Google Play पर व्हाट्सएप टीएसपी के माध्यम से फैलने के लिए फेक ऐप का उपयोग करते हुए एंड्रॉइड वेयर लवर: चेक प्वाइंट रिसर्च


2021-04-07 13:38:22

एक नया एंड्रॉइड मैलवेयर खोजा गया है जो Google Play पर एक ऐप के रूप में मौजूद है और दावा किया जाता है कि यह व्हाट्सएप वार्तालाप के माध्यम से फैलता है। फ्लिक्सऑनलाइन कहे जाने वाले ऐप ने उपयोगकर्ताओं को वैश्विक नेटफ्लिक्स सामग्री देखने की अनुमति देने का नाटक किया। हालांकि, इसे उपयोगकर्ता के व्हाट्सएप नोटिफिकेशन पर नजर रखने और हैकर से प्राप्त सामग्री के साथ अपने आने वाले संदेशों का जवाब देने के लिए डिज़ाइन किया गया है। कंपनी के आने के तुरंत बाद Google ने प्ले स्टोर से ऐप को खींच लिया। हालाँकि, इसे निकालने से पहले इसे सैकड़ों बार डाउनलोड किया गया था।

खतरा खुफिया कंपनी चेकपॉइंट रिसर्च के शोधकर्ताओं ने की खोज की फ्लिक्सऑनलाइन ऐप को चालू करें गूगल प्ले। जब ऐप को प्ले स्टोर से डाउनलोड और इंस्टॉल किया जाता है, तो आंतरिक मैलवेयर एक सेवा लॉन्च करता है जो “ओवरले,” “बैटरी टाइम ऑप्टिमाइज़ेशन को अनदेखा करने” और “सूचना” के लिए अनुमति का अनुरोध करता है, शोधकर्ताओं ने एक प्रेस नोट में कहा।

उन स्वीकृतियों को प्राप्त करने का उद्देश्य दुर्भावनापूर्ण एप्लिकेशन को अन्य अनुप्रयोगों के शीर्ष पर नई विंडो बनाने की अनुमति देना है, जिससे डिवाइस के बैटरी ऑप्टिमाइज़ेशन रूटीन द्वारा वेयर लोडर को बंद करने से रोका जा सके और सभी सूचनाओं तक पहुँच प्राप्त की जा सके।

किसी भी वैध सेवा को सक्षम करने के बजाय, फ्लिक्सऑनलाइन एप्लिकेशन उपयोगकर्ता की निगरानी करता है WhatsApp सूचनाओं और सभी व्हाट्सएप वार्तालापों के लिए ऑटो-रिप्लाई-नोटिफिकेशन भेजता है जो मुफ्त एक्सेस के साथ पीड़ितों को आकर्षित करता है। Netflix। संदेश में एक लिंक भी शामिल है जो हैकर्स को उपयोगकर्ता जानकारी प्राप्त करने की अनुमति दे सकता है।

“असंगत” मैलवेयर, जिसका अर्थ है कि यह स्वयं फैलता है, दुर्भावनापूर्ण लिंक के माध्यम से आगे भी फैल सकता है और यहां तक ​​कि अपने सभी संपर्कों को संवेदनशील व्हाट्सएप डेटा या वार्तालाप भेजने की धमकी देकर उपयोगकर्ताओं का बहिष्कार कर सकता है।

चेकपॉइंट रिसर्च का सुझाव दें गूगल फ्लिक्सऑनलाइन एप्लिकेशन के अस्तित्व और इसके अनुसंधान के विवरण के बारे में। Google ने विवरण प्राप्त करने के बाद ऐप को प्ले स्टोर से जल्दी से हटा दिया। हालांकि, शोधकर्ताओं ने पाया है कि उड़ान से दो महीने पहले ऐप को लगभग 500 बार डाउनलोड किया गया था।

शोधकर्ताओं का यह भी मानना ​​है कि Google Play से रिपोर्ट करने के बाद प्रश्न में विशिष्ट एप्लिकेशन को हटा दिया गया था।

“यह तथ्य कि मालवेयर बहुत आसानी से बदलने में सक्षम था और आखिरकार प्ले स्टोर के बचाव ने कुछ गंभीर लाल झंडे उठाए। भले ही हमने प्रेमी के किसी अभियान को बंद कर दिया हो, लेकिन प्रेमी परिवार के यहां रहने की संभावना है। प्रेमी एक अलग आवेदन में छिपा हुआ वापस आ सकता है, ”चेकपॉइंट पर मोबाइल खुफिया के प्रबंधक अविरन हज़ूम ने कहा।

प्रभावित उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने डिवाइस से दुर्भावनापूर्ण एप्लिकेशन को निकालें और अपने पासवर्ड बदलें।

यह ध्यान रखना महत्वपूर्ण है कि फ्लिक्सऑनलाइन लाइन एप्लिकेशन के माध्यम से उपलब्ध वेयर लीवर संस्करण को व्हाट्सएप के माध्यम से फैलाने के लिए बनाया गया था, इंस्टेंट मैसेजिंग एप्लिकेशन में कोई विशेष खामियां नहीं होती हैं जो दुर्भावनापूर्ण सामग्री के संचलन की अनुमति देती हैं। इसके बजाय, शोधकर्ताओं ने पता लगाया है कि यह Google Play है, जो स्वचालित टूल और प्रीलोडेड सुरक्षा के संयोजन का उपयोग करने के बावजूद – पहली नज़र में ऐप के बाकी हिस्सों को प्रतिबंधित करने में सक्षम नहीं है। जिसमें प्ले प्रोटीन भी शामिल है


रुपये के तहत सबसे अच्छा फोन कौन सा है? अब भारत में 15,000? हमने इस पर चर्चा की कक्षा का, गैजेट्स 360 पॉडकास्ट। बाद में (27:54 पर शुरू), हम कंप्यूटर रचनाकारों नील पेज और पूजा शेट्टी से बात करेंगे। ऑर्बिटल पर उपलब्ध है Apple पाल पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।



Source link

Leave a Reply