यदि आपके पास इन 13 ‘दुर्भावनापूर्ण’ ऐप्स में से कोई भी है, तो उन्हें तुरंत हटा दें, Google Android की गंभीर नई चेतावनी

छुट्टियों के मौसम के ठीक समय पर आई एक रिपोर्ट में मैक्एफ़ी ने चेतावनी दी है, “एंड्रॉइड/एक्सामलिसियस ट्रोजन स्वास्थ्य, गेम, राशिफल और उत्पादकता से संबंधित एप्लिकेशन हैं।” और जबकि Google ने रिलीज़ से पहले ऐप्स को अपने स्टोर से हटा दिया, McAfee ने एंड्रॉइड उपयोगकर्ताओं को चेतावनी दी कि “इनमें से अधिकांश ऐप्स अभी भी तृतीय-पक्ष बाज़ारों में डाउनलोड के लिए उपलब्ध हैं।”

ऐप्स को उपयोगकर्ताओं को एक्सेसिबिलिटी विशेषाधिकारों के लिए उनके अनुरोधों पर सहमत होने के लिए बरगलाने के लिए डिज़ाइन किया गया है, जो ऐप्स को डिवाइस सुविधाओं पर नियंत्रण हासिल करने में सक्षम बनाता है जो सामान्य रूप से लॉक हो जाते हैं। इस रिपोर्ट में दी गई सभी चेतावनियों में से, यह वह है जिसके बारे में आपको सबसे अधिक चिंतित होना चाहिए।

एक सप्ताह के भीतर एंड्रॉइड उपयोगकर्ताओं के लिए यह दूसरा ऐसा एक्सेसिबिलिटी अलर्ट है। दूसरा “गिरगिट” ट्रोजन का फिर से उभरना है जो एक HTML पेज को ट्रिगर करता है जो फिर से उपयोगकर्ताओं को एक्सेसिबिलिटी अनुरोधों से सहमत होने के लिए प्रेरित करता है, एंड्रॉइड की नई संशोधित “प्रतिबंधित सेटिंग्स” के आसपास काम करता है और इस मामले में चोरी करने के लिए डिवाइस की बायोमेट्रिक सुरक्षा से समझौता करता है। वित्तीय जानकारी।

 

इस नवीनतम पुनरावृत्ति की पहचान करने वाले थ्रेटफैब्रिक ने चेतावनी देते हुए कहा, “एक्सेसिबिलिटी सेटिंग्स में हेरफेर और गतिशील गतिविधि लॉन्च होती है,” आगे इस बात पर जोर देता है कि नया गिरगिट एक परिष्कृत एंड्रॉइड मैलवेयर स्ट्रेन है। लेकिन, स्पष्ट होने के लिए, यह तब तक हानिरहित रहता है जब तक उपयोगकर्ता अपने उपकरणों को संक्रमित करने के लिए इसके परिष्कृत मैलवेयर के लिए दरवाजा नहीं खोलते।

Xamalicious के लिए, जिन Play Store ऐप्स को आपको तुरंत हटाना है, वे नीचे सूचीबद्ध हैं

—याद रखें, Google द्वारा अपने स्टोर से किसी ऐप पर प्रतिबंध लगाने से वह आपके डिवाइस से नहीं हटता। और जबकि यह चेतावनी लाखों के बजाय हजारों में डाउनलोड संख्या के साथ आती है, आपमें से उन लोगों के लिए तीसरे पक्ष के स्टोर से कई और इंस्टॉल किए जाएंगे जो उस विशेष रूप से पतली बर्फ पर उद्यम करते हैं।

Xamalicious ऐप्स:

1. Android के लिए आवश्यक राशिफल
2. पीई Minecraft के लिए 3डी त्वचा संपादक
3. लोगो निर्माता प्रो
4. ऑटो क्लिक पुनरावर्तक
5. आसान कैलोरी कैलक्यूलेटर की गणना करें
6. ध्वनि आयतन विस्तारक
7. लेटरलिंक
8. अंकज्योतिष: व्यक्तिगत राशिफल और संख्या भविष्यवाणियाँ
9. स्टेप कीपर: आसान पेडोमीटर
10. अपनी नींद को ट्रैक करें
11. ध्वनि वॉल्यूम बूस्टर
12. ज्योतिषीय नेविगेटर: दैनिक राशिफल और टैरो
13. यूनिवर्सल कैलकुलेटर

Xamalicious अपने विशेषाधिकार प्राप्त करने के लिए बहुत सरल तरीका अपनाता है, जिसका उपयोग वह अपने कमांड और नियंत्रण सर्वर के साथ संचार की सुविधा के लिए करता है। एक बार इंस्टॉल हो जाने पर, Xamalicious यह निर्धारित करने के लिए आवश्यक सभी डिवाइस जानकारी वापस भेज देगा कि क्या किसी हमले का परिणाम होने की संभावना है – हार्डवेयर, ओएस, इंस्टॉल किए गए ऐप्स, स्थान और नेटवर्क। इस चरण में उसे दुर्भावनापूर्ण कोड डाउनलोड करने और इंस्टॉल करने का निर्देश दिया जाएगा जिसका उपयोग वह डिवाइस को नियंत्रित करने या पृष्ठभूमि गतिविधि को ट्रिगर करने के लिए करेगा।

हालाँकि नया खोजा गया “गिरगिट” संस्करण एक अलग दृष्टिकोण अपनाता है, जो उपयोगकर्ताओं के लिए Google Chrome ऐप के रूप में प्रस्तुत होता है, यह वही एक्सेसिबिलिटी विशेषाधिकार का दुरुपयोग है जो खाता और डिवाइस अधिग्रहण की सुविधा देता है। यह ट्रोजन डिवाइस को बायोमेट्रिक प्रमाणीकरण का अनुरोध करने से रोकता है, इसके बजाय एक पिन को मजबूर करता है, जिससे यह उपयोगकर्ता खाता क्रेडेंशियल चुराने में सक्षम होता है। “हालांकि पीड़ित का बायोमेट्रिक डेटा पहुंच से बाहर रहता है,” थ्रेटफैब्रिक बताते हैं, “वे डिवाइस को पिन प्रमाणीकरण पर वापस जाने के लिए मजबूर करते हैं, जिससे बायोमेट्रिक सुरक्षा पूरी तरह से दरकिनार हो जाती है।”

हमले के कोनोप्स का पूरा विवरण रिपोर्ट (1,2) में पाया जा सकता है, लेकिन वास्तव में, वे विशिष्टताएं सोशल इंजीनियरिंग की तुलना में बहुत कम महत्वपूर्ण हैं। दोनों ट्रोजन हमले के उपकरणों पर भरोसा करते हैं। वास्तव में, यदि आप किसी कुंडली या कैलोरी गिनती ऐप तक पहुंच विशेषाधिकार प्रदान करने की संभावना रखते हैं, तो आपको अपने स्मार्टफोन पर समझौते के अन्य संकेत मिलने की संभावना नहीं है।