Tuesday 30 May 2017

जूडी एंड्रॉइड मैलवेयर 36.5 मिलियन Google Play स्टोर उपयोगकर्ताओं से संक्रमित है

1 comment
android-adware-malware
Thanx To THN
सुरक्षा शोधकर्ताओं ने दावा किया है कि संभवत: Google Play Store पर सबसे बड़ा मैलवेयर अभियान की खोज की गई है जो पहले से ही 36.5 मिलियन Android डिवाइसों को दुर्भावनापूर्ण विज्ञापन-क्लिक सॉफ़्टवेयर से संक्रमित कर चुका है।

सुरक्षा फर्म चेकप्वाइंट ने गुरुवार को Google Play Store पर कोरियाई कंपनी के 41 से अधिक एंड्रॉइड एप्लिकेशन का खुलासा एक ब्लॉग पोस्ट प्रकाशित किया है जो संक्रमित उपकरणों से नकली विज्ञापन क्लिक्स बनाकर इसके निर्माता के लिए पैसे कमाता है।

कोरिया-आधारित कीनीविनी द्वारा विकसित और मॉनीकर एनिस्टाइओ कॉर्प के तहत प्रकाशित सभी दुर्भावनापूर्ण ऐप्स में एक एडवेयर प्रोग्राम है, जो जुडी नामक है, जिसका उपयोग विज्ञापन से राजस्व उत्पन्न करने के लिए धोखाधड़ी वाले क्लिक उत्पन्न करने के लिए किया जा रहा है।

इसके अलावा, शोधकर्ताओं ने प्ले स्टोर पर अन्य डेवलपर्स द्वारा प्रकाशित कुछ और ऐप भी खुलासा किए, जिसमें उन में मैलवेयर को अनजाने में रखा गया था।

दोनों अभियानों के बीच का संबंध अस्पष्ट बना हुआ है, हालांकि शोधकर्ताओं का मानना ​​है कि यह संभव है कि एक डेवलपर दूसरे से कोड उधार लिया, "जानबूझकर या अनजाने में।"
"यह काफी असामान्य है कि मोबाइल मैलवेयर के पीछे एक वास्तविक संगठन खोजना, क्योंकि उनमें से ज्यादातर को विशुद्ध रूप से दुर्भावनापूर्ण कलाकारों द्वारा विकसित किया गया है," चेकपॉइंट शोधकर्ताओं का कहना है।
प्ले स्टोर पर मौजूद ऐप्स सीधे किसी भी दुर्भावनापूर्ण कोड को शामिल नहीं करते हैं जो Google बाउंसर सुरक्षा को बायपास करने के लिए ऐप्स को सहायता करता है।
android-adware-malware

डाउनलोड करने के बाद, एप्लिकेशन चुपचाप उपयोगकर्ता डिवाइस को एक दूरस्थ कमांड और नियंत्रण सर्वर पर पंजीकृत करता है, और उत्तर में, यह वास्तविक दुर्भावनापूर्ण पेलोड को प्राप्त करता है जिसमें एक जावास्क्रिप्ट है जो वास्तविक दुर्भावनापूर्ण प्रक्रिया शुरू करता है।

"मैलवेयर उपयोगकर्ता के एजेंट का प्रयोग करके यूआरएल खोलता है जो एक छिपे हुए वेबपेज में पीसी ब्राउज़र की नकल करता है और किसी अन्य वेबसाइट पर पुनर्निर्देशन करता है," शोधकर्ताओं का कहना है। "एक बार जब लक्षित वेबसाइट लॉन्च की जाती है, तो मैलवेयर जावास्क्रिप्ट कोड का उपयोग करने के लिए और गूगल विज्ञापन की बुनियादी सुविधाओं से बैनर पर क्लिक करने का उपयोग करता है।"
दुर्भावनापूर्ण एप्लिकेशन वास्तविक वैध गेम हैं, लेकिन पृष्ठभूमि में, वे पीड़ित के डिवाइस को एडवेयर सर्वर से कनेक्ट करने के लिए एक पुल के रूप में कार्य करते हैं।

एक बार कनेक्शन स्थापित हो जाने पर, दुर्भावनापूर्ण ऐप्स उपयोगकर्ता एजेंटों को धोखा देते हैं कि वे स्वयं एक डेस्कटॉप ब्राउज़र के रूप में नकल करें और एक पेज खोलें और क्लिक्स उत्पन्न करें।

यहां किनीविनी द्वारा विकसित दुर्भावनापूर्ण ऐप्स की एक सूची दी गई है और यदि आपके पास इनमें से कोई भी आपके डिवाइस पर इंस्टॉल है, तो इसे तुरंत हटा दें:

  • फैशन जुडी: बर्फ की रानी शैली
  • पशु जुडी: फ़ारसी बिल्ली देखभाल
  • फैशन जुडी: सुंदर रैपर
  • फैशन जूडी: शिक्षक शैली
  • पशु जुडी: ड्रैगन की देखभाल
  • बावर्ची जमी: हेलोवीन कुकीज़
  • फैशन जूडी: वेडिंग पार्टी
  • पशु जुडी: टेडी बैर देखभाल
  • फैशन जूडी: बनी लड़की शैली
  • फैशन जुडी: जमे हुए राजकुमारी
  • बावर्ची जूडी: त्रिकोणीय Kimbap
  • बावर्ची जूडी: उदोंग निर्माता - कुक
  • फैशन जूडी: वर्दी शैली
  • पशु जुडी: खरगोश देखभाल
  • फैशन जूडी: पिशाच शैली
  • पशु जूडी: नौ-पूंछ फॉक्स
  • बावर्ची जूडी: जेली मेकर - कुक
  • बावर्ची जूडी: चिकन निर्माता
  • पशु जुडी: सागर ओटर देखभाल
  • पशु जुडी: हाथी देखभाल
  • जुडी हैप्पी हाउस
  • बावर्ची जूडी: हॉटडॉग निर्माता - कुक
  • बावर्ची जूडी: जन्मदिन का खाना निर्माता
  • फैशन जुडी: शादी का दिन
  • फैशन जूडी: वेटरस शैली
  • बावर्ची जूडी: चरित्र दोपहर का भोजन
  • बावर्ची जूडी: पिकनिक दोपहर के भोजन के निर्माता
  • पशु जुडी: रूडोल्फ की देखभाल
  • जुडी के अस्पताल: बाल रोग
  • फैशन जूडी: देश शैली
  • पशु जुडी: फेल कैट केयर
  • फैशन जूडी: दो बार शैली
  • फैशन जूडी: मिथ स्टाइल
  • पशु जुडी: फेंनेक फॉक्स की देखभाल
  • पशु जूडी: कुत्ते की देखभाल
  • फैशन जूडी: युगल शैली
  • पशु जुडी: बिल्ली देखभाल
  • फैशन जुडी: हेलोवीन शैली
  • फैशन जुडी: EXO शैली
  • बावर्ची जमी: Dalgona निर्माता
  • बावर्ची जूडी: सर्विसस्टेशन फूड
  • जूडी की स्पा सैलून

पिछले साल अप्रैल में इन ऐप के कम से कम एक प्ले स्टोर पर अंतिम बार अपडेट किया गया था, इसका मतलब है कि दुर्भावनापूर्ण ऐप्स एक वर्ष से भी ज्यादा समय तक प्रचार कर रहे थे।

Google ने अब Play Store से सभी उपर्युक्त दुर्भावनापूर्ण ऐप्स को हटा दिया है, लेकिन चूंकि Google बाउंसर आधिकारिक स्टोर से खराब ऐप्स को रखने के लिए पर्याप्त नहीं है, इसलिए आपको एप्लिकेशन डाउनलोड करने के बारे में सावधान रहना होगा।
If You Enjoyed This, Take 5 Seconds To Share It

1 comment:

  1. They are all scammers, they will make you pay after which they will give you an excuse asking you to pay more money, they have ripped me of $2000, i promised i was going to expose them. I figured it all out when my colleague took me to Pavel (HACKINTECHNOLOGY@GMAIL.COM) +1 669 225 2253 He did perfect job, he hacks all accounts ranging from (Emails, Facebook, whatsapp, imo, skype, instagram, Phone cloning, DMV removal, tracking locations, background checks Kik etc. he also hacks cell phones, cell phone tapping and cloning, clears bad driving and criminal records, bank transfers, locates missing individuals e.t.c. You should contact him and please stop using contacts you see on websites to execute jobs for you, you can ask around to find a real hacker.

    ReplyDelete