डिजिटल सुरक्षा विशेषज्ञों द्वारा दी गई जानकारी के अनुसार, Google Play पर उपलब्ध लगभग 60 एप्लिकेशन नए मैलवेयर से संक्रमित थे जिन्हें पहले कभी ट्रैक नहीं किया गया था।
'गोल्डोसन' नामक वायरस, संक्रमित 60 ऐप्स द्वारा संयुक्त रूप से उपयोग की जाने वाली फ़ाइल लाइब्रेरी में घुसपैठ कर चुका था।
और देखें
अलर्ट: इस जहरीले पौधे ने युवक को पहुंचाया अस्पताल!
पत्रकारों की मदद के लिए Google ने AI टूल विकसित किया...
जहां तक ज्ञात है, एप्लिकेशन डेवलपर्स को पहले अलर्ट जारी होने तक संक्रमण के बारे में पता नहीं था।
कुछ मुख्य संक्रमित ऐप्स हैं:
- ईंट ब्रेकर स्वाइप करें;
- धन प्रबंधक व्यय और बजट;
- पिकिकास्ट;
- कम्पास 9: स्मार्ट कम्पास;
- जीओएम ऑडियो - संगीत, गीत सिंक;
- लोटेल वर्ल्ड मैजिकपास;
- बाउंस ब्रिक ब्रेकर;
- अनंतस्लाइस;
- SomNote - सुंदर नोट्स ऐप।
गोल्डोसन की खोज के लिए जिम्मेदार मैक्एफ़ी के एंटीवायरस को नियंत्रित करने वाली कंपनी के शोधकर्ताओं के अनुसार, यह दुर्भावनापूर्ण सॉफ़्टवेयर है इंस्टॉल किए गए एप्लिकेशन, वाईफाई और ब्लूटूथ के माध्यम से जुड़े उपकरणों और जीपीएस स्थान के बारे में जानकारी प्राप्त करने में सक्षम उपयोगकर्ता.
इसके अतिरिक्त, गोल्डोसन उपयोगकर्ता की सहमति के बिना पृष्ठभूमि विज्ञापन क्लिक कर सकता है, जिसके परिणामस्वरूप प्रभावित डिवाइस के लिए गंभीर परिणाम हो सकते हैं।
समझें कि वायरस कैसे काम करता है
जब कोई उपयोगकर्ता एक एप्लिकेशन लॉन्च करता है जिसमें गोल्डोसन शामिल होता है, तो एक लाइब्रेरी डिवाइस को पंजीकृत करती है और, समानांतर में, यह एक दूरस्थ सर्वर से अपना कॉन्फ़िगरेशन प्राप्त करता है जिसका स्थान अभी तक पहचाना नहीं गया है शोधकर्ताओं।
सबमिट किए गए कॉन्फ़िगरेशन में ऐसे पैरामीटर शामिल हैं जो यह निर्धारित करते हैं कि कौन सी डेटा-चोरी और विज्ञापन-क्लिकिंग कार्यक्षमता गोल्डोसन को संक्रमित डिवाइस पर चलाना चाहिए।
डेटा संग्रह आमतौर पर हर दो दिन में सक्रिय होता है, मैलवेयर सर्वर को इंस्टॉल किए गए एप्लिकेशन की एक सूची भेजता है, जियोलोकेशन इतिहास, ब्लूटूथ और वाईफाई से जुड़े उपकरणों के पते, और अन्य व्यक्तिगत जानकारी उपयोगकर्ता.
गोल्डोसन द्वारा किए गए डेटा संग्रह का स्तर दी गई अनुमतियों के अनुसार भिन्न होता है संक्रमित ऐप की स्थापना के दौरान, साथ ही डिवाइस पर मौजूद एंड्रॉइड संस्करण भी प्रभावित।
गोल्डोसन की खोज के लिए जिम्मेदार विशेषज्ञों के अनुसार, 11 से एंड्रॉइड संस्करणों में इस वायरस के खिलाफ बेहतर सुरक्षा है।
हालाँकि, McAfee ने पहचाना है कि ऑपरेटिंग सिस्टम के नए संस्करणों पर भी, मैलवेयर के पास अभी भी लगभग 10% अनुप्रयोगों में संवेदनशील डेटा एकत्र करने के लिए पर्याप्त अनुमतियाँ हैं।
विज्ञापन पर क्लिक तब होते हैं जब विशेष HTML कोड एक छिपे हुए कस्टम वेबव्यू में इंजेक्ट किए जाते हैं।
इन कोडों का उपयोग विज्ञापन राजस्व उत्पन्न करने के लिए स्वचालित रूप से विभिन्न वेबसाइटों पर जाने के लिए किया जाता है। वहां से, ये राजस्व गोल्डोसन को नियंत्रित करने वाले साइबर अपराधियों द्वारा संचालित सर्वर को निर्देशित किया जाता है।
यह ध्यान रखना महत्वपूर्ण है कि इनमें से कोई भी आपराधिक गतिविधि डिवाइस मालिक को ध्यान में नहीं आती है, भले ही सतही जांच की जाए।
मैलवेयर को खत्म करने के उपाय किये जा रहे हैं
अपने ऐप स्टोर में गोल्डोसन की पहचान करने पर, Google ने तुरंत डेवलपर्स को संक्रमित ऐप्स की लाइब्रेरी को जल्द से जल्द साफ़ करने के लिए सूचित किया।
McAfee के शोधकर्ताओं की टीम Google ऐप सुरक्षा परिषद का हिस्सा है। इस कारण से, मैलवेयर को रोकने के उपायों की प्रस्तुति में अधिक गति आई।
जिन ऐप्स को उनके डेवलपर्स द्वारा ठीक से साफ नहीं किया गया था, उन्हें Google Play से हटाना पड़ा।
ब्लीपिंगकंप्यूटर वेबसाइट टीम को भेजे गए एक बयान में, Google ने कहा कि वह अपने उपयोगकर्ताओं की सुरक्षा के लिए प्रतिबद्ध है।
“उपयोगकर्ताओं और डेवलपर्स की सुरक्षा Google Play की चिंताओं के केंद्र में है। जब हमें ऐसे ऐप्स मिलते हैं जो हमारी नीतियों का उल्लंघन करते हैं, तो हम उचित कार्रवाई करते हैं, ”कंपनी ने एक बयान में कहा।
कंपनी अनुशंसा करती है कि संक्रमित एप्लिकेशन के उपयोगकर्ता फ़िक्सेस वाले पैकेज प्राप्त करने के लिए उन्हें अपडेट करें।
इसके अलावा, यह बताना हमेशा महत्वपूर्ण है कि, एंड्रॉइड पर मैलवेयर संक्रमण से बचने के लिए, केवल आधिकारिक Google स्टोर से एप्लिकेशन डाउनलोड करना सबसे अच्छा है। थर्ड पार्टी ऐप्स की कोई सुरक्षा गारंटी नहीं होती है।
इसके अलावा, सेल फोन का अधिक गर्म होना, बिना किसी स्पष्ट कारण के इंटरनेट पैकेज का अत्यधिक उपयोग और डिवाइस की बैटरी का असामान्य रूप से खत्म होना जैसे संकेतों पर ध्यान देना महत्वपूर्ण है। ये मैलवेयर संक्रमण के क्लासिक संकेत हैं।
इतिहास और मानव संसाधन प्रौद्योगिकी में स्नातक। लेखन के प्रति जुनूनी, आज वह वेब के लिए एक कंटेंट राइटर के रूप में पेशेवर रूप से अभिनय करने, विभिन्न क्षेत्रों और विभिन्न प्रारूपों में लेख लिखने का सपना देखता है।
