टेक्नोलॉजी

5 लाख से अधिक Android उपयोगकर्ता डाउनलोड ऐप होस्टिंग जोकर मैलवेयर

मैलवेयर एक हमलावर-नियंत्रित सर्वर पर उपयोगकर्ताओं की संपर्क सूची भेजने और अवांछित भुगतान प्रीमियम सदस्यता के लिए उन्हें साइन अप करने में सक्षम है।

इंटरनेट युग ने एक बड़े खतरे को सुअर की सवारी करते हुए देखा है, और इसने सुरक्षा विशेषज्ञों को हमेशा समस्या निवारण मोड में आने के लिए प्रेरित किया है। हजारों मालवेयर हमलों को देखने के बाद, वेब दुनिया अब एक अधिक शक्तिशाली सुरक्षा खतरे से जूझ रही है।

यह खतरा तब सामने आया जब लगभग 500,000 एंड्रॉइड उपयोगकर्ताओं ने Google Play ऐप स्टोर से एक दुर्भावनापूर्ण ऐप डाउनलोड किया। ऐप को मैलवेयर होस्ट करने के रूप में पहचाना गया था।

जांच करने पर पता चला कि मैलवेयर, उपयोगकर्ताओं की संपर्क सूचियों को हमलावर-नियंत्रित सर्वर से बाहर निकालने में सक्षम है और उन्हें अवांछित भुगतान की गई प्रीमियम सदस्यता के लिए साइन अप करने में सक्षम है। ये सब बिना उपयोगकर्ता को हर समय इसके बारे में जाने बिना।

जोकर, हंसी की कोई बात नहीं

नवीनतम मैलवेयर, जोकर कहा जाता है, कथित तौर पर कलर मैसेज नामक मैसेजिंग-केंद्रित ऐप में पाया गया था। मैलवेयर को दुर्भावनापूर्ण विज्ञापनों से राजस्व प्राप्त करने और रूस में स्थित सर्वर से कनेक्ट करने के लिए क्लिकों का अनुकरण करते हुए भी पाया गया था। Google ने अपने बाज़ार से ऐप को हटाकर हरकत में ला दिया है।

हालांकि कलर मैसेज डेवलपर्स ने अपने नियम और शर्तों में यह स्पष्ट कर दिया था कि उनके पास किसी भी समय और किसी भी कारण से विस्तारित सेवाओं के लिए ऐप या शुल्क को बदलने का अधिकार है और वे उपयोगकर्ताओं को ऐप या इसकी सेवाओं के लिए सूचित किए बिना शुल्क नहीं लेंगे। उपयोगकर्ता क्या भुगतान करते हैं, इसके सभी विवरण, ऐसा नहीं होना था। मैलवेयर संपर्क सूचियों में क्रॉल हो गया और अवांछित भुगतान किए गए प्रीमियम सदस्यता के लिए उन्हें साइन अप करने के बारे में चला गया।

मैलवेयर घुसपैठ का प्रबंधन करता है; सुरक्षा द्वार से दूर रहें

यह 2017 में था कि जोकर को पहली बार दुर्भावनापूर्ण गतिविधियों को प्रभावित करने के बाद खेलते हुए पाया गया था। इनमें फर्जी बिलिंग, एसएमएस इंटरसेप्शन और संपर्क विवरण और डिवाइस की जानकारी में झाँकना शामिल था। यूजर्स इन सब से पूरी तरह अनजान थे कि ये सब उनके एंड्रॉइड ऑपरेटिंग सिस्टम के अंदर किया जा रहा है।

Google Play ऐसे संभावित हमलों के प्रति बहुत सतर्क रहा था लेकिन मैलवेयर होस्ट करने वाले ऐप्स अधिकांश समय सुरक्षा की चकाचौंध से बच जाते हैं। छलावरण तकनीकों और क्लोकिंग की एक सरणी को तैनात करके, मैलवेयर सिस्टम में घुसपैठ करने में कामयाब रहे हैं।

दुर्भावनापूर्ण ऐप डाउनलोड करने वाले 500,000 से अधिक एंड्रॉइड उपयोगकर्ताओं के साथ, जोकर आखिरी बार हंस रहा है। सुरक्षा बनी रहेगी?

Back to top button