Back Image

Trending

    Move to Jagran APP
    pixelcheck

    इस खतरनाक मैलवेयर से रहें सावधान, आपकी हर लोकेशन और बातचीत को करता है ट्रैक, भूलकर ना करें इंस्टॉल

    By Ankita PandeyEdited By:
    Updated: Tue, 05 Apr 2022 11:25 AM (IST)

    सिक्योरिटी रिसर्चर्स की एक टीम ने नए एंड्रायड मैलवेयर का पता लगाया और इसकी विस्तृत जानकारी दी है। इस मैलवेयर को डिवाइस में एक बार प्लाट करने के बाद यह यूजर्स की ऑडियो के रिकॉर्ड करता है और लोकेशन को भी ट्रैक करता है।

    Hero Image
    रिसर्चर्स ने खोजा नया एंड्रॉयड मैलवेयर, ट्रैक करता है यूजर्स की लोकेशन

    नई दिल्ली, टेक डेस्क। रिसर्चर्स ने एक नए एंड्रॉयड मैलवेयर का खोज की है जो यूजर्स के लोकेशन को ट्रैक और ऑडियो को रिकॉर्ड करता है। यह एंड्रायड मैलवेयर उसी शेयर्ड-होस्टिंग इन्फ्रास्ट्रक्चर का इस्तेमाल करता है, जिसका उपयोग पहले रशियन हैकर्स की टीम, टुर्ला ने किया था। हालांकि, इस बात की कोई जानकारी नहीं है कि इस रशियन हैकर्स का नए मैलवेयर सेसंबंध है या नहीं। यह मैलवेयर डिवाइस में मालीशियस APK फाइल के माध्यम से पहुंचता है। यह एंड्रॉइड स्पाइवेयर के रूप में काम करता है और यूजर्स की जानकारी के बिना अपने काम को करते रहते हैं।

    विज्ञापन हटाएं सिर्फ खबर पढ़ें

    रिसर्चर ने की एंड्रॉयड मैलवेयर की पहचान

    थ्रेट इंटेलिजेंस फर्म लैब52 के रिसर्चर ने इस एंड्रॉयड मैलवेयर की पहचान की है, जिसे प्रोसेस मैनेजर नाम दिया गया है। एक बार इंस्टॉल हो जाने पर, यह डिवाइस के ऐप ड्रॉअर पर गियर सेप्ड आइकन के रूप में दिखाई देता है।

    कुल 18 अनुमतियां मांगता है ऐप

    रिसर्चर्स ने पाया कि इसे डिवाइस पर पहली बार चलाने पर ऐप कुल 18 अनुमतियां मांगता है इन अनुमतियों में फोन लोकेशन तक एक्सेस, वाई-फाई की जानकारी, इनबिल्ट कैमरा सेंसर से तस्वीरें और वीडियो लेना और ऑडियो रिकॉर्ड करने के लिए वॉयस रिकॉर्डर आदि शामिल हैं।मालिशियस ऐप को पहली बार उपयोग करने के बाद, ऐप ड्रॉअर से उसका आइकन हटा दिया जाता है, लेकिन यह ऐप अभी भी बैकग्राउंड में चलता है।

    फोन के डिटेल्स को भी करता है कॉन्फिगर

    रिसर्चर्स ने देखा कि ऐप टास्क की लिस्ट को शुरू करने के लिए मिलने वाली अनुमतियों के आधार पर डिवाइस को कॉन्फिगर करता है। इसमें इस फोन के बारे में डिटेल्स शामिल है जिस पर इसे इंस्टॉल किया गया है। साथ ही इसमें ऑडियो रिकॉर्ड करने, वाई-फाई सेटिंग्स और कॉन्टेक्ट सहित जानकारी इकट्ठा करने की क्षमता भी है।

    रूस स्थित सर्वर पर भेजता है डाटा

    रिसर्चर्स ने पाया कि ऐप डिवाइस से ऑडियो रिकॉर्ड करता है और इसे कैशे डायरेक्टरी में MP3 फॉर्मेट में भेजता है। मैलवेयर सभी डाटा एकत्र करता है और इसे JSON फॉर्मेट में रूस में स्थित सर्वर पर भेजता है।

    इस ऐप के रेफरल सिस्टम का इस्तेमाल करता है

    मैलवेयर किस सोर्स से डिवाइस तक पहुंचता है, इसकी जानकारी अभी नहीं है। शोधकर्ताओं ने पाया कि इसके क्रिएटर्स ने रोज़ धन: अर्न वॉलेट कैश नामक ऐप के रेफरल सिस्टम का इस्तेमाल किया है जो Google Play पर डाउनलोड उपलब्ध है और इसके 10 मिलियन से अधिक डाउनलोड हैं।

    मैलवेयर से कैसे बचें

    एंड्रॉयड यूजर्स को सलाह दी जाती है कि वे अपने डिवाइस पर किसी भी अनजान या संदिग्ध ऐप को इंस्टॉल करने से बचें। यूजर्स को अपने हार्डवेयर तक थर्ड पार्टी की पहुंच को सीमित करने के लिए उनके द्वारा दी जाने वाली ऐप अनुमतियों की भी समीक्षा करनी चाहिए।