-0.3 C
New York
Friday, April 23, 2021
Homeटेकव्हाट्सएप मैसेज, नोटिफिकेशन चुराने के लिए नेटफ्लिक्स क्लोन के रूप में एंड्रॉइड...

व्हाट्सएप मैसेज, नोटिफिकेशन चुराने के लिए नेटफ्लिक्स क्लोन के रूप में एंड्रॉइड मालवेयर सामने आया

Google Play Retailer पर एक नया एंड्रॉइड मैलवेयर देखा गया है, जो उपयोगकर्ता के पूरे स्मार्टफोन तक पहुंच को चुरा सकता है। सतर्कता से, प्रमुख लक्षणों में से एक मैलवेयर एक उपयोगकर्ता के व्हाट्सएप चैट तक पहुंच प्राप्त करना, और आगे आने वाले व्हाट्सएप संदेशों के साथ ऑटो-रिस्पांस द्वारा खुद को फैलाना आगे मैलवेयर पेलोड के साथ था। यह टूल नेटफ्लिक्स के रिप-ऑफ वर्जन का उपयोग करके फैलाया जा रहा था, जिसने मुफ्त में दो महीने के “प्रीमियम” नेटफ्लिक्स एक्सेस की पेशकश करने का दावा किया था। उपकरण के बारे में रिपोर्ट किए जाने के बाद, Google ने Play Retailer से धोखाधड़ीपूर्ण ‘FlixOnline’ ऐप को हटा दिया – तब तक इसे 500 से अधिक बार डाउनलोड किया जा चुका था।

हालांकि 500 ​​डाउनलोड का आंकड़ा अपने आप में ज्यादा नहीं होगा, लेकिन ध्यान देने योग्य बात यह है कि खराब होने वाला एंड्रॉइड मालवेयर तेजी से उपकरणों में फैलने के लिए अपना रास्ता खराब कर सकता है। एक बार फ़्लिक्सऑनलाइन ऐप को एक डिवाइस में डाउनलोड करने के बाद, उसने उपयोगकर्ताओं से इसे अन्य ऐप और सूचनाओं के ऊपर ओवरले या खुद को खींचने की अनुमति देने के लिए कहा। इसने फर्जी लॉगिन स्क्रीन को लोड करने की अनुमति दी, जो तब उपयोगकर्ता के डिवाइस से संवेदनशील लॉगिन क्रेडेंशियल्स चुरा लेगा। इसने उपयोगकर्ताओं से ऐप को बैटरी ऑप्टिमाइज़ेशन को अनदेखा करने की अनुमति देने के लिए भी कहा, जिससे ऐप को एंड्रॉइड की बैटरी और मेमोरी ऑप्टिमाइज़ेशन सेवा द्वारा खुद को बंद करने से रोका जा सके।

अंत में, ऐप ने नोटिफिकेशन पढ़ने की क्षमता ली, जिसके उपयोग से यह किसी भी मैसेजिंग सर्विस को रिप्लाई कर सकता है, और खुद को दूसरों के डिवाइस में फैलाने के लिए मैसेजेस को ऑटो-रिप्लाई कर सकता है। इस सभी ने एंड्रॉइड मालवेयर को अनिवार्य रूप से पूरे उपकरणों को संभालने की अनुमति दी, और हमलावरों द्वारा फिट के रूप में विभिन्न कार्यों को निष्पादित करने के लिए अपने स्थापित बैकडोर के माध्यम से एक सर्वर के साथ संवाद किया। इसमें उपयोगकर्ताओं की फिरौती रखने के लिए संवेदनशील व्यक्तिगत संदेश चोरी करना, बैंकिंग सेवाओं के लॉगिन क्रेडेंशियल्स और ऐसे अन्य महत्वपूर्ण डेटा शामिल हैं।

अनुसंधान के रूप में ब्लॉग चेक प्वाइंट ने कहा, “इस अनूठी पद्धति से फ़िशिंग हमलों को वितरित करने, झूठी जानकारी फैलाने या उपयोगकर्ताओं के व्हाट्सएप खातों और अन्य से डेटा चोरी करने के लिए खतरे वाले अभिनेता सक्षम हो सकते हैं।” जिस एप के माध्यम से मालवेयर पेलोड फैलाया जा रहा था, उस पर अब प्रतिबंध लगा दिया गया है, लेकिन यह देखा जा सकता है कि भविष्य में किसी समय यह उपकरण किसी अन्य वाहन से होकर लौटता है या नहीं।

सभी पढ़ें ताज़ा खबर तथा आज की ताजा खबर यहां



Supply by [author_name]

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments