 |
| Thanx To THN |
सुरक्षा फर्म चेकप्वाइंट ने गुरुवार को Google Play Store पर कोरियाई कंपनी के 41 से अधिक एंड्रॉइड एप्लिकेशन का खुलासा एक ब्लॉग पोस्ट प्रकाशित किया है जो संक्रमित उपकरणों से नकली विज्ञापन क्लिक्स बनाकर इसके निर्माता के लिए पैसे कमाता है।
कोरिया-आधारित कीनीविनी द्वारा विकसित और मॉनीकर एनिस्टाइओ कॉर्प के तहत प्रकाशित सभी दुर्भावनापूर्ण ऐप्स में एक एडवेयर प्रोग्राम है, जो जुडी नामक है, जिसका उपयोग विज्ञापन से राजस्व उत्पन्न करने के लिए धोखाधड़ी वाले क्लिक उत्पन्न करने के लिए किया जा रहा है।
इसके अलावा, शोधकर्ताओं ने प्ले स्टोर पर अन्य डेवलपर्स द्वारा प्रकाशित कुछ और ऐप भी खुलासा किए, जिसमें उन में मैलवेयर को अनजाने में रखा गया था।
दोनों अभियानों के बीच का संबंध अस्पष्ट बना हुआ है, हालांकि शोधकर्ताओं का मानना है कि यह संभव है कि एक डेवलपर दूसरे से कोड उधार लिया, "जानबूझकर या अनजाने में।"
"यह काफी असामान्य है कि मोबाइल मैलवेयर के पीछे एक वास्तविक संगठन खोजना, क्योंकि उनमें से ज्यादातर को विशुद्ध रूप से दुर्भावनापूर्ण कलाकारों द्वारा विकसित किया गया है," चेकपॉइंट शोधकर्ताओं का कहना है।प्ले स्टोर पर मौजूद ऐप्स सीधे किसी भी दुर्भावनापूर्ण कोड को शामिल नहीं करते हैं जो Google बाउंसर सुरक्षा को बायपास करने के लिए ऐप्स को सहायता करता है।
डाउनलोड करने के बाद, एप्लिकेशन चुपचाप उपयोगकर्ता डिवाइस को एक दूरस्थ कमांड और नियंत्रण सर्वर पर पंजीकृत करता है, और उत्तर में, यह वास्तविक दुर्भावनापूर्ण पेलोड को प्राप्त करता है जिसमें एक जावास्क्रिप्ट है जो वास्तविक दुर्भावनापूर्ण प्रक्रिया शुरू करता है।
"मैलवेयर उपयोगकर्ता के एजेंट का प्रयोग करके यूआरएल खोलता है जो एक छिपे हुए वेबपेज में पीसी ब्राउज़र की नकल करता है और किसी अन्य वेबसाइट पर पुनर्निर्देशन करता है," शोधकर्ताओं का कहना है। "एक बार जब लक्षित वेबसाइट लॉन्च की जाती है, तो मैलवेयर जावास्क्रिप्ट कोड का उपयोग करने के लिए और गूगल विज्ञापन की बुनियादी सुविधाओं से बैनर पर क्लिक करने का उपयोग करता है।"दुर्भावनापूर्ण एप्लिकेशन वास्तविक वैध गेम हैं, लेकिन पृष्ठभूमि में, वे पीड़ित के डिवाइस को एडवेयर सर्वर से कनेक्ट करने के लिए एक पुल के रूप में कार्य करते हैं।
एक बार कनेक्शन स्थापित हो जाने पर, दुर्भावनापूर्ण ऐप्स उपयोगकर्ता एजेंटों को धोखा देते हैं कि वे स्वयं एक डेस्कटॉप ब्राउज़र के रूप में नकल करें और एक पेज खोलें और क्लिक्स उत्पन्न करें।
यहां किनीविनी द्वारा विकसित दुर्भावनापूर्ण ऐप्स की एक सूची दी गई है और यदि आपके पास इनमें से कोई भी आपके डिवाइस पर इंस्टॉल है, तो इसे तुरंत हटा दें:
- फैशन जुडी: बर्फ की रानी शैली
- पशु जुडी: फ़ारसी बिल्ली देखभाल
- फैशन जुडी: सुंदर रैपर
- फैशन जूडी: शिक्षक शैली
- पशु जुडी: ड्रैगन की देखभाल
- बावर्ची जमी: हेलोवीन कुकीज़
- फैशन जूडी: वेडिंग पार्टी
- पशु जुडी: टेडी बैर देखभाल
- फैशन जूडी: बनी लड़की शैली
- फैशन जुडी: जमे हुए राजकुमारी
- बावर्ची जूडी: त्रिकोणीय Kimbap
- बावर्ची जूडी: उदोंग निर्माता - कुक
- फैशन जूडी: वर्दी शैली
- पशु जुडी: खरगोश देखभाल
- फैशन जूडी: पिशाच शैली
- पशु जूडी: नौ-पूंछ फॉक्स
- बावर्ची जूडी: जेली मेकर - कुक
- बावर्ची जूडी: चिकन निर्माता
- पशु जुडी: सागर ओटर देखभाल
- पशु जुडी: हाथी देखभाल
- जुडी हैप्पी हाउस
- बावर्ची जूडी: हॉटडॉग निर्माता - कुक
- बावर्ची जूडी: जन्मदिन का खाना निर्माता
- फैशन जुडी: शादी का दिन
- फैशन जूडी: वेटरस शैली
- बावर्ची जूडी: चरित्र दोपहर का भोजन
- बावर्ची जूडी: पिकनिक दोपहर के भोजन के निर्माता
- पशु जुडी: रूडोल्फ की देखभाल
- जुडी के अस्पताल: बाल रोग
- फैशन जूडी: देश शैली
- पशु जुडी: फेल कैट केयर
- फैशन जूडी: दो बार शैली
- फैशन जूडी: मिथ स्टाइल
- पशु जुडी: फेंनेक फॉक्स की देखभाल
- पशु जूडी: कुत्ते की देखभाल
- फैशन जूडी: युगल शैली
- पशु जुडी: बिल्ली देखभाल
- फैशन जुडी: हेलोवीन शैली
- फैशन जुडी: EXO शैली
- बावर्ची जमी: Dalgona निर्माता
- बावर्ची जूडी: सर्विसस्टेशन फूड
- जूडी की स्पा सैलून
पिछले साल अप्रैल में इन ऐप के कम से कम एक प्ले स्टोर पर अंतिम बार अपडेट किया गया था, इसका मतलब है कि दुर्भावनापूर्ण ऐप्स एक वर्ष से भी ज्यादा समय तक प्रचार कर रहे थे।
Google ने अब Play Store से सभी उपर्युक्त दुर्भावनापूर्ण ऐप्स को हटा दिया है, लेकिन चूंकि Google बाउंसर आधिकारिक स्टोर से खराब ऐप्स को रखने के लिए पर्याप्त नहीं है, इसलिए आपको एप्लिकेशन डाउनलोड करने के बारे में सावधान रहना होगा।
They are all scammers, they will make you pay after which they will give you an excuse asking you to pay more money, they have ripped me of $2000, i promised i was going to expose them. I figured it all out when my colleague took me to Pavel (HACKINTECHNOLOGY@GMAIL.COM) +1 669 225 2253 He did perfect job, he hacks all accounts ranging from (Emails, Facebook, whatsapp, imo, skype, instagram, Phone cloning, DMV removal, tracking locations, background checks Kik etc. he also hacks cell phones, cell phone tapping and cloning, clears bad driving and criminal records, bank transfers, locates missing individuals e.t.c. You should contact him and please stop using contacts you see on websites to execute jobs for you, you can ask around to find a real hacker.
ReplyDelete