60,000 से अधिक एंड्रॉइड ऐप्स मैलवेयर से संक्रमित

[विज्ञापन_1]

सीएसओ ऑनलाइन के अनुसार, बिटडिफेंडर की रिपोर्ट में कहा गया है कि इसमें शामिल खतरा पैदा करने वाले लोग आसानी से उपयोगकर्ताओं को अन्य प्रकार के मैलवेयर, जैसे बैंकिंग ट्रोजन, लॉगिन क्रेडेंशियल, वित्तीय जानकारी या रैनसमवेयर चुराने के लिए पुनर्निर्देशित करने के लिए रणनीति बदल सकते हैं।

Hơn 60.000 ứng dụng Android bị nhiễm phần mềm độc hại - Ảnh 1. — एंड्रॉइड अभी भी दुर्भावनापूर्ण ऐप्स का निशाना बना हुआ है

बिटडिफेंडर ने अब तक 60,000 से ज़्यादा एंड्रॉइड ऐप्स को इस एडवेयर से संक्रमित पाया है, और उसे शक है कि और भी कई ऐप्स होंगे। यह मैलवेयर कम से कम अक्टूबर 2022 से अमेरिका, दक्षिण कोरिया, ब्राज़ील, जर्मनी, ब्रिटेन और फ़्रांस के यूज़र्स को निशाना बना रहा है।

मैलवेयर फैलाने के लिए ख़तरा पैदा करने वाले लोग थर्ड-पार्टी ऐप्स का इस्तेमाल करते हैं क्योंकि ये किसी भी आधिकारिक स्टोर पर उपलब्ध नहीं होते। उपयोगकर्ताओं को थर्ड-पार्टी ऐप्स डाउनलोड और इंस्टॉल करने के लिए राज़ी करने के लिए, मैलवेयर ऑपरेटर उन बेहद लोकप्रिय चीज़ों पर ख़तरा छिपाते हैं जो लोगों को आधिकारिक स्टोर में नहीं मिल पातीं। कुछ मामलों में, ये ऐप्स Google Play Store में प्रकाशित ऐप्स की नकल करते हैं। मैलवेयर द्वारा नकल किए जाने वाले कुछ ऐप्स में क्रैक किए गए गेम, अनलॉक किए गए फ़ीचर वाले गेम, मुफ़्त VPN, नकली ट्यूटोरियल, विज्ञापन-मुक्त YouTube/TikTok, क्रैक किए गए यूटिलिटी प्रोग्राम, PDF व्यूअर और यहाँ तक कि नकली सुरक्षा प्रोग्राम भी शामिल हैं।

मैलवेयर से संक्रमित ऐप्स इंस्टॉल होने पर सामान्य एंड्रॉइड ऐप्स की तरह ही व्यवहार करते हैं, और इंस्टॉलेशन के बाद उपयोगकर्ता को "ओपन" पर क्लिक करने के लिए प्रेरित करते हैं। हालाँकि, मैलवेयर खुद को स्वचालित रूप से चलने के लिए कॉन्फ़िगर नहीं करता है, क्योंकि इसके लिए अतिरिक्त विशेषाधिकारों की आवश्यकता होगी। इंस्टॉल होने के बाद, मैलवेयर "ऐप अनुपलब्ध" संदेश प्रदर्शित करता है ताकि उपयोगकर्ता को यह भ्रम हो कि मैलवेयर मौजूद नहीं है, लेकिन वास्तव में, इसका कोई लॉन्चर आइकन नहीं होता है और लेबल में UTF-8 वर्ण इसे पहचानना और अनइंस्टॉल करना अधिक कठिन बना देते हैं।

एक बार लॉन्च होने के बाद, ऐप हमलावर के सर्वर से संचार करता है और विज्ञापन URL प्राप्त करता है, जो मोबाइल ब्राउज़र में या पूर्ण-स्क्रीन वेबव्यू विज्ञापनों के रूप में प्रदर्शित होंगे।

यह मैलवेयर वाले एंड्रॉइड ऐप्स के हालिया मामलों में से एक है। पिछले महीने, साइबर सुरक्षा फर्म डॉक्टर वेब ने स्पिनओके नामक एक एंड्रॉइड स्पाइवेयर का पता लगाया था। यह मैलवेयर डिवाइस पर संग्रहीत फ़ाइलों की जानकारी एकत्र करता है और उन्हें दुर्भावनापूर्ण लोगों को स्थानांतरित कर सकता है। यह क्लिपबोर्ड की सामग्री को बदलकर रिमोट सर्वर पर अपलोड भी कर सकता है। स्पाइवेयर युक्त स्पिनओके वाले एंड्रॉइड ऐप्स को 42.1 करोड़ से ज़्यादा बार इंस्टॉल किया जा चुका है।

[विज्ञापन_2]
स्रोत लिंक