एंड्राइड यूजर्स को सावधान रहने की जरूरत, सामने आया नया मालवेयर
-
News Puran Desk
- 2021-10-01 13:29:07
स्टोरी हाइलाइट्स
70 से अधिक देशों में उपयोग किए जाने वाले लाखों Android डिवाइस मालवेयर स्ट्रेन से प्रभावित हुए हैं। मोबाइल सुरक्षा फर्म Zimperium
साइबर अपराधी हो रहे होशियार
मैलवेयर ग्रिफ्टहॉर्स Google Play और तृतीय पक्ष ऐप स्टोर के माध्यम से फैलता है
मैलवेयर के माध्यम से प्रीमियम एसएमएस सेवा के लिए उपयोगकर्ताओं की संख्या सबमिट की जाती है
70 से अधिक देशों में उपयोग किए जाने वाले लाखों Android डिवाइस मालवेयर स्ट्रेन से प्रभावित हुए हैं। मोबाइल सुरक्षा फर्म Zimperium ने पाया कि पिछले साल नवंबर से फैल रहे मैलवेयर को ग्रिफ्टहॉर्स कहा जाता है। Zimperium के दो शोधकर्ताओं ने एक ब्लॉग पोस्ट में इस खोज को साझा करते हुए कहा कि मैलवेयर इस साल ट्रैक किए गए सबसे व्यापक मैलवेयर में से एक था।
ब्लॉग में कहा गया है कि मैलवेयर Google Play और तीसरे पक्ष के ऐप स्टोर के माध्यम से फैला था, और साइबर अपराधियों ने इस नए और प्रभावी ट्रोजन अभियान के माध्यम से लाखों यूरो कमाए।
ग्रिफ्थोर्स मैलवेयर क्या करता है?
शोधकर्ताओं का कहना है कि साइबर अपराधी इस मैलवेयर को ऐप्स कोड में छिपाते हैं। जब यह मैलवेयर Android उपयोगकर्ता के फ़ोन में प्रवेश करता है, तो उसकी स्क्रीन पर अक्सर फ़िशिंग लिंक दिखाई देते हैं और ये पॉप अप आपकी स्क्रीन पर तब तक आते हैं जब तक आप उस पॉपअप पर क्लिक नहीं करते। यह पॉपअप आपको एक भू-विशिष्ट वेबपेज पर ले जाता है, जहां आपको सत्यापन के लिए अपना फोन नंबर जमा करने के लिए कहा जाता है। लेकिन तथ्य यह है कि आप जिस लिंक पर जाते हैं और इस मैलवेयर के माध्यम से नंबर जमा करते हैं, वह यह है कि आप प्रीमियम एसएमएस सेवा में जमा कर रहे हैं। प्रारंभ में व्यक्ति को यह नहीं पता होता है कि उनका नंबर मालवेयर द्वारा इस तरह सेवा के लिए प्रस्तुत किया गया है लेकिन सूचित होने के बाद महीनों बीत जाते हैं।
ग्रिफ्थोर्स मैलवेयर का पता लगाना मुश्किल क्यों है?
मोबाइल सुरक्षा फर्म के अनुसार, इन साइबर अपराधियों ने हार्डकोडिंग URL से बचने या समान डोमेन का पुन: उपयोग करने और मूल आईपी पते की भौगोलिक स्थिति के आधार पर दुर्भावनापूर्ण पेलोड को फ़िल्टर करके पकड़े नहीं जाने का बहुत ध्यान रखा। यह विधि हमलावरों को अलग-अलग देशों में अलग-अलग तरीकों से उपयोगकर्ताओं को लक्षित करने की अनुमति देती है।
ग्रिफ्टहॉर्स एंड्रॉइड ट्रोजन छोटी स्क्रीन, स्थानीय ट्रस्ट का लाभ उठाता है और उपयोगकर्ताओं को इन नकाबपोश ऐप को डाउनलोड और इंस्टॉल करने के लिए लुभाता है, फिर उन्हें नकली विजेता बनाने के लिए सूचित करता है और लोग उत्सुकता से उन पर क्लिक करते हैं। आंकड़े बताते हैं कि दुनिया भर के 10 मिलियन से अधिक Android उपयोगकर्ता इस ट्रोजन के शिकार हो चुके हैं।
