Trojanized Adware तृतीय-पक्ष Android ऐप स्टोर पर आक्रमण करता है

Android उपयोगकर्ता, सावधान रहें: सुरक्षा शोधकर्ताओं ने Google के मोबाइल ऑपरेटिंग सिस्टम पर चलने वाले उपकरणों को लक्षित करने वाले एक नए प्रकार के ट्रोजनाइज़्ड एडवेयर की खोज की है।



इस सप्ताह मोबाइल सुरक्षा कंपनी लुकआउट कहा इसने कैंडी क्रश, फेसबुक, गूगल नाओ, एनवाईटाइम्स, स्नैपचैट, ट्विटर, व्हाट्सएप और यहां तक ​​कि टू-फैक्टर ऑथेंटिकेशन ऐप ओक्टा जैसे वैध ऐप के रूप में मैलवेयर के 20,000 से अधिक नमूनों का पता लगाया है। दुर्भावनापूर्ण ऐप्स, जिन्हें तृतीय-पक्ष ऐप स्टोर के माध्यम से वितरित किया जा रहा है, सामान्य की तरह काम करते हैं, एक प्रमुख अंतर के साथ- उनमें दुर्भावनापूर्ण कोड होता है जो डिवाइस को जड़ देता है।

लुकआउट ट्रोजनाइज्ड एडवेयर जैसे ही आप इनमें से किसी एक दुर्भावनापूर्ण ऐप को इंस्टॉल करते हैं, मैलवेयर स्वचालित रूप से आपके डिवाइस को रूट कर देता है, खुद को सिस्टम एप्लिकेशन के रूप में एम्बेड कर देता है, और इसे हटाना 'लगभग असंभव' हो जाता है, लुकआउट ने कहा।





'एडवेयर, जो परंपरागत रूप से विज्ञापनों को आक्रामक रूप से आगे बढ़ाने के लिए इस्तेमाल किया गया है, अब ट्रोजनाइज्ड और परिष्कृत होता जा रहा है, 'लुकआउट ने बुधवार को एक ब्लॉग पोस्ट में लिखा। 'यह एडवेयर के लिए एक नया चलन है और उस पर एक खतरनाक प्रवृत्ति है।'

संभावना है, अगर आपका डिवाइस संक्रमित हो गया है, तो आप यह भी नहीं बता पाएंगे। यह नया ऑटो-रूटिंग एडवेयर चुपचाप पृष्ठभूमि में काम करता है, अतीत में उन किस्मों के विपरीत जो स्पष्ट थीं, लगातार आपको अप्रिय अनइंस्टॉल संदेशों के साथ प्रेरित करती हैं।और यह तथ्य कि यह मैलवेयर आपके डिवाइस को जड़ देता है, इसे और अधिक नापाक बनाता है।



लुकआउट ने कहा, 'डिवाइस को रूट करने का कार्य... अतिरिक्त सुरक्षा जोखिम पैदा करता है।' 'आमतौर पर एप्लिकेशन को अन्य एप्लिकेशन द्वारा बनाई गई फ़ाइलों तक पहुंचने की अनुमति नहीं होती है, हालांकि रूट एक्सेस के साथ, उन सीमाओं को आसानी से दरकिनार कर दिया जाता है।'

लुकआउट ने ट्रोजनाइज्ड एडवेयर के तीन परस्पर जुड़े परिवारों की खोज की है - डब किए गए शुआनेट, केमोगे (या शिफ्टीबग), और शेडुन (उर्फ घोस्टपुश) - 20,000 से अधिक दुर्भावनापूर्ण ऐप्स के लिए जिम्मेदार। शोधकर्ताओं का मानना ​​​​है कि ये ऐप तीन अलग-अलग लेखकों या समूहों द्वारा बनाए गए थे, जिन्होंने 'कम से कम एक-दूसरे के बारे में सुना' और एक-दूसरे के काम का लाभ उठाया। उनके द्वारा खोजे गए कुछ प्रकारों में 71 से 82 प्रतिशत कोड समानता है।

हमारे संपादकों द्वारा अनुशंसित

100 सर्वश्रेष्ठ आईफोन ऐप्सऐप्पल के आईओएस ऐप स्टोर से खींचे गए मैलवेयर से भरे ऐप्स

लुकआउट ने कहा, 'शेडुन, शुआनेट और शिफ्टीबग से संक्रमित होने का मतलब नया फोन खरीदने के लिए स्टोर जाना हो सकता है। इससे भी बुरी बात यह है कि कंपनी को उम्मीद है कि टॉरजनाइज्ड एडवेयर का यह वर्ग साइबर अपराधियों के बीच अधिक लोकप्रिय हो जाएगा और 'समय के साथ परिष्कार प्राप्त करना जारी रखेगा।'

हमेशा की तरह, संदिग्ध तृतीय-पक्ष एप्लिकेशन और ऐप स्टोर से बचने के लिए यह एक और अनुस्मारक है।

अनुशंसित