Facebook Password Stealing Apps Found on Android Play Store

ලෝකයේ වැඩිම පිරිසක් භාවිතා කරන සමාජජාල වෙබ් අඩවිය Facebook බවට අවිවාදයක් නැත.  ඒ නිසාම බොහොමයක් හැකර්වරුන්ගේ අවධානය මෙයට වෙන් වන්නේ එහි පවතින කුමක් හෝ දුර්වලතාවක් හරහා වෙනත් පෞද්ගලයන්ගේ ගිණුම් හැක් කර ගැනීමටයි. ඒ වෙනුවෙන් ඔවුන් විවිධාකාර උපක්‍රමයන් භාවිතා කරන අතර නීත්‍යානුකූලව ක්‍රියාත්මක වන වෙබ් සේවාවන් වලට රිංගා ඒවා හරහා විවිධ අනර්ථකාරී මෘදුකාංගයන් පැතිරවීම සිදුකරයි.
Trend Micro සහ Avast එක්ව කළ පරීක්ෂණයකදී GhostTeam නමින් හදුන්වාගත් හැකර්වරුන් පිරිසක් විසින් Facebook මුරපද සොරාගැනීම සදහාම නිර්මාණය කළ  ජංගම දුරකථන මෘදුකාංග සහ ක්‍රීඩාවන් 56ක්  Google Play Store තුල පවතින බවට සොයා ගැනුනා. ඔවුන් විසින් flashlight, QR code scanner, සහ compass වැනි අවශ්‍යතාවන් සදහා මෘදුකාංග නිර්මාණය කර තිබෙන අතර ඒවා භාවිතයෙන් අදාළ ජංගම දුරකථනයේ තොරතුරු ලබාගෙන තිබෙනවා.
එසේම file-transfer සහ cleaner වැනි පහසුකම් ලබාදෙන මෘදුකාංගද මේ අතර වෙනවා. Facebook video downloader apps කීපයක්ද පවතින අතර ඒවායින් සිදුවන්නේ Facebook හි මුරපද පවා හැකර්වරුන්ට ලබාගත හැකි වීමයි.
මෙම මෘදුකාංගයක් පළමුව භාගතකළ පසුව malware payload එකක් ජංගම උපාංගයට එක්වන අතර ඉන් පසුව ක්‍රියාත්මක වන්නේ එම malware payload එකයි. එනිසා මෘදුකාංගය හෝ ක්‍රීඩාව සම්බන්ධයෙන් සැකයක් උපදින්නේ නැහැ.
මෙම මැල්වෙයාර් කාණ්ඩයන් "far more damaging malware" හෝ  "amass a zombie social media army" ලෙසින් හදුනාගෙන තිබෙන අතර මේ සම්බන්ධයෙන් Play Store දැනුවත් කර තිබෙනවා.
ඉන් පසුව එම ක්‍රිඩාවන් සහ මෘදුකාංග Play Store තුලින් ඉවත් කර ඇති අතර කිසිවෙකුත් ඒවා භාගතකරගෙන භාවිතා කරන්නේ නම් ඔහුගේ දත්ත සොරාගැනීමට ලක්විය හැකිය.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.