व्यापार
Android मैलवेयर 100 मिलियन डाउनलोड वाले 60 Google Play ऐप्स को संक्रमित करता
Shiddhant Shriwas
17 April 2023 5:16 AM GMT
x
Android मैलवेयर 100 मिलियन डाउनलोड
सैन फ्रांसिस्को: गूगल प्ले में 'गोल्डोसॉन' नामक एक नए एंड्रॉइड मैलवेयर द्वारा घुसपैठ की गई है, जिसे कुल मिलाकर 100 मिलियन डाउनलोड के साथ 60 वैध ऐप्स में खोजा गया है।
ब्लीपिंगकंप्यूटर की रिपोर्ट के अनुसार, दुर्भावनापूर्ण मैलवेयर घटक को एक तृतीय-पक्ष लाइब्रेरी में एकीकृत किया गया है, जिसे डेवलपर्स ने अनजाने में सभी साठ ऐप्स में शामिल कर लिया है।
McAfee की शोध टीम द्वारा खोजा गया Android मैलवेयर, संवेदनशील डेटा की एक श्रृंखला एकत्र करने में सक्षम है, जिसमें उपयोगकर्ता के इंस्टॉल किए गए ऐप्स, WiFi और ब्लूटूथ से जुड़े उपकरणों और GPS स्थानों की जानकारी शामिल है।
इसके अतिरिक्त, यह रिपोर्ट के अनुसार, उपयोगकर्ता की सहमति के बिना पृष्ठभूमि में विज्ञापनों पर क्लिक करके विज्ञापन धोखाधड़ी कर सकता है।
जब कोई उपयोगकर्ता गोल्डोसॉन युक्त ऐप चलाता है, तो लाइब्रेरी डिवाइस को पंजीकृत करती है और एक भ्रमित रिमोट सर्वर से इसकी कॉन्फ़िगरेशन प्राप्त करती है।
सेटअप निर्दिष्ट करता है कि डेटा-चोरी और विज्ञापन-क्लिकिंग फ़ंक्शन गोल्डोसॉन को संक्रमित डिवाइस पर और कितनी बार करना चाहिए।
इसके अलावा, रिपोर्ट में कहा गया है कि डेटा संग्रह तंत्र आमतौर पर हर दो दिनों में सक्रिय करने के लिए सेट किया जाता है, इंस्टॉल किए गए ऐप्स की सूची, भौगोलिक स्थिति इतिहास, ब्लूटूथ और वाईफाई के माध्यम से जुड़े उपकरणों के मैक पते और अन्य जानकारी C2 सर्वर पर प्रेषित करता है।
एकत्र किए गए डेटा की मात्रा को स्थापना के साथ-साथ Android संस्करण के दौरान संक्रमित ऐप को दी गई अनुमतियों द्वारा निर्धारित किया जाता है।
हालांकि एंड्रॉइड 11 बाद में मनमानी डेटा संग्रह के खिलाफ बेहतर तरीके से सुरक्षित हैं, शोधकर्ताओं ने पाया कि गोल्डोसन के पास ओएस के नए संस्करणों में भी 10 प्रतिशत ऐप में संवेदनशील डेटा हासिल करने के लिए पर्याप्त अधिकार थे, जैसा कि रिपोर्ट में उल्लेख किया गया है।
विज्ञापन आय HTML कोड को लोड करके और इसे एक अनुकूलित, छिपे हुए वेबव्यू में इंजेक्ट करके और फिर इसका उपयोग करके कई URL विज़िट निष्पादित करने के लिए उत्पन्न होती है।
पीड़ित के डिवाइस पर इस कार्रवाई का कोई संकेत नहीं है।
जनवरी में, Google के थ्रेट एनालिसिस ग्रुप ने 'ड्रैगनब्रिज' या 'स्पैमोफ्लेज ड्रैगन' नामक समूह से जुड़े हजारों खातों को समाप्त कर दिया, जो विभिन्न प्लेटफार्मों पर चीनी समर्थक दुष्प्रचार का प्रसार करता था।
टेक जायंट के अनुसार, ड्रैगनब्रिज को थोक खाता विक्रेताओं से नए Google खाते मिलते हैं, और कभी-कभी उन्होंने गलत सूचना वाले वीडियो और ब्लॉग पोस्ट करने के लिए वित्तीय रूप से प्रेरित अभिनेताओं द्वारा पहले उपयोग किए गए खातों का भी उपयोग किया है।
Next Story