इस खतरनाक मैलवेयर से रहें सावधान, आपकी हर लोकेशन और बातचीत को करता है ट्रैक, भूलकर ना करें इंस्टॉल
सिक्योरिटी रिसर्चर्स की एक टीम ने नए एंड्रायड मैलवेयर का पता लगाया और इसकी विस्तृत जानकारी दी है। इस मैलवेयर को डिवाइस में एक बार प्लाट करने के बाद यह यूजर्स की ऑडियो के रिकॉर्ड करता है और लोकेशन को भी ट्रैक करता है।
नई दिल्ली, टेक डेस्क। रिसर्चर्स ने एक नए एंड्रॉयड मैलवेयर का खोज की है जो यूजर्स के लोकेशन को ट्रैक और ऑडियो को रिकॉर्ड करता है। यह एंड्रायड मैलवेयर उसी शेयर्ड-होस्टिंग इन्फ्रास्ट्रक्चर का इस्तेमाल करता है, जिसका उपयोग पहले रशियन हैकर्स की टीम, टुर्ला ने किया था। हालांकि, इस बात की कोई जानकारी नहीं है कि इस रशियन हैकर्स का नए मैलवेयर सेसंबंध है या नहीं। यह मैलवेयर डिवाइस में मालीशियस APK फाइल के माध्यम से पहुंचता है। यह एंड्रॉइड स्पाइवेयर के रूप में काम करता है और यूजर्स की जानकारी के बिना अपने काम को करते रहते हैं।
रिसर्चर ने की एंड्रॉयड मैलवेयर की पहचान
थ्रेट इंटेलिजेंस फर्म लैब52 के रिसर्चर ने इस एंड्रॉयड मैलवेयर की पहचान की है, जिसे प्रोसेस मैनेजर नाम दिया गया है। एक बार इंस्टॉल हो जाने पर, यह डिवाइस के ऐप ड्रॉअर पर गियर सेप्ड आइकन के रूप में दिखाई देता है।
कुल 18 अनुमतियां मांगता है ऐप
रिसर्चर्स ने पाया कि इसे डिवाइस पर पहली बार चलाने पर ऐप कुल 18 अनुमतियां मांगता है इन अनुमतियों में फोन लोकेशन तक एक्सेस, वाई-फाई की जानकारी, इनबिल्ट कैमरा सेंसर से तस्वीरें और वीडियो लेना और ऑडियो रिकॉर्ड करने के लिए वॉयस रिकॉर्डर आदि शामिल हैं।मालिशियस ऐप को पहली बार उपयोग करने के बाद, ऐप ड्रॉअर से उसका आइकन हटा दिया जाता है, लेकिन यह ऐप अभी भी बैकग्राउंड में चलता है।
फोन के डिटेल्स को भी करता है कॉन्फिगर
रिसर्चर्स ने देखा कि ऐप टास्क की लिस्ट को शुरू करने के लिए मिलने वाली अनुमतियों के आधार पर डिवाइस को कॉन्फिगर करता है। इसमें इस फोन के बारे में डिटेल्स शामिल है जिस पर इसे इंस्टॉल किया गया है। साथ ही इसमें ऑडियो रिकॉर्ड करने, वाई-फाई सेटिंग्स और कॉन्टेक्ट सहित जानकारी इकट्ठा करने की क्षमता भी है।
रूस स्थित सर्वर पर भेजता है डाटा
रिसर्चर्स ने पाया कि ऐप डिवाइस से ऑडियो रिकॉर्ड करता है और इसे कैशे डायरेक्टरी में MP3 फॉर्मेट में भेजता है। मैलवेयर सभी डाटा एकत्र करता है और इसे JSON फॉर्मेट में रूस में स्थित सर्वर पर भेजता है।
इस ऐप के रेफरल सिस्टम का इस्तेमाल करता है
मैलवेयर किस सोर्स से डिवाइस तक पहुंचता है, इसकी जानकारी अभी नहीं है। शोधकर्ताओं ने पाया कि इसके क्रिएटर्स ने रोज़ धन: अर्न वॉलेट कैश नामक ऐप के रेफरल सिस्टम का इस्तेमाल किया है जो Google Play पर डाउनलोड उपलब्ध है और इसके 10 मिलियन से अधिक डाउनलोड हैं।
मैलवेयर से कैसे बचें
एंड्रॉयड यूजर्स को सलाह दी जाती है कि वे अपने डिवाइस पर किसी भी अनजान या संदिग्ध ऐप को इंस्टॉल करने से बचें। यूजर्स को अपने हार्डवेयर तक थर्ड पार्टी की पहुंच को सीमित करने के लिए उनके द्वारा दी जाने वाली ऐप अनुमतियों की भी समीक्षा करनी चाहिए।