Move to Jagran APP

इस खतरनाक मैलवेयर से प्रभावित हैं 10 मिलियन Android यूजर्स, कहीं आपका डिवाइस भी नहीं है शामिल, जानें यहां

अगर आप Android यूजर हैं तो आपके लिए एक जरूरी खबर है| GriftHorse नाम के एक नए Malware से कथित तौर पर 10 मिलियन से ज्यादा Android स्मार्टफोन प्रभावित हुए हैं। मोबाइल सुरक्षा फर्म Zimperium के रिसर्चर्स के मुताबिक थ्रेट कैंपेन नवंबर 2020 से अभियान चला रहा था।

By Mohini KediaEdited By: Updated: Fri, 01 Oct 2021 07:17 AM (IST)
Hero Image
यह Jagran की ऑफिशियल फाइल फोटो है।
नई दिल्ली, टेक डेस्क। अगर आप एक Android यूजर हैं तो ये आपके लिए एक जरूरी खबर है| दरअसल, हाल ही में ग्रिफ्टहॉर्स (GriftHorse Malware) नाम के एक नए मैलवेयर से कथित तौर पर 10 मिलियन से ज्यादा एंड्रॉइड स्मार्टफोन प्रभावित हुए हैं। मोबाइल सुरक्षा फर्म Zimperium के रिसर्चर्स द्वारा खोजा गया, रिसर्च से पता चलता है कि थ्रेट कैंपेन नवंबर 2020 से अभियान चला रहा था। शोध फर्म ने नोट किया कि GriftHorse मैलवेयर Google Play और थर्ड-पार्टी एप्लिकेशन स्टोर दोनों के माध्यम से वितरित किया गया था और प्रभावित यूजर्स से "सैकड़ों लाखों यूरो" चुरा लिया था।

मैलवेयर को ऐप अंदर इंस्टॉल किया और यूजर्स को अपने अकाउंट में पैसे ट्रांस्फर करने के लिए फिश लिंक पर क्लिक करने के लिए कहा गया। Zimperium रिसर्च का दावा है कि ये मैलिसियस Android ऐप अपने ऐप के संदर्भ में पहले "हानिरहित" दिखाई देते हैं। विवरण और अनुरोधित अनुमतियां; हालांकि, वे अनिवार्य रूप से उपयोगकर्ताओं को उनकी जानकारी और पैसे निकालने की सहमति के बिना प्रीमियम सेवाओं की सदस्यता लेने के लिए बरगलाते हैं।

ग्रिफ्टहॉर्स हॉर्स मालवेयर से संक्रमित कुछ लोकप्रिय ऐप में Handy Translator Pro, Heart Rate and Pulse Tracker, Geospot: GPS Location Tracker, iCare – Find Location और My Chat Translator शामिल हैं। कंपनी के मुताबिक भारत में भी यूजर्स इससे प्रभावित हैं। ज़िम्पेरियम, जो ऐप डिफेंस एलायंस का सदस्य है, ने कहा कि उसने सभी ग्रिफ्टहॉर्स संक्रमित ऐप्स के बारे में Google से संपर्क किया, जिन्हें अब प्ले स्टोर से हटा दिया गया है। हालाँकि, ये ऐप अभी भी थर्ड-पार्टी ऐप स्टोर पर मौजूद हो सकते हैं।

एक ब्लॉग पोस्ट में, कंपनी का कहना है कि मैलिसियस ऐप्स ट्रोजन के रूप में काम करके और प्रति माह लगभग 36 EUR (लगभग 3,100 रुपये) का प्रीमियम चार्ज करके सभी Android डिवाइस के लिए खतरा पैदा करते हैं। अभियान ने कथित तौर पर लोकल भाषा के साथ उनके IP एड्रेस के लोकेशन के आधार पर यूजर्स को चुनिंदा मैलिसियस पेड की सेवा करके 70 से ज्यादा देशों के लाखों यूजर्स को टारगेट किया है।

इन अभियानों के स्थानीय भाषाओं में वितरण के कारण, हमले की सफलता दर ज्यादा प्रतीत होती है। ग्रिफ्टहॉर्स अभियान सबसे ज्यादा "वाइडएस्प्रेड कैंपेन" में से एक है, जिसे 2021 में zLabs खतरे अनुसंधान टीम ने देखा है, कंपनी नोट करती है। ग्रिफ्टहॉर्स अनिवार्य रूप से परिष्कृत पॉपअप और सूचनाएं भेजता है, विभिन्न पुरस्कारों और विशेष प्रस्तावों का वादा करता है। जो उपयोगकर्ता इन सूचनाओं पर टैप करते हैं, उन्हें पुनर्निर्देशित किया जाता है एक ऑनलाइन पेज जहां उन्हें ऑफ़र तक पहुंचने के लिए अपने फोन नंबर की पुष्टि करने के लिए कहा जाता है। हालांकि, उपयोगकर्ता खुद को विशेष एसएमएस सेवाओं की सदस्यता ले रहे हैं जो एक प्रीमियम चार्ज करते हैं - बाद में ऑपरेटर के खाते में पुनर्निर्देशित किया जाता है।