कुछ समय पहले हमने देखा 16 मैलवेयर ऐप्स जो व्यक्तिगत डेटा और पैसे की उगाही कर सकते हैं. दुर्भाग्य से, Android की दुनिया में, यह वास्तविकता बहुत आम है। कई डेवलपर्स जो हमारा मजाक बनाना चाहते हैं, वे अक्सर एक पुराने वायरस को एक नए नाम से छिपाते हैं: हमें इसका मामला याद है एस्कोबार मैलवेयर. आज हम एक और देखते हैं, दुर्भाग्य से, से आता है रूस. हालाँकि, हम राजनीतिक प्रकृति की टिप्पणियों से बचते हैं क्योंकि वे हमारी रुचि नहीं रखते हैं और हम आपको केवल उन खतरों के बारे में सूचित करते हैं जो आप सावधान नहीं हैं।
आप कभी भी सावधान नहीं हैं! रूस से एक नया मैलवेयर खोजा गया है जो Android उपयोगकर्ताओं का संवेदनशील डेटा चुराता है
के विशेषज्ञ Lab52, एक विश्व प्रसिद्ध स्पेनिश साइबर सुरक्षा कंपनी, S2 Grupo का एक प्रभाग, उन्हें पता चल गया Android उपयोगकर्ताओं की गोपनीयता के लिए एक नया खतरा। एक रूसी मैलवेयर जिसे "प्रोसेस मैनेजर" कहा जाता है उक्त कंपनी द्वारा पिछले शुक्रवार को जारी एक रिपोर्ट में विस्तृत किया गया था। विशेषज्ञ विश्लेषण के अनुसार, मैलवेयर के रूप में आता है APK, एक Android एप्लिकेशन इंस्टॉलेशन पैकेज। एप्लिकेशन में एक "गियर" आइकन है जो उन्हें ले की याद दिलाता है सेटिंग्स एंड्रॉइड पर।
जब पहली बार प्रदर्शन किया गया,मैलवेयर ऐप को 18 अनुमतियों की आवश्यकता है उपयोगकर्ता पहुंच, जिसमें शामिल हैं: नेटवर्क कनेक्शन स्थिति, कैमरा, स्थान, एसएमएस संदेश, माइक्रोफ़ोन, अग्रभूमि उपयोग, और सिस्टम संग्रहीत डेटा। इन सभी सुविधाओं तक पहुंच प्रदान करना अपने आप में एक है कब्र रिसचियो गोपनीयता के लिए और गंभीर क्षति हो सकती है।
सभी अनुमतियां प्राप्त करने के बाद, एप्लिकेशन आइकन गायब हो जाता है और केवल एक प्रदर्शित होता है अधिसूचित स्थायी, यह दर्शाता है कि सॉफ़्टवेयर पृष्ठभूमि में चल रहा है। यह एक है सुविधा असामान्य मैलवेयर के लिए, क्योंकि यह डेटा चोरी करते समय और उपयोगकर्ता की जासूसी करते हुए अधिकतम गोपनीयता बनाए रखता है। हालाँकि, ठीक इस ख़ासियत के कारण, उपयोगकर्ता कुछ भी नहीं करता है।
आवेदन द्वारा एकत्र की गई सभी जानकारी में भेजी जाती है JSON प्रारूप (जावास्क्रिप्ट ऑब्जेक्ट नोटेशन, सर्वर और वेब एप्लिकेशन के बीच डेटा ट्रांसफर के लिए उपयोग किया जाता है) रूस में स्थित सर्वर पर। प्रोसेस मैनेजर, जिस नाम से हमने मैलवेयर दिया है, उसमें भी कोड की एक पंक्ति है "रोज धन" नामक ऐप इंस्टॉल करने का प्रयास करें गूगल प्ले स्टोर पर उपलब्ध है। हैकर्स इस एप्लिकेशन का उपयोग न केवल संवेदनशील डेटा चोरी करने के लिए करते हैं, बल्कि कमीशन और सूक्ष्म लेनदेन के माध्यम से मुनाफा कमाने के लिए भी करते हैं।
हालांकि यह अभी तक स्पष्ट नहीं है कि मैलवेयर कैसे फैलता है, हम अनुशंसा करते हैं संदिग्ध ऐप्स की अनुमतियों की जांच करें स्मार्टफोन में स्थापित। एंड्रॉइड 12 कैमरा या माइक्रोफ़ोन को चालू करते हुए एक संकेतक (शीर्ष दाएं) प्रदर्शित करके इस निगरानी को सरल बनाता है, तब भी जब उपयोगकर्ता उनका उपयोग नहीं कर रहा हो।
स्रोत | ब्लीइंग कंप्यूटर
