एंड्रॉइड मैलवेयर डेटा चुराने के लिए क्रोम का रूप धारण करता है

[विज्ञापन_1]

दुर्भावनापूर्ण ऐप्स मोबाइल उपकरणों के लिए, खासकर एंड्रॉइड पर, एक निरंतर खतरा हैं, जहाँ उपयोगकर्ता अपनी इच्छानुसार किसी भी स्थान से आसानी से सॉफ़्टवेयर इंस्टॉल कर सकते हैं। ब्लीपिंग कंप्यूटर के अनुसार, XLoader मैलवेयर (जिसे MoqHao के नाम से भी जाना जाता है) का एक नया संस्करण Google के ऑपरेटिंग सिस्टम पर चलने वाले उपकरणों पर हमला कर रहा है।

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập — मैलवेयर गूगल क्रोम का रूप धारण कर उपयोगकर्ता से प्रवेश की अनुमति मांगने के बाद स्वयं क्रियान्वित हो जाएगा।

MoqHao को अमेरिका, ब्रिटेन, जर्मनी, फ्रांस, जापान, दक्षिण कोरिया और ताइवान में खोजा गया है। यह मैलवेयर एसएमएस संदेशों के ज़रिए फैलता है, जिसमें किसी दूसरे पते का छोटा लिंक होता है। जब उपयोगकर्ता इस पर क्लिक करके प्रोग्राम इंस्टॉल करते हैं, तो XLoader तुरंत सक्रिय हो जाता है। यह मैलवेयर बैकग्राउंड में चल सकता है और सिस्टम या पीड़ित की जानकारी के बिना कई तरह का उपयोगकर्ता डेटा चुरा सकता है।

मैक्एफ़ी के अनुसार, जब डिवाइस पर दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल किया जाता है, तो संदिग्ध गतिविधियाँ अपने आप होने लगती हैं। सुरक्षा कंपनी ने इस प्रोग्राम के प्रसार और हमले के तरीकों की रिपोर्ट Google को दे दी है, ताकि एंड्रॉइड के भविष्य के संस्करणों पर इस प्रकार के स्व-निष्पादित मैलवेयर से होने वाले नुकसान को रोकने और कम करने के लिए समन्वय किया जा सके।

उपयोगकर्ताओं को "धोखा" देने के लिए, यह प्रोग्राम एक अधिसूचना भेजेगा जिसमें गूगल क्रोम ब्राउज़र का प्रतिरूपण करने की अनुमति मांगी जाएगी, ताकि एसएमएस संदेश भेजने और देखने के साथ-साथ पृष्ठभूमि में चलने का अधिकार भी दिया जा सके।

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền — कॉपीराइट स्कैनिंग सुरक्षा प्रणालियों से बचने के लिए अनुमति अनुरोध गलत वर्तनी वाले अक्षरों के साथ एक नकली क्रोम से भेजा जाता है।

यह डिवाइस पर "क्रोम" को डिफ़ॉल्ट एसएमएस मैसेजिंग ऐप बनाने की अनुमति भी मांगता है। उपयोगकर्ता के सहमत होने पर, XLoader फ़ोटो, संदेश, संपर्क... और डिवाइस के हार्डवेयर से जुड़ी ढेर सारी जानकारी चुराकर रिमोट कंट्रोल सर्वर पर भेज देगा।

सुरक्षा विशेषज्ञों का अनुमान है कि पीड़ित को ऑपरेशन की अनुमति देने के लिए बस कुछ ही न्यूनतम बातचीत की आवश्यकता होती है, जिससे नया XLoader अपने पूर्ववर्तियों की तुलना में कहीं अधिक खतरनाक हो जाता है। एंड्रॉइड प्रकाशक ने इस भेद्यता से निपटने के लिए सुरक्षा कंपनी के साथ समन्वय किया है, जिससे Google Play Protect सक्षम उपकरणों को हमलों से सुरक्षित रखने में मदद मिली है। इसलिए, वे उपयोगकर्ताओं को सलाह देते हैं कि वे अपने फ़ोन पर भेजे गए अजीब लिंक पर क्लिक न करें और अज्ञात पतों से एप्लिकेशन बिल्कुल भी इंस्टॉल न करें।

[विज्ञापन_2]
स्रोत लिंक