मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
FlixOnline Malware

FlixOnline Malware

Mezo तक
अनुवाद करने के लिए:
हिन्दी

मुफ्त नेटफ्लिक्स का वादा करने वाला एक फर्जी आवेदन फ़्लिक्सऑनलाइन नाम के एक मैलवेयर की धमकी देते पकड़ा गया। हथियार वाले एप्लिकेशन Google के सुरक्षा उपायों द्वारा पर्ची करने में कामयाब रहे, और, दो महीने के लिए, आधिकारिक प्ले स्टोर से डाउनलोड के लिए उपलब्ध था। उस समय के दौरान 500 से अधिक उपयोगकर्ता फ्लिक्सऑनलाइन मैलवेयर के खतरे से संक्रमित थे, शोधकर्ताओं ने पाया। लक्ष्य उपयोगकर्ताओं को एक विशेष रूप से तैयार की गई नकली नेटफ्लिक्स वेबसाइट की ओर निर्देशित करना है जो इसमें दर्ज की गई जानकारी के हर टुकड़े को स्क्रैप करता है। हैकर्स मुख्य रूप से पीड़ित के लॉगिन क्रेडेंशियल और क्रेडिट / डेबिट कार्ड विवरण के बाद थे।

एप्लिकेशन ने मुफ्त नेटफ्लिक्स के वादे के साथ उपयोगकर्ताओं को फुसलाया - 'नेटफ्लिक्स प्रीमियम के 2 महीने दुनिया में कहीं भी मुफ्त में।' जब स्थापित किया जाता है, तब भी, हानिकारक पेलोड ने एक उपन्यास तकनीक शुरू की, जिसने उपयोगकर्ता के व्हाट्सएप क्लाइंट से कनेक्शन को हाइजैक करने की अनुमति दी। व्यवहार में, फ्लिक्सऑनलाइन ने एक अधिसूचना श्रोता की अनुमति का अनुरोध करके किसी भी आने वाली सूचनाओं को रोक दिया। यह धमकी प्राप्त संदेशों के बारे में सभी सूचनाओं तक पहुँचने और नामित कार्रवाइयों जैसे 'खारिज' या 'उत्तर' को स्वचालित रूप से लेने की अनुमति देता है। मैलवेयर ने इस अनुमति का पूरा लाभ उठाया।

व्हाट्सएप नोटिफिकेशन को हाइजैक करके सेल्फी का चलन

फ्लिक्सऑनलाइन किसी भी अधिसूचना को बनाने वाले एप्लिकेशन के पैकेज के नाम की जांच करने के लिए OnNotificationPosted नामक एक फ़ंक्शन को नियोजित करेगा। यदि वह एप्लिकेशन व्हाट्सएप है, तो मैलवेयर इसे उपयोगकर्ता से छिपाने के लिए अधिसूचना को रद्द कर देगा और फिर इसके शीर्षक और सामग्री को पढ़ने के लिए आगे बढ़ेगा। अंतिम चरण कमांड-एंड-कंट्रोल सर्वर से प्राप्त पेलोड का उपयोग करके एक स्वचालित उत्तर भेजना है। ज्यादातर मामलों में, इस तरीके से बनाए गए आउटगोइंग व्हाट्सएप उत्तरों का उपयोग फ़्लिक्सऑनलाइन मैलवेयर को और फैलाने के लिए किया गया था। धमकी द्वारा निर्मित एक मनाया गया स्वचालित संदेश है:

'नेटफ्लिक्स प्रीमियम के 2 महीने बिना किसी शुल्क के REASON OF QUARANTINE (कोरोना वेरस) * 60 दिनों के लिए दुनिया में कहीं भी नेटफ्लिक्स प्रीमियम के 2 महीने प्राप्त करें। अब इसे यहाँ प्राप्त करें [लिंक]। '

अधिसूचना श्रोता के अलावा, मैलवेयर खतरा ओवरले और बैटरी ऑप्टिमाइज़ेशन की अनुमति को भी अनदेखा करता है। उपयोगकर्ता द्वारा खाता क्रेडेंशियल्स और अन्य संवेदनशील विवरणों को एकत्र करने के लक्ष्य के साथ शुरू किए गए वैध अनुप्रयोगों के शीर्ष पर, नई विंडो, जैसे नकली लॉग-इन स्क्रीन उत्पन्न करने के लिए डेटा एकत्र करने वाले खतरों द्वारा अक्सर एक ओवरले का शोषण किया जाता है। बैटरी ऑप्टिमाइज़ेशन अनुमति को अनदेखा करता है, जैसा कि इसके नाम से पता चलता है, यह सुनिश्चित करता है कि संक्रमित एंड्रॉइड डिवाइस निष्क्रिय मोड में जाने पर भी फ्लिक्सऑनलाइन मैलवेयर चालू रहेगा।

फ्लिक्सऑनलाइन फर्जी आवेदन के बारे में सूचित किए जाने के बाद, Google ने तुरंत इसे प्ले स्टोर से नीचे ले लिया।

लोड हो रहा है...