5 लाख से अधिक Android उपयोगकर्ता डाउनलोड ऐप होस्टिंग जोकर मैलवेयर

मैलवेयर एक हमलावर-नियंत्रित सर्वर पर उपयोगकर्ताओं की संपर्क सूची भेजने और अवांछित भुगतान प्रीमियम सदस्यता के लिए उन्हें साइन अप करने में सक्षम है।

इंटरनेट युग ने एक बड़े खतरे को सुअर की सवारी करते हुए देखा है, और इसने सुरक्षा विशेषज्ञों को हमेशा समस्या निवारण मोड में आने के लिए प्रेरित किया है। हजारों मालवेयर हमलों को देखने के बाद, वेब दुनिया अब एक अधिक शक्तिशाली सुरक्षा खतरे से जूझ रही है।

यह खतरा तब सामने आया जब लगभग 500,000 एंड्रॉइड उपयोगकर्ताओं ने Google Play ऐप स्टोर से एक दुर्भावनापूर्ण ऐप डाउनलोड किया। ऐप को मैलवेयर होस्ट करने के रूप में पहचाना गया था।

जांच करने पर पता चला कि मैलवेयर, उपयोगकर्ताओं की संपर्क सूचियों को हमलावर-नियंत्रित सर्वर से बाहर निकालने में सक्षम है और उन्हें अवांछित भुगतान की गई प्रीमियम सदस्यता के लिए साइन अप करने में सक्षम है। ये सब बिना उपयोगकर्ता को हर समय इसके बारे में जाने बिना।

जोकर, हंसी की कोई बात नहीं

नवीनतम मैलवेयर, जोकर कहा जाता है, कथित तौर पर कलर मैसेज नामक मैसेजिंग-केंद्रित ऐप में पाया गया था। मैलवेयर को दुर्भावनापूर्ण विज्ञापनों से राजस्व प्राप्त करने और रूस में स्थित सर्वर से कनेक्ट करने के लिए क्लिकों का अनुकरण करते हुए भी पाया गया था। Google ने अपने बाज़ार से ऐप को हटाकर हरकत में ला दिया है।

हालांकि कलर मैसेज डेवलपर्स ने अपने नियम और शर्तों में यह स्पष्ट कर दिया था कि उनके पास किसी भी समय और किसी भी कारण से विस्तारित सेवाओं के लिए ऐप या शुल्क को बदलने का अधिकार है और वे उपयोगकर्ताओं को ऐप या इसकी सेवाओं के लिए सूचित किए बिना शुल्क नहीं लेंगे। उपयोगकर्ता क्या भुगतान करते हैं, इसके सभी विवरण, ऐसा नहीं होना था। मैलवेयर संपर्क सूचियों में क्रॉल हो गया और अवांछित भुगतान किए गए प्रीमियम सदस्यता के लिए उन्हें साइन अप करने के बारे में चला गया।