एंड्रायड मैलवेयर 60 गूगल प्ले ऐप्स को कर सकता है संक्रमित

District Mineral Fund is not being used in Gadchiroli!
गड़चिरोली में जिला खनिज निधि का नहीं हो रहा कोई उपयाेग!
By - Bhaskar Hindi |17 April 2023 5:09 PM IST
एंड्रॉएड मालवेयर एंड्रायड मैलवेयर 60 गूगल प्ले ऐप्स को कर सकता है संक्रमित

डिजिटल डेस्क, सैन फ्रांसिस्को। गूगल प्ले में गोल्डोसॉन नाम का एक नया एंड्रॉएड मालवेयर घुस गया है, जिसे 10 करोड़ डाउनलोड के साथ 60 ऐप्स में खोजा गया है। ब्लीपिंगकंप्यूटर की रिपोर्ट के अनुसार, दुर्भावनापूर्ण मैलवेयर घटक को एक तृतीय-पक्ष लाइब्रेरी में एकीकृत किया गया है, जिसे डेवलपर्स ने अनजाने में सभी साठ ऐप्स में शामिल कर लिया है। शोध टीम द्वारा खोजा गया एंडायउ मैलवेयर, संवेदनशील डेटा की एक श्रृंखला एकत्र करने में सक्षम है, जिसमें उपयोगकर्ता के इंस्टॉल किए गए ऐप्स, वाई फाई और ब्लूटूथ से जुड़े उपकरणों और जीपीएस स्थानों की जानकारी शामिल है।

इसके अतिरिक्त यह उपयोगकर्ता की सहमति के बिना पृष्ठभूमि में विज्ञापनों पर क्लिक करके विज्ञापन धोखाधड़ी कर सकता है। जब कोई उपयोगकर्ता गोल्डोसॉन युक्त ऐप चलाता है, तो लाइब्रेरी डिवाइस को पंजीकृत करती है और एक भ्रमित रिमोट सर्वर से इसकी कॉन्फिगरेशन प्राप्त करती है।

सेटअप निर्दिष्ट करता है कि डेटा-चोरी और विज्ञापन-क्लिकिंग फंक्शन गोल्डोसॉन को संक्रमित डिवाइस पर और कितनी बार करना चाहिए। इसके अलावा, रिपोर्ट में कहा गया है कि डेटा संग्रह तंत्र आमतौर पर हर दो दिनों में सक्रिय करने के लिए सेट किया जाता है, इंस्टॉल किए गए ऐप्स की सूची, भौगोलिक स्थिति इतिहास, ब्लूटूथ और वाईफाई के माध्यम से जुड़े उपकरणों के मैक पते और अन्य जानकारी सी2 सर्वर पर प्रेषित करता है।

एकत्र किए गए डेटा की मात्रा को स्थापना के साथ-साथ एंड्रयड संस्करण के दौरान संक्रमित ऐप को दी गई अनुमतियों द्वारा निर्धारित किया जाता है। हालांकि एंड्रॉइड 11 बाद में मनमानी डेटा संग्रह के खिलाफ बेहतर तरीके से सुरक्षित हैं। शोधकर्ताओं ने पाया कि गोल्डोसन के पास ओएस के नए संस्करणों में भी 10 प्रतिशत ऐप में संवेदनशील डेटा हासिल करने के लिए पर्याप्त अधिकार थे, जैसा कि रिपोर्ट में उल्लेख किया गया है।

विज्ञापन आय एचटीएमएल कोड को लोड करके और इसे एक अनुकूलित, छिपे हुए वेबव्यू में इंजेक्ट करके और फिर इसका उपयोग करके कई यूआरएल विजिट निष्पादित करने के लिए उत्पन्न होती है। पीड़ित के डिवाइस पर इस कार्रवाई का कोई संकेत नहीं है। जनवरी में, गूगल के थ्रेट एनालिसिस ग्रुप ने ड्रैगनब्रिज या स्पैमोफ्लेज ड्रैगन नामक एक समूह से जुड़े हजारों खातों को समाप्त कर दिया, जो विभिन्न प्लेटफार्मों पर चीनी-समर्थक दुष्प्रचार का प्रसार करता था।

टेक जायंट के अनुसार, ड्रैगनब्रिज को थोक खाता विक्रेताओं से नए गूगल खाते मिलते हैं, और कभी-कभी उन्होंने गलत सूचना वाले वीडियो और ब्लॉग पोस्ट करने के लिए वित्तीय रूप से प्रेरित अभिनेताओं द्वारा पहले उपयोग किए गए खातों का भी उपयोग किया है।

सोर्सः आईएएनएस

डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ bhaskarhindi.com की टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.

Created On :   17 April 2023 10:00 AM IST

Tags

और पढ़ेंकम पढ़ें
Next Story

वीडियो

और देखें
आज का राशिफल