सेक्यूरिड्रॉपर मैलवेयर एंड्रॉइड फोन पर सुरक्षा बाधाओं को 'बाईपास' करता है

[विज्ञापन_1]

द हैकर न्यूज के अनुसार, एंड्रॉयड ड्रॉपर मैलवेयर को डिवाइसों पर दुर्भावनापूर्ण कोड स्थापित करने के लिए एक माध्यम के रूप में कार्य करने के लिए डिज़ाइन किया गया है, जिससे यह हमलावरों के लिए एक आकर्षक व्यवसाय मॉडल बन जाता है, साथ ही अन्य आपराधिक समूहों को भी इस क्षमता का विज्ञापन मिलता है।

प्रतिबंधित सेटिंग्स, Android 13 में पेश किया गया एक सुरक्षा फ़ीचर है जो Google Play स्टोर में मौजूद नहीं होने वाले ऐप्स को एक्सेसिबिलिटी और नोटिफिकेशन लिसनर तक पहुँचने से रोकता है। अगर कोई ऐप इन अनुमतियों का अनुरोध करता पाया जाता है, तो प्रतिबंधित सेटिंग्स तुरंत चेतावनी देंगी और उपयोगकर्ताओं को ऐप को ये अनुमतियाँ देने से रोकेंगी।

वियतनाम की राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी कंपनी एनसीएस के तकनीकी निदेशक श्री वु नोक सोन के अनुसार, "एक्सेसिबिलिटी वह अधिकार है जिसका इस्तेमाल वियतनाम में सरकारी एजेंसियों के ऐप्स का रूप धारण करने वाले मैलवेयर की एक श्रृंखला द्वारा फ़ोन को नियंत्रित करने और उपयोगकर्ताओं से पैसे चुराने के लिए किया गया है, यहाँ तक कि उन मामलों में भी जहाँ पीड़ितों ने कुछ ही मिनटों में 2 बिलियन से अधिक VND खो दिए। ये मैलवेयर केवल एंड्रॉइड 12 या उससे कम के फ़ोन में ही प्रवेश कर सकते हैं, जबकि एंड्रॉइड 13 या 14 फ़ोन के साथ, इन्हें प्रतिबंधित सेटिंग द्वारा पता लगाया और ब्लॉक किया जाएगा।"

हालाँकि, SecuriDropper में हैकर्स द्वारा इस्तेमाल की जाने वाली नई तकनीक इंस्टॉलेशन प्रक्रिया को कई चरणों में तोड़ना है। सबसे पहले, बिना किसी विशेष अनुमति के एक नकली सॉफ़्टवेयर को पीड़ित के डिवाइस पर इंस्टॉल करने के लिए छल किया जाएगा। इसके बाद, सॉफ़्टवेयर Google Play इंस्टॉलेशन सत्र को नकली बनाने के लिए Android API को कॉल करेगा, जिससे वह फ़ोन पर मैलवेयर इंस्टॉल कर सकेगा और प्रतिबंधित सेटिंग्स को बायपास कर सकेगा।

Mã độc SecuriDropper đã qua mặt hàng rào an ninh trên điện thoại Android - Ảnh 1. — SecuriDropper की प्रवेश विधि ने Android 14 सुरक्षा बाधाओं को दरकिनार कर दिया

मैलवेयर अब ऑपरेटिंग सिस्टम द्वारा पता लगाए या ब्लॉक किए बिना एक्सेसिबिलिटी और नोटिफिकेशन लिसनर अनुमतियों का अनुरोध कर सकता है। यहाँ तक कि नवीनतम एंड्रॉइड 14 में अपग्रेड करने वाले उपयोगकर्ता भी इस तरीके का उपयोग करके मैलवेयर द्वारा हमला किए जा सकते हैं।

नीदरलैंड की साइबर सुरक्षा फर्म थ्रेटफैब्रिक ने कहा कि उसने स्पाईनोट और ईआरएमएसी जैसे बैंकिंग ट्रोजन को फिशिंग वेबसाइटों और डिस्कॉर्ड जैसे तीसरे पक्ष के प्लेटफार्मों पर सिक्यूरिड्रॉपर के माध्यम से वितरित होते देखा है।

द हैकर न्यूज़ को जवाब देते हुए, गूगल ने कहा कि प्रतिबंधित सेटिंग्स, उपयोगकर्ता की सहमति के अलावा, सुरक्षा की एक अतिरिक्त परत जोड़ेंगी, जो ऐप्स के लिए एंड्रॉइड सेटिंग्स/अनुमतियों तक पहुँचने के लिए आवश्यक है। उपयोगकर्ता गूगल प्ले प्रोटेक्ट द्वारा भी सुरक्षित हैं, जो गूगल प्ले सेवाओं का उपयोग करके एंड्रॉइड डिवाइस पर खतरनाक तरीके से व्यवहार करने वाले ऐप्स को चेतावनी दे सकता है या ब्लॉक कर सकता है। गूगल लगातार हमले के तरीकों की समीक्षा कर रहा है और उपयोगकर्ताओं को सुरक्षित रखने में मदद के लिए मैलवेयर के खिलाफ एंड्रॉइड की सुरक्षा में सुधार कर रहा है।

हमलों से सुरक्षित रहने के लिए, श्री वु नोक सोन ने एंड्रॉइड उपयोगकर्ताओं को अविश्वसनीय स्रोतों से एपीके फाइलें डाउनलोड करने से बचने की सलाह दी है।

[विज्ञापन_2]
स्रोत लिंक