इस खतरनाक मैलवेयर से रहें सावधान, आपकी हर लोकेशन और बातचीत को करता है ट्रैक, भूलकर ना करें इंस्टॉल
सिक्योरिटी रिसर्चर्स की एक टीम ने नए एंड्रायड मैलवेयर का पता लगाया और इसकी विस्तृत जानकारी दी है। इस मैलवेयर को डिवाइस में एक बार प्लाट करने के बाद यह यूजर्स की ऑडियो के रिकॉर्ड करता है और लोकेशन को भी ट्रैक करता है।
By Ankita PandeyEdited By: Updated: Tue, 05 Apr 2022 11:25 AM (IST)
नई दिल्ली, टेक डेस्क। रिसर्चर्स ने एक नए एंड्रॉयड मैलवेयर का खोज की है जो यूजर्स के लोकेशन को ट्रैक और ऑडियो को रिकॉर्ड करता है। यह एंड्रायड मैलवेयर उसी शेयर्ड-होस्टिंग इन्फ्रास्ट्रक्चर का इस्तेमाल करता है, जिसका उपयोग पहले रशियन हैकर्स की टीम, टुर्ला ने किया था। हालांकि, इस बात की कोई जानकारी नहीं है कि इस रशियन हैकर्स का नए मैलवेयर सेसंबंध है या नहीं। यह मैलवेयर डिवाइस में मालीशियस APK फाइल के माध्यम से पहुंचता है। यह एंड्रॉइड स्पाइवेयर के रूप में काम करता है और यूजर्स की जानकारी के बिना अपने काम को करते रहते हैं।
रिसर्चर ने की एंड्रॉयड मैलवेयर की पहचानथ्रेट इंटेलिजेंस फर्म लैब52 के रिसर्चर ने इस एंड्रॉयड मैलवेयर की पहचान की है, जिसे प्रोसेस मैनेजर नाम दिया गया है। एक बार इंस्टॉल हो जाने पर, यह डिवाइस के ऐप ड्रॉअर पर गियर सेप्ड आइकन के रूप में दिखाई देता है।
कुल 18 अनुमतियां मांगता है ऐपरिसर्चर्स ने पाया कि इसे डिवाइस पर पहली बार चलाने पर ऐप कुल 18 अनुमतियां मांगता है इन अनुमतियों में फोन लोकेशन तक एक्सेस, वाई-फाई की जानकारी, इनबिल्ट कैमरा सेंसर से तस्वीरें और वीडियो लेना और ऑडियो रिकॉर्ड करने के लिए वॉयस रिकॉर्डर आदि शामिल हैं।मालिशियस ऐप को पहली बार उपयोग करने के बाद, ऐप ड्रॉअर से उसका आइकन हटा दिया जाता है, लेकिन यह ऐप अभी भी बैकग्राउंड में चलता है।
फोन के डिटेल्स को भी करता है कॉन्फिगररिसर्चर्स ने देखा कि ऐप टास्क की लिस्ट को शुरू करने के लिए मिलने वाली अनुमतियों के आधार पर डिवाइस को कॉन्फिगर करता है। इसमें इस फोन के बारे में डिटेल्स शामिल है जिस पर इसे इंस्टॉल किया गया है। साथ ही इसमें ऑडियो रिकॉर्ड करने, वाई-फाई सेटिंग्स और कॉन्टेक्ट सहित जानकारी इकट्ठा करने की क्षमता भी है। रूस स्थित सर्वर पर भेजता है डाटा
रिसर्चर्स ने पाया कि ऐप डिवाइस से ऑडियो रिकॉर्ड करता है और इसे कैशे डायरेक्टरी में MP3 फॉर्मेट में भेजता है। मैलवेयर सभी डाटा एकत्र करता है और इसे JSON फॉर्मेट में रूस में स्थित सर्वर पर भेजता है। इस ऐप के रेफरल सिस्टम का इस्तेमाल करता हैमैलवेयर किस सोर्स से डिवाइस तक पहुंचता है, इसकी जानकारी अभी नहीं है। शोधकर्ताओं ने पाया कि इसके क्रिएटर्स ने रोज़ धन: अर्न वॉलेट कैश नामक ऐप के रेफरल सिस्टम का इस्तेमाल किया है जो Google Play पर डाउनलोड उपलब्ध है और इसके 10 मिलियन से अधिक डाउनलोड हैं।
मैलवेयर से कैसे बचेंएंड्रॉयड यूजर्स को सलाह दी जाती है कि वे अपने डिवाइस पर किसी भी अनजान या संदिग्ध ऐप को इंस्टॉल करने से बचें। यूजर्स को अपने हार्डवेयर तक थर्ड पार्टी की पहुंच को सीमित करने के लिए उनके द्वारा दी जाने वाली ऐप अनुमतियों की भी समीक्षा करनी चाहिए।