60,000 से अधिक एंड्रॉइड ऐप्स मैलवेयर से संक्रमित हो गए हैं।

[विज्ञापन_1]

सीएसओ ऑनलाइन के अनुसार, बिटडिफेंडर की एक रिपोर्ट में बताया गया है कि संबंधित हमलावर आसानी से अपनी रणनीति बदलकर उपयोगकर्ताओं को अन्य प्रकार के मैलवेयर, जैसे कि बैंकिंग ट्रोजन, की ओर मोड़ सकते हैं, जिनका उद्देश्य लॉगिन क्रेडेंशियल, वित्तीय जानकारी या रैंसमवेयर चुराना होता है।

Hơn 60.000 ứng dụng Android bị nhiễm phần mềm độc hại - Ảnh 1. — एंड्रॉइड दुर्भावनापूर्ण अनुप्रयोगों का निशाना बना हुआ है।

अब तक, बिटडिफेंडर ने 60,000 से अधिक एंड्रॉइड ऐप्स में एडवेयर संक्रमण का पता लगाया है और इससे भी अधिक होने की आशंका है। यह मैलवेयर कम से कम अक्टूबर 2022 से मौजूद है और अमेरिका, दक्षिण कोरिया, ब्राजील, जर्मनी, ब्रिटेन और फ्रांस के उपयोगकर्ताओं को निशाना बना रहा है।

मैलवेयर फैलाने के लिए हमलावर थर्ड-पार्टी एप्लिकेशन का इस्तेमाल करते हैं क्योंकि ये आधिकारिक स्टोर में उपलब्ध नहीं होते। उपयोगकर्ताओं को थर्ड-पार्टी ऐप्स डाउनलोड और इंस्टॉल करने के लिए प्रेरित करने के लिए, मैलवेयर ऑपरेटर उन ऐप्स में मैलवेयर छिपा देते हैं जो बहुत लोकप्रिय होते हैं और आधिकारिक स्टोर में नहीं मिलते। कुछ मामलों में, ये ऐप्स सीधे Google Play Store पर प्रकाशित ऐप्स की नकल करते हैं। मैलवेयर द्वारा नकल किए जाने वाले कुछ ऐप्स में क्रैक किए गए गेम, अनलॉक किए गए फ़ीचर वाले गेम, मुफ़्त VPN, फ़ेक ट्यूटोरियल, विज्ञापन-मुक्त YouTube/TikTok, क्रैक किए गए यूटिलिटी प्रोग्राम, PDF व्यूअर और यहां तक कि फ़ेक सिक्योरिटी प्रोग्राम भी शामिल हैं।

मैलवेयर से भरी हुई एप्लीकेशनें सामान्य एंड्रॉइड ऐप की तरह दिखती हैं, इंस्टॉल हो जाती हैं और इंस्टॉल होने के बाद उपयोगकर्ताओं को "खोलें" पर क्लिक करने के लिए कहती हैं। हालांकि, मैलवेयर खुद को स्वचालित रूप से चलने के लिए कॉन्फ़िगर नहीं करता है क्योंकि इसके लिए अतिरिक्त अनुमतियों की आवश्यकता हो सकती है। एक बार इंस्टॉल होने के बाद, मैलवेयर "ऐप अनुपलब्ध" संदेश प्रदर्शित करता है ताकि उपयोगकर्ताओं को यह लगे कि मैलवेयर मौजूद नहीं है, लेकिन वास्तव में, लॉन्चर में इसका कोई आइकन नहीं होता है और लेबल में UTF-8 अक्षर होते हैं, जिससे इसका पता लगाना और अनइंस्टॉल करना अधिक कठिन हो जाता है।

एक बार लॉन्च होने के बाद, एप्लिकेशन हमलावर के सर्वर के साथ संचार करता है और विज्ञापन यूआरएल प्राप्त करता है जो मोबाइल ब्राउज़र में या पूर्ण-स्क्रीन वेबव्यू विज्ञापनों के रूप में प्रदर्शित होंगे।

खबरों के मुताबिक, मैलवेयर से जुड़े एंड्रॉइड एप्लिकेशन से संबंधित यह हाल की कई घटनाओं में से एक है। पिछले महीने, साइबर सुरक्षा फर्म डॉक्टर वेब ने स्पिनओके नामक एक एंड्रॉइड स्पाइवेयर का पता लगाया था। यह मैलवेयर डिवाइस पर संग्रहीत फाइलों की जानकारी एकत्र करता है और उसे दुर्भावनापूर्ण तत्वों तक पहुंचा सकता है। यह क्लिपबोर्ड की सामग्री को बदलकर उसे दूरस्थ सर्वर पर अपलोड भी कर सकता है। स्पिनओके स्पाइवेयर से लैस एंड्रॉइड एप्लिकेशन 421 मिलियन से अधिक बार इंस्टॉल किए जा चुके हैं।

[विज्ञापन_2]
स्रोत लिंक