Google Play पर खोजे गए व्हाट्सएप को फैलाने के लिए फेक ऐप का उपयोग करते हुए एंड्रॉइड मैलवेयर

0
8


एक नया एंड्रॉइड मालवेयर खोजा गया है जो Google Play पर एक ऐप के रूप में मौजूद है और व्हाट्सएप वार्तालाप के माध्यम से फैलने का दावा किया जाता है। फ्लिक्सऑनलाइन कहे जाने वाले ऐप ने उपयोगकर्ताओं को वैश्विक नेटफ्लिक्स सामग्री देखने की अनुमति देने का नाटक किया। हालाँकि, यह उपयोगकर्ता के व्हाट्सएप नोटिफिकेशन की निगरानी करने और उनके आने वाले संदेशों को हैकर से प्राप्त सामग्री के साथ स्वचालित उत्तर भेजने के लिए डिज़ाइन किया गया था। कंपनी के आउट होने के बाद Google ने ऐप को तुरंत प्ले स्टोर से खींच लिया। हालाँकि, इसे हटाए जाने से पहले इसे सैकड़ों बार डाउनलोड किया गया था।

ख़ुफ़िया फर्म फ़र्म पॉइंट रिसर्च के शोधकर्ताओं ने गूगल प्ले पर फ़्लिक्सऑनलाइन ऐप की खोज की। जब ऐप को प्ले स्टोर से डाउनलोड और इंस्टॉल किया जाता है, तो अंतर्निहित मैलवेयर एक सेवा शुरू करता है जो “ओवरले,” “बैटरी ऑप्टिमाइज़ेशन इग्नोर,” और “अधिसूचना” अनुमतियों का अनुरोध करता है, शोधकर्ताओं ने एक प्रेस नोट में कहा।

माना जाता है कि उन अनुमतियों को प्राप्त करने का उद्देश्य दुर्भावनापूर्ण ऐप को अन्य ऐप के शीर्ष पर नई विंडो बनाने की अनुमति देता है, मैलवेयर को डिवाइस के बैटरी ऑप्टिमाइज़ेशन रूटीन द्वारा बंद करने से रोक सकता है, और सभी सूचनाओं तक पहुंच प्राप्त कर सकता है।

किसी भी वैध सेवा को सक्षम करने के बजाय, फ्लिक्सऑनलाइन ऐप उपयोगकर्ता के व्हाट्सएप नोटिफिकेशन की निगरानी करता है और सभी व्हाट्सएप वार्तालापों को एक ऑटो-रिप्लाई संदेश भेजता है जो नेटफ्लिक्स तक मुफ्त पहुंच के साथ पीड़ितों को लुभाता है। संदेश में एक लिंक भी है जो हैकर्स को उपयोगकर्ता जानकारी प्राप्त करने की अनुमति दे सकता है।

“खराब करने योग्य” मैलवेयर, जिसका अर्थ है कि यह अपने आप फैल सकता है, दुर्भावनापूर्ण लिंक के माध्यम से आगे फैल सकता है और उपयोगकर्ताओं को संवेदनशील व्हाट्सएप डेटा या उनके सभी संपर्कों को बातचीत भेजने की धमकी देकर भी निकाल सकता है।

चेक प्वाइंट रिसर्च ने फ़्लिक्सऑनलाइन ऐप के अस्तित्व और इसके अनुसंधान के विवरण के बारे में Google को सूचित किया। Google ने विवरण प्राप्त करने पर प्ले स्टोर से ऐप को जल्दी से हटा दिया। हालांकि, शोधकर्ताओं ने पाया कि ऑफ़लाइन होने से पहले ऐप को दो महीने के दौरान लगभग 500 बार डाउनलोड किया गया था।

शोधकर्ताओं का यह भी मानना ​​है कि प्रश्न में विशेष एप्लिकेशन को Google Play से हटाए जाने के बाद रिपोर्ट किया गया था, लेकिन मैलवेयर भविष्य में इसी तरह के अन्य ऐप के माध्यम से वापस आ सकता है।

“यह तथ्य कि मैलवेयर इतनी आसानी से प्रच्छन्न था और अंततः प्ले स्टोर की सुरक्षा को दरकिनार कर कुछ गंभीर लाल झंडे उठाए गए। यद्यपि हमने मैलवेयर के एक अभियान को रोक दिया है, मैलवेयर परिवार के यहां रहने की संभावना है। मैलवेयर एक अलग ऐप में छिपा हो सकता है, ”एक तैयार उद्धरण में, चेक प्वाइंट पर मोबाइल इंटेलिजेंस के प्रबंधक अविरन हज़ूम ने कहा।

प्रभावित उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने डिवाइस से दुर्भावनापूर्ण एप्लिकेशन को निकालें और अपने पासवर्ड बदलें।

यह ध्यान रखना महत्वपूर्ण है कि फ़्लिक्सऑनलाइन ऐप के माध्यम से उपलब्ध मालवेयर वेरिएंट को व्हाट्सएप के माध्यम से फैलाने के लिए डिज़ाइन किया गया था, इंस्टेंट मैसेजिंग ऐप में कोई विशेष खामियों को शामिल नहीं किया गया है जो दुर्भावनापूर्ण सामग्री के संचलन की अनुमति देता है। इसके बजाय, शोधकर्ताओं ने पाया कि यह Google Play था जो पहली नज़र में ऐप तक पहुंच को प्रतिबंधित करने में सक्षम नहीं था – स्वचालित उपकरणों के मिश्रण और प्ले प्रोटेक्ट सहित प्रीलोडेड सुरक्षा का उपयोग करने के बावजूद।


रुपये के तहत सबसे अच्छा फोन क्या है। भारत में अभी 15,000? हमने ऑर्बिटल, गैजेट्स 360 पॉडकास्ट पर इस पर चर्चा की। बाद में (27:54 पर शुरू), हम ओके कंप्यूटर रचनाकारों नील पेडर और पूजा शेट्टी से बात करते हैं। ऑर्बिटल एपल पॉडकास्ट, गूगल पॉडकास्ट, स्पॉटिफाई पर उपलब्ध है, और जहां भी आपको अपना पॉडकास्ट मिलता है।





Source link

sabhindi.me | सब हिन्दी मे | Every Thing In Hindi