවා වෙත මුදල් ලබාගන්න බව හඟවමින් ඔවුන්ගෙන් මුදල් ලබාගැනීම යි (පරිශීලකයෙකු ලියාපදිංචි වීමට සිදුවන ක්‍රියාවලිය අනුකරණය කිරීමයි). ඒ වගේම මීට ඔබේ දුරකතනයට එන ගෙවීම් තහවුරු කරන sms පණිවුඩ ඔබේ අවසරයකින් තොරව හඳුනාගනිමින් පිටපත් කර ගන්නට ද හැකියාව සතු වනවා. (මේ ගැන වැඩි විස්තර අපි ඔබට මීට ඉහත දී “Play store අරක්ගත් Joker Malware” ලිපියෙන් දැනුවත් කළා.) මේ සිදුවීම මෑතක සිදුවූවක් වුණත්, මීට පෙර මෙවැනි සිදුවීම් ඉතා විශාල වශයෙන් සිදුව තිබෙනවා. Google සමාගම Play protect හඳුන්වා දෙන්නෙත් මේ නිසාවෙන්ම යි. නමුත්, එය අතිසාර්ථක උපක්‍රමයක් නොවන බව කිහිපවිටෙකම සනාත වුණා. 

‘app defense alliance’ කියන්නේ?

Google සමාගම smart ජංගම දුරකතන වෙත පැමිණෙන malware සහ Bad apps හඳුනාගැනීමට හා ඒවාට විරුද්ධව සටන් කරන්න සමාගම් කිහිපයක් සමග එකඟතාවයකට පැමිණ තිබෙනවා. මේ අතරට ESET, Lookout, සහ  Zimperium සමාගම් ඇතුළත් වෙනවා. මෙය හඳුන්වන්නේ “App Defense Alliance,” නමිනුයි. මේ එක්වීමේ මූලික අරමුණ බවට පත් වෙන්නේ, අනිටු මෘදුකාංග සහිත ජංගම දුරකතන යෙදුම් පරිශීලකයන් අතර ප්‍රචලිත වීමට පෙර ඉවත් කිරීම යි. බිලියන 2.5ක් පමණ සිටින android පරිශීලකයන් වෙත android මෙහෙයුම් පද්ධතිය සහ playstore එක ආරක්‍ෂිත platform එකක් බවට පත් කිරීම ඔවුන්ගේ ප්‍රධාන මෙහෙයුම බවට පත්ව තිබෙනවා. 

Google Play Protect හා සමගාමීව app defense alliance එක ක්‍රියාත්මක වෙන බවට  google සමාගම නිවේදනයක් නිකුත් කර තිබුණා. ඒ ඔස්සේ cloud based සේවාවක් ලෙසින් ක්‍රියා කරන Play Protect එක වඩාත් ආරක්ෂාකාරී තත්ත්වයකට පත් කරන්න හැකි වේවියැ යි ඔවුන් විශ්වාස කරනවා. කොහොම වුණත්, මේ සන්ධානගත වීමට පසුගිය මාස කිහිපයේ ව්‍යාප්ත වූ   xHelper ඇතුළු මැල්වෙයාර් ප්‍රධාන හේතුවක් බව නම් නොරහසක්.

‘the Joker’ Malware එකෙන් අනතුරුව ඉතාම වේගයෙන් පැතිරී ගිය Trojan වෛරසයක් ලෙස xHelper හඳුන්වන්න පුළුවන්. එය ප්‍රධාන වශයෙන් ඉලක්ක කරගෙන තිබුණේ ඉන්දියාව, රුසියාව සහ ඇමරිකාව යි. තවමත් මෙහි මූලාශ්‍රයන් හෝ ආරම්භකයන් ගැන නිසි තොරතුරක් දැනගැනීමට, මේ පිළිබඳ පර්යේෂණ සිදුකරන MalwareBytes පර්යේෂක කණ්ඩායම ඇතුළු කණ්ඩායම්වලට නොහැකි වී තිබෙනවා. 

මේ සන්ධානගත වීම යහපත් ලෙසින් android platform පරිශීලකයන් වෙත බලපානු ඇති බව තමයි, තාක්ෂණික ලෝකයේ බොහෝ දෙනෙක්ගේ මතය බවට පත් වන්නේ. මේ වෙද්දීත් තරමක් අනාරක්ෂිත මට්ටමක Play store පවතින බව ESET සමාගමේ ප්‍රකට ආරක්ෂක පර්යේෂකයෙක් වන Lukas Stefanko වාර්තාවක් දක්වමින් සඳහන් කර තිබුණා. පසුගිය මාසයේ පමණක් පරිශීලක දත්ත අවභාවිතා කරන හා මූල්‍යමය වංචාවන් සිදුකෙරෙන apps 172ක් පමණ හඳුනාගෙන තිබෙන බවත්, මේවා හඳුනාගෙන ඉවත් කරන විටත් Download countsවල එකතුව මිලියන 335ක් පමණ වූ බවත් ඔහු සඳහන් කර තිබුණා. ඊට අමතරව පසුගිය 2018 වසරේ “Android Security & Privacy Year in Review” එක දක්වමින් ඔවුන් සඳහන් කරන්නේ, Android ජංගම දුරකතන පරිශීලයකයන්ගෙන් 0.8ක පමණ උපාංගයන්හි PHA (Potentially Harmful Applications) අන්තර්ගත වන බව යි. ඒ අතරින් බොහෝ දෙනෙක් apps බාගත කර ගන්නේ playstore එක මඟින් බවත් ඔවුන් සඳහන් කරනවා. අදාළ apps playstore එකෙන් ඉවත් කිරීමට google සමාගම කටයුතු කළත්, ඒ වෙද්දීත් දුරකතනවල ඒවා භාව්ත කරන පරිශීලකයන් සිටින්නේ දැඩි අවදානමක බව යි Stefanko ප්‍රකාශ කරන්නේ.

තවද, මේ නව සන්ධානගත වීමත් සමග මෙවැනි සිදුවීම් සඳහා ඇති ඉඩකඩ අවම කරීමට හැකිවේයැ යි google සමාගම අපේක්ෂා කරනවා. හානිදායක app එකක් play store වෙත දැමීමෙන් අනතුරුව එය approve වී පරිශීලකයන් වෙත මුදාහැරීමට පෙර, එය නවත්වා ගැනීමට නව ‘app defense alliance’ ඔස්සේ හැකි වේවි. මේ ගැන ඔබේ අදහස් පහළින් comment කරන්න අමතක කරන්න එපා. ඒ වගේම “Phishing සහ Spamවලට එරෙහිව Google” ලිපියත් කියෙව්වට පාඩුවක් වෙන එකක් නෑ.