Wednesday 14 June 2017

BEWARE..!! Google Play Store पर 800 से अधिक एंड्रॉइड ऐप में 'जेवियर' मैलवेयर मौजूद है

By lokesh 09:44 Leave a Comment
android-ad-malware
Thnx To THN
Google Play Store से लाखों बार डाउनलोड किए गए 800 से अधिक अलग-अलग एंड्रॉइड ऐड में दुर्भावनापूर्ण विज्ञापन लाइब्रेरी से संक्रमित हो पाया है जो चुपचाप संवेदनशील उपयोगकर्ता डेटा एकत्र करता है और खतरनाक ऑपरेशन कर सकता है।

डबर्ड " जेवियर ," दुर्भावनापूर्ण विज्ञापन लाइब्रेरी, शुरू में सितंबर 2016 में उभरी, एडडाउन मैलवेयर परिवार का सदस्य है, जो संभवतः लाखों एंड्रॉइड उपयोगकर्ताओं के लिए एक गंभीर खतरा है।
चूंकि 90 प्रतिशत एंड्रॉइड ऐप मुफ्त में डाउनलोड करने के लिए स्वतंत्र हैं, इसलिए विज्ञापन उनके डेवलपर्स के लिए एक महत्वपूर्ण राजस्व स्रोत है। इसके लिए, वे अपने ऐप में एंड्रॉइड एसडीके विज्ञापन लाइब्रेरी को एकीकृत करते हैं, जो आम तौर पर ऐप की मुख्य कार्यक्षमता को प्रभावित नहीं करता है

ट्रेंड माइक्रो पर सुरक्षा शोधकर्ताओं के अनुसार, दुर्भावनापूर्ण विज्ञापन लाइब्रेरी, फोटो एडिटर्स, वॉलपेपर और रिंगटोन परिवर्तकों, फोन ट्रैकिंग, वॉल्यूम बूस्टर, राम ऑप्टिमाइज़र और संगीत-वीडियो प्लेयर सहित एंड्रॉइड एप्लिकेशन की एक विस्तृत श्रृंखला पर पहले से स्थापित है।

जेवियर सूचना-चोरी करने वाली मैलवेयर की विशेषताएं


जेवियर एड लाइब्रेरी का पिछला संस्करण अन्य एपीके को लक्षित उपकरणों पर चुपचाप स्थापित करने की क्षमता वाले एक सरल एडवेयर था, लेकिन नवीनतम रिलीज में, मैलवेयर लेखक ने उन सुविधाओं को और अधिक परिष्कृत वाले लोगों के साथ बदल दिया है, जिनमें शामिल हैं:
  • जांच से बचाव: जेवियर एक नियंत्रित और पर्यावरण (एमुलेटर) में चल रहा है, और डेटा और संचार एन्क्रिप्शन का इस्तेमाल करते हुए यह जांच कर स्थिर और गतिशील मैलवेयर विश्लेषण दोनों से विश्लेषण करने से बचने के लिए पर्याप्त स्मार्ट है।
  • रिमोट कोड निष्पादन: मैलवेयर को दूरस्थ कमांड एंड कंट्रोल (सीएंडसी) सर्वर से कोड डाउनलोड करने के लिए डिज़ाइन किया गया है, जिससे हेकर्स लक्षित डिवाइस पर किसी दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित कर सकते हैं।
  • जानकारी-चोरी मॉड्यूल: जेवियर को उपकरणों और उपयोगकर्ता से संबंधित जानकारी चुराने के लिए कॉन्फ़िगर किया गया है, जिसमें उपयोगकर्ता का ईमेल पता, उपकरण आईडी, मॉडल, ओएस संस्करण, देश, निर्माता, सिम कार्ड ऑपरेटर, रिज़ॉल्यूशन, और इंस्टॉल किए गए ऐप्स शामिल हैं।
शोधकर्ताओं के अनुसार, संक्रमित उपयोगकर्ताओं की सबसे बड़ी संख्या एशिया, दक्षिण एशिया, जैसे वियतनाम, फिलीपींस, और इंडोनेशिया से है, जहां कम संख्या में डाउनलोड संयुक्त राज्य और यूरोप से हैं।

android-adware
HackNeWs
यहां 75 संक्रमित एंड्रॉइड ऐप्स की एक सूची है जो Google ने पहले से ही अपने Play Store से निकाल दिया है, और अगर आपने इन डिवाइसों में से किसी को अपने डिवाइस पर स्थापित किया है, तो आपको तुरंत इसे हटाने की सलाह दी जाती है

 एंड्रॉइड मैलवेयर हर गुजरते दिनों के साथ और अधिक परिष्कृत और कभी-कभी नहीं देखा जाने वाला क्षमताओं के साथ विकसित हो रहा है। बस पिछले हफ्ते, हमने पहले एंड्रॉइड मैलवेयर को Google Play Store पर राउंड बनाने वाले कोड इंजेक्शनिंग क्षमताओं के साथ देखा।

कैसे अपने आप को बचाने के लिए


जेवियर जैसे एक चालाक मैलवेयर द्वारा लक्षित होने से स्वयं को रोकने का सबसे आसान तरीका हमेशा गड़बड़ आवेदनों से सावधान रहें, यहां तक ​​कि उन्हें आधिकारिक प्ले स्टोर से डाउनलोड करते हुए और केवल विश्वसनीय ब्रांडों के साथ रहने का प्रयास करें

इसके अलावा, नीचे दिए गए समीक्षाओं को हमेशा अन्य उपयोगकर्ताओं द्वारा छोड़ा गया है, जिन्होंने ऐप डाउनलोड किया है और ऐप की अनुमतियों को सत्यापित करने से पहले किसी ऐप को स्थापित करने और ऐप के प्रयोजन के लिए प्रासंगिक अनुमतियों की अनुमति दी है।

अंतिम लेकिन कम से कम, आपको अपनी डिवाइस पर हमेशा एक अच्छा एंटीवायरस एप्लिकेशन रखने की सलाह दी जाती है, जो आपके डिवाइस को संक्रमित करने से पहले इस तरह के मैलवेयर का पता लगा सकते हैं और ब्लॉक कर सकते हैं, और अपने डिवाइस और ऐप्स को अद्यतित रख सकते हैं।

If You Enjoyed This, Take 5 Seconds To Share It

0 comments:

Post a Comment