मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security Sharkbot Android मालवेयर Google Play पर नकली एंटीवायरस...

Sharkbot Android मालवेयर Google Play पर नकली एंटीवायरस ऐप्स में छिपा है

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

सुरक्षा शोधकर्ताओं ने आधिकारिक Google Play Store पर ऐप्स के एक और बैच की खोज की है जो एंटीवायरस के रूप में प्रस्तुत कर रहे थे लेकिन मैलवेयर से भरे हुए थे। ऐप्स एंड्रॉइड डिवाइस को प्रभावित करने वाले SharkBot बैंकिंग मालवेयर से लैस थे।

चेक प्वाइंट के साथ एक शोध दल ने पाया कि नकली एंटीवायरस ऐप्स को हटाए जाने से पहले लगभग 15,000 बार डाउनलोड किया गया था। चेक प्वाइंट द्वारा कंपनी को अलर्ट भेजे जाने के बाद ही Google ने मैलवेयर से भरे ऐप्स को हटा दिया।

शार्कबॉट असामान्य तकनीकों का उपयोग करता है

दुर्भावनापूर्ण ऐप्स "कम से कम छह" थे और वैध मोबाइल सुरक्षा और एंटीवायरस टूल की तरह दिखने के लिए डिज़ाइन किए गए थे, लेकिन वास्तविकता बिल्कुल विपरीत थी। ऐप्स में शार्कबॉट स्टीलर शामिल था - मैलवेयर का एक एंड्रॉइड स्ट्रेन, जिसे बैंकिंग जानकारी और क्रेडेंशियल्स को चोरी करने के लिए विकसित किया गया था।

चेक प्वाइंट के अनुसार, शार्कबॉट में दो विशेषताएं हैं जो इसे एंड्रॉइड मैलवेयर के बीच एक स्टैंडआउट बनाती हैं। उनमें से पहला मैलवेयर द्वारा डोमेन जनरेशन एल्गोरिथम का उपयोग है। यह मैलवेयर की क्षमता को संदर्भित करता है जो कभी-कभी कई अलग-अलग डोमेन नाम उत्पन्न करता है, जिसका उपयोग वह संचार को अपने कमांड-एंड-कंट्रोल सर्वर पर रूट करने के लिए करता है।

दूसरी विशेषता जो आमतौर पर एंड्रॉइड मैलवेयर में नहीं देखी जाती है, वह है जियोफेंसिंग शार्कबॉट का उपयोग। जब मैलवेयर के संबंध में उपयोग किया जाता है, तो जियोफेंसिंग शब्द का उपयोग दुर्भावनापूर्ण सॉफ़्टवेयर की क्षमता को केवल कुछ क्षेत्रों और जनसांख्यिकी पर हमला करने के लिए किया जाता है, दूसरों से बचने के लिए, जैसे कि वस्तुतः उन्हें "बाड़ लगाना"। यह आमतौर पर मैलवेयर के साथ देखा जाता है जो पीड़ितों पर अपने मूल क्षेत्र या उच्च सुरक्षा उपायों वाले क्षेत्रों में हमला करने का प्रयास नहीं करता है।

मुख्य रूप से पश्चिमी यूरोप में संक्रमण

शोधकर्ताओं द्वारा संक्रमित के रूप में पहचाने जाने वाले अधिकांश उपकरण और आईपी पश्चिमी यूरोप में स्थित थे, मुख्य रूप से यूनाइटेड किंगडम और इटली के अंदर, अन्य क्षेत्रों में शेष संक्रमणों का केवल 2% अंश।

चेक प्वाइंट ने एंड्रॉइड मैलवेयर पर अपनी रिपोर्ट को इस सलाह के साथ समाप्त किया कि हम हर बार गूंजते हैं - केवल "विश्वसनीय और सत्यापित प्रकाशकों" से एप्लिकेशन इंस्टॉल करें। हालांकि, यह दूसरी बार है जब आधिकारिक Google Play Store पर छिपे हुए Android मैलवेयर ने कुछ ही हफ्तों में सुर्खियां बटोरीं, इसलिए मौलिक रूप से ध्वनि होने पर यह सलाह प्रत्येक उपयोगकर्ता को हर खतरे से बचाने के लिए पर्याप्त नहीं होगी।

लोड हो रहा है...