Home Technology Google Play पर खोजे गए व्हाट्सएप को फैलाने के लिए फेक ऐप...

Google Play पर खोजे गए व्हाट्सएप को फैलाने के लिए फेक ऐप का उपयोग करते हुए एंड्रॉइड मैलवेयर

112
Android Malware Using Fake App to Spread Via WhatsApp Discovered on Google Play: Check Point Research

एक नया एंड्रॉइड मालवेयर खोजा गया है जो Google Play पर एक ऐप के रूप में मौजूद है और व्हाट्सएप वार्तालाप के माध्यम से फैलने का दावा किया जाता है। फ्लिक्सऑनलाइन कहे जाने वाले ऐप ने उपयोगकर्ताओं को वैश्विक नेटफ्लिक्स सामग्री देखने की अनुमति देने का नाटक किया। हालाँकि, यह उपयोगकर्ता के व्हाट्सएप नोटिफिकेशन की निगरानी करने और उनके आने वाले संदेशों को हैकर से प्राप्त सामग्री के साथ स्वचालित उत्तर भेजने के लिए डिज़ाइन किया गया था। कंपनी के आउट होने के बाद Google ने ऐप को तुरंत प्ले स्टोर से खींच लिया। हालाँकि, इसे हटाए जाने से पहले इसे सैकड़ों बार डाउनलोड किया गया था।

खतरा खुफिया फर्म चेक प्वाइंट रिसर्च में शोधकर्ताओं की खोज की पर फ्लिक्सऑनलाइन ऐप गूगल प्ले। जब ऐप को प्ले स्टोर से डाउनलोड और इंस्टॉल किया जाता है, तो अंतर्निहित मैलवेयर एक सेवा शुरू करता है जो “ओवरले,” “बैटरी ऑप्टिमाइज़ेशन इग्नोर,” और “अधिसूचना” अनुमतियों का अनुरोध करता है, शोधकर्ताओं ने एक प्रेस नोट में कहा।

माना जाता है कि उन अनुमतियों को प्राप्त करने का उद्देश्य दुर्भावनापूर्ण ऐप को अन्य ऐप के शीर्ष पर नई विंडो बनाने की अनुमति देता है, मैलवेयर को डिवाइस के बैटरी ऑप्टिमाइज़ेशन रूटीन द्वारा बंद करने से रोक सकता है, और सभी सूचनाओं तक पहुंच प्राप्त कर सकता है।

किसी भी वैध सेवा को सक्षम करने के बजाय, फ्लिक्सऑनलाइन ऐप उपयोगकर्ता की निगरानी करता है WhatsApp सूचनाएं और सभी व्हाट्सएप वार्तालापों के लिए एक ऑटो-रिप्लाई संदेश भेजता है जो पीड़ितों को मुफ्त में पहुंच देता है Netflix। संदेश में एक लिंक भी है जो हैकर्स को उपयोगकर्ता जानकारी प्राप्त करने की अनुमति दे सकता है।

“खराब करने योग्य” मैलवेयर, जिसका अर्थ है कि यह अपने आप फैल सकता है, दुर्भावनापूर्ण लिंक के माध्यम से आगे फैल सकता है और उपयोगकर्ताओं को संवेदनशील व्हाट्सएप डेटा या उनके सभी संपर्कों को बातचीत भेजने की धमकी देकर भी निकाल सकता है।

चेक प्वाइंट रिसर्च अधिसूचित गूगल फ्लिक्सऑनलाइन ऐप के अस्तित्व और इसके अनुसंधान के विवरण के बारे में। Google ने विवरण प्राप्त करने पर प्ले स्टोर से ऐप को जल्दी से हटा दिया। हालांकि, शोधकर्ताओं ने पाया कि ऑफ़लाइन होने से पहले ऐप को दो महीने के दौरान लगभग 500 बार डाउनलोड किया गया था।

शोधकर्ताओं का यह भी मानना ​​है कि प्रश्न में विशेष एप्लिकेशन को Google Play से हटाए जाने के बाद रिपोर्ट किया गया था, लेकिन मैलवेयर भविष्य में इसी तरह के अन्य ऐप के माध्यम से वापस आ सकता है।

“यह तथ्य कि मैलवेयर इतनी आसानी से प्रच्छन्न था और अंततः प्ले स्टोर की सुरक्षा को दरकिनार कर कुछ गंभीर लाल झंडे उठाए गए। यद्यपि हमने मैलवेयर के एक अभियान को रोक दिया है, मैलवेयर परिवार के यहां रहने की संभावना है। मैलवेयर एक अलग ऐप में छिपा हो सकता है, ”एक तैयार उद्धरण में, चेक प्वाइंट पर मोबाइल इंटेलिजेंस के प्रबंधक अविरन हज़ूम ने कहा।

प्रभावित उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने डिवाइस से दुर्भावनापूर्ण एप्लिकेशन को निकालें और अपने पासवर्ड बदलें।

यह ध्यान रखना महत्वपूर्ण है कि फ़्लिक्सऑनलाइन ऐप के माध्यम से उपलब्ध मालवेयर वेरिएंट को व्हाट्सएप के माध्यम से फैलाने के लिए डिज़ाइन किया गया था, इंस्टेंट मैसेजिंग ऐप में कोई विशेष खामियों को शामिल नहीं किया गया है जो दुर्भावनापूर्ण सामग्री के संचलन की अनुमति देता है। इसके बजाय, शोधकर्ताओं ने पाया कि यह Google Play था जो पहली नज़र में ऐप तक पहुंच को प्रतिबंधित करने में सक्षम नहीं था – स्वचालित उपकरणों और प्रीलोडेड सुरक्षा के मिश्रण का उपयोग करने के बावजूद प्ले प्रोटेक्ट सहित


रुपये के तहत सबसे अच्छा फोन क्या है। भारत में अभी 15,000? हमने इस पर चर्चा की कक्षा का, गैजेट्स 360 पॉडकास्ट। बाद में (27:54 पर शुरू), हम ओके कंप्यूटर रचनाकारों नील पेडर और पूजा शेट्टी से बात करते हैं। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।

Read More

LEAVE A REPLY

Please enter your comment!
Please enter your name here