डेटा चुराने के लिए क्रोम के रूप में छिपा हुआ एंड्रॉइड मैलवेयर।

[विज्ञापन_1]

मोबाइल उपकरणों के लिए दुर्भावनापूर्ण एप्लिकेशन हमेशा खतरा बने रहते हैं, खासकर एंड्रॉइड पर, जहां उपयोगकर्ता अपनी इच्छानुसार किसी भी स्रोत से आसानी से सॉफ़्टवेयर इंस्टॉल कर सकते हैं। ब्लीपिंग कंप्यूटर के अनुसार, एक्सलोडर मैलवेयर (जिसे मोकहाओ के नाम से भी जाना जाता है) का एक नया संस्करण गूगल के ऑपरेटिंग सिस्टम पर चलने वाले उपकरणों पर हमला कर रहा है।

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập — यह मैलवेयर गूगल क्रोम का रूप धारण करके उपयोगकर्ता की पहुंच संबंधी अनुमतियां मांगने के बाद खुद को निष्पादित करेगा।

MoqHao पहले अमेरिका, ब्रिटेन, जर्मनी, फ्रांस, जापान, दक्षिण कोरिया और ताइवान में पाया जा चुका है। यह मैलवेयर एसएमएस संदेशों के ज़रिए फैलता है जिनमें किसी दूसरे पते के छोटे लिंक होते हैं। जब उपयोगकर्ता लिंक पर क्लिक करके प्रोग्राम इंस्टॉल करते हैं, तो XLoader तुरंत सक्रिय हो जाता है। यह मैलवेयर चुपके से काम करने में सक्षम है और सिस्टम या पीड़ित द्वारा पता लगाए बिना ही उपयोगकर्ता के विभिन्न प्रकार के डेटा को चुरा लेता है।

मैकफी के अनुसार, एक बार जब यह दुर्भावनापूर्ण एप्लिकेशन किसी डिवाइस पर इंस्टॉल हो जाता है, तो संदिग्ध गतिविधियाँ स्वचालित रूप से होने लगती हैं। सुरक्षा फर्म ने इस प्रोग्राम के वितरण और हमले के तरीकों की जानकारी गूगल को दी है और एंड्रॉइड के भविष्य के संस्करणों में इस प्रकार के स्वतः निष्पादित होने वाले मैलवेयर के नुकसान को रोकने और कम करने के लिए सहयोग कर रही है।

उपयोगकर्ताओं को "धोखा देने" के लिए, प्रोग्राम एसएमएस संदेश भेजने और देखने के साथ-साथ पृष्ठभूमि में चलने के लिए Google Chrome ब्राउज़र का रूप धारण करने की अनुमति मांगने वाली सूचनाएं भेजेगा।

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền — कॉपीराइट स्कैनिंग सुरक्षा प्रणालियों को दरकिनार करने के लिए, अनुमति अनुरोध नकली क्रोम ब्राउज़र से भेजा गया था जिसमें वर्तनी की गलतियाँ थीं।

यह डिवाइस पर "क्रोम" को डिफ़ॉल्ट एसएमएस मैसेजिंग एप्लिकेशन बनाने की अनुमति भी मांगता है। उपयोगकर्ता की सहमति मिलते ही, एक्सलोडर फ़ोटो, संदेश, संपर्क और अन्य हार्डवेयर जानकारी चुराकर एक रिमोट कंट्रोल सर्वर पर भेज देता है।

सुरक्षा विशेषज्ञों का मानना है कि पीड़ित द्वारा अनुमति देने के लिए बहुत कम संपर्क की आवश्यकता होती है, जिससे नया XLoader अपने पूर्ववर्तियों की तुलना में कहीं अधिक खतरनाक हो जाता है। एंड्रॉइड प्रकाशक ने इस खामी को दूर करने के लिए सुरक्षा कंपनियों के साथ सहयोग किया है, जिससे Google Play Protect सक्षम डिवाइस हमलों से अधिक सुरक्षित हो गए हैं। इसलिए, वे उपयोगकर्ताओं को सलाह देते हैं कि वे अपने फोन पर भेजे गए संदिग्ध लिंक पर क्लिक न करें और अज्ञात स्रोतों से एप्लिकेशन इंस्टॉल करने से पूरी तरह बचें।

[विज्ञापन_2]
स्रोत लिंक