Android एप्लिकेशन “सिस्टम अपडेट” एक खतरनाक मैलवेयर है

खतरनाक एंड्रॉइड ऐप शीर्षक वाले लेख का चित्रण आपके डेटा को चोरी करने के लिए सिस्टम अपडेट होने का संकेत देता है

चित्र: ड्रू एंगर ()गेटी इमेजेज)

नए खोजे गए दुर्भावनापूर्ण एप्लिकेशन से सावधान रहें जो आपके फोन को अपडेट करने का दिखावा करते हैं, लेकिन वे वास्तव में सिर्फ एक विशाल जासूस ऐप हैं जो आपके आंदोलनों और इंटरनेट खोज इतिहास की निगरानी करते हुए आपके सभी डेटा को बहुत अधिक चोरी कर सकते हैं।

बस सिस्टम अपडेट, एंड्रॉइड कहा जाता है कार्यक्रम डिस्कवर मोबाइल सुरक्षा कंपनी Zimperium के शोधकर्ताओं द्वारा, जिन्होंने इसे रिमोट एक्सेस (RAT) के लिए ट्रोजन हॉर्स के रूप में वर्गीकृत किया है। व्यापक श्रेणी मैलवेयर जो जो यह आमतौर पर एक हैकर को दूर से आपके डिवाइस तक पहुंचने और बातचीत करने की अनुमति देता है।

यह RAT आपके डिवाइस को अद्यतित रखने में आपकी मदद करने के वादे के साथ डाउनलोड करता है, लेकिन इसके बजाय, एसयह आपकी सभी जानकारी वापस C & C सर्वर पर समाप्त कर देता है। जिम्परियम के सीईओ श्रीधर मित्तल, हाल ही में TechCrunch के लिए उनका मानना ​​है कि ऐप एक “लक्षित हमले” का हिस्सा है।

“यह आसानी से सबसे उन्नत है [RAT] हमने देखा, “मित्तल ने बंदरगाह से कहा।” मुझे लगता है कि इस ऐप को बनाने में बहुत समय और प्रयास लगाया गया है। हमें लगता है कि इस तरह के अन्य ऐप हैं, और हम उन्हें जल्द से जल्द खोजने की पूरी कोशिश कर रहे हैं। ”

डेटा की व्यापक रेंज है कि इस डरपोक थोड़ा कमीना चोरी कर सकते हैं भयानक है। इसमें शामिल हैं: त्वरित संदेश संदेश और डेटाबेस फाइलें; कॉल लॉग और फोन संपर्क; व्हाट्सएप संदेश और डेटाबेस; तस्वीरें और वीडियो आपके सभी पाठ संदेश; और आपके फोन पर लगभग सब कुछ के बारे में जानकारी (उदाहरण के लिए, बाकी ऐप्स आपके फोन पर संग्रहीत की जाएंगी)।

ऐप आपके जीपीएस स्थान की निगरानी भी कर सकता है (इसलिए यह आपके सटीक स्थान को जानता है) अपने फोन के कैमरे को अपने ब्राउज़र में चित्र, खोज इतिहास और बुकमार्क की समीक्षा करने और ऑडियो रिकॉर्ड करने के लिए फोन के माइक्रोफोन को संचालित करने के लिए अपहरण कर लें।

डिवाइस की नई जानकारी प्राप्त होने पर ऐप की जासूसी क्षमताओं को ट्रिगर किया जाता है। शोधकर्ताओं ने लिखा है कि आरएटी लगातार “किसी भी दिलचस्प गतिविधि, जैसे कि फोन कॉल, वार्तालाप को तुरंत रिकॉर्ड करने, एक अद्यतन कॉल लॉग एकत्र करने, फिर कमांड को नियंत्रित करने और एन्क्रिप्टेड ज़िप फ़ाइल के रूप में सर्वर को अपलोड करने के लिए देख रहा है।” डेटा चोरी हो गया है, ऐप बाद में उसकी गतिविधि को छिपाने के सबूत स्कैन करेगा वह क्या कर रही थी।

सौभाग्य से, यह निंदनीय उल्लू का जाल Google Play Store पर नहीं दिखाया गया है, हालांकि यह तीसरे पक्ष के स्टोर के माध्यम से उपलब्ध है, शोधकर्ताओं ने लिखा है। इस तरह दुष्ट ऐप्स उपभोक्ताओं के लिए एक बड़ी और बड़ी समस्या बन रहे हैं, इसलिए ऐसा करना एक अच्छा विचार है आवेदनों की संख्या को सीमित करें आप इसे अपने फोन पर और पर है अपना होमवर्क करें डाउनलोड करने से पहले – ऐसा न हो कि आपका डेटा किसी डार्क वेब साइट के हाथों में चला जाए।

READ  द लीजेंड ऑफ हीरोज: जीरो नो किसेकी फॉर स्विच ने 25 फरवरी तक एशिया में देरी की

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *