एक साइबर सुरक्षा कंपनी ने 60,000 से अधिक पाया है एंड्रॉयड ऐसे ऐप्स जो पिछले छह महीनों से अनिर्धारित रहते हुए चुपचाप मोबाइल उपकरणों पर एडवेयर स्थापित कर रहे हैं। वैध ऐप्स के रूप में प्रच्छन्न, वे वैश्विक स्तर पर उपयोगकर्ताओं को लक्षित कर रहे हैं।
रोमानियाई साइबर सुरक्षा फर्म बिटडेफेंडर की एक रिपोर्ट के अनुसार, इन दुर्भावनापूर्ण ऐप्स को अब एक विसंगति का पता लगाने वाली सुविधा का उपयोग करते हुए देखा गया है, जिसे ऐप में जोड़ा गया था। बिटडेफेंडर मोबाइल सुरक्षा सॉफ्टवेयर पिछले महीने।
“तारीख तक, BitDefender एडवेयर ले जाने वाले 60,000 अलग-अलग नमूने (अद्वितीय ऐप) पाए गए हैं और हमें संदेह है कि जंगल में और भी बहुत कुछ है,” साइबर सुरक्षा फर्म ने चेतावनी दी।
रिपोर्ट के अनुसार, अभियान के अक्टूबर 2022 में शुरू होने की संभावना है और इसे नकली सुरक्षा सॉफ्टवेयर, गेम क्रैक, चीट्स, के रूप में वितरित किया गया था। वीपीएन सॉफ़्टवेयर, NetFlix और तृतीय-पक्ष साइटों पर उपयोगिता ऐप्स। मैलवेयर अभियान ने मुख्य रूप से यूएस, दक्षिण कोरिया, ब्राजील, जर्मनी, यूके और फ्रांस के उपयोगकर्ताओं को लक्षित किया।
ऐप्स उपयोगकर्ताओं को कैसे लक्षित कर रहे हैं
ये दुर्भावनापूर्ण ऐप Google Play पर उपलब्ध नहीं थे और तृतीय-पक्ष वेबसाइटों के माध्यम से फैले हुए थे। ये साइटें पॉप अप होती हैं गूगल खोज परिणाम और उपयोगकर्ताओं को एपीके और एंड्रॉइड पैकेज डाउनलोड और इंस्टॉल करने के लिए प्रेरित करें।
जब उपयोगकर्ता साइटों पर जाते हैं, तो उन्हें या तो विज्ञापन दिखाने वाली वेबसाइटों पर रीडायरेक्ट कर दिया जाता है या उन्हें उस ऐप को डाउनलोड करने के लिए कहा जाता है जिसे वे खोज रहे हैं। इन वेबसाइटों को विशेष रूप से दुर्भावनापूर्ण Android ऐप्स वितरित करने के लिए डिज़ाइन किया गया है और उपयोगकर्ता इन नुकीले ऐप्स को इंस्टॉल करते हैं, वे Android उपकरणों को एडवेयर से संक्रमित करते हैं।
इन ऐप्स के पास इंस्टॉल होने के बाद स्वचालित रूप से चलने के लिए स्वयं को कॉन्फ़िगर करने के अतिरिक्त विशेषाधिकार नहीं हैं। बल्कि, वे सामान्य एंड्रॉइड ऐप इंस्टॉलेशन फ्लो पर निर्भर हैं। यह प्रक्रिया उपयोगकर्ताओं को ऐप इंस्टॉल होने के बाद ‘ओपन’ करने के लिए कहती है।
इसके अलावा, ये ऐप किसी आइकन का उपयोग नहीं करते हैं और ऐप के लेबल में एक UTF-8 वर्ण होता है। इससे इन ऐप को स्पॉट करना मुश्किल हो जाता है। हालाँकि, इसके पक्ष और विपक्ष दोनों हैं क्योंकि इसका मतलब यह भी है कि यदि कोई उपयोगकर्ता ऐप को इंस्टॉल करने के बाद शुरू नहीं करता है, तो इसकी संभावना बिल्कुल भी लॉन्च नहीं होगी।
कैसे ये ऐप्स डिवाइसेज को प्रभावित कर रहे हैं
लॉन्च होने पर, ये ऐप्स एक त्रुटि संदेश प्रदर्शित करते हैं जो बताता है कि “एप्लिकेशन आपके क्षेत्र में अनुपलब्ध है। स्थापना रद्द करने के लिए ठीक टैप करें।” हकीकत में, ऐप अनइंस्टॉल नहीं होता है लेकिन दो ‘इरादों’ को पंजीकृत करने से पहले कुछ घंटों तक सोता है। यह ऐप को तब लॉन्च करता है जब डिवाइस बूट होता है या जब डिवाइस अनलॉक होता है।
बिटडेफ़ेंडर का दावा है कि उपयोगकर्ता द्वारा पता लगाने से बचने के लिए, बाद के इरादे को पहले दो दिनों के लिए अक्षम किए जाने की संभावना है।
जैसे ही उपयोगकर्ता ऐप लॉन्च करते हैं, एक सिग्नल हमलावरों के सर्वर तक पहुंचता है और प्रदर्शित होने वाले विज्ञापन URL को पुनः प्राप्त करता है। ये विज्ञापन या तो मोबाइल ब्राउज़र में या पूर्ण-स्क्रीन वेबव्यू विज्ञापन के रूप में प्रदर्शित होते हैं।

वर्तमान में, इन दुर्भावनापूर्ण ऐप्स का उपयोग केवल विज्ञापन प्रदर्शित करने के लिए किया जा रहा है, लेकिन शोधकर्ताओं ने चेतावनी दी है कि हमलावर अधिक दुर्भावनापूर्ण वेबसाइटों के लिए एडवेयर URL की अदला-बदली कर सकते हैं।
“विश्लेषण पर, अभियान को राजस्व बढ़ाने के लिए एंड्रॉइड डिवाइसों पर एडवेयर को आक्रामक रूप से धकेलने के लिए डिज़ाइन किया गया है। हालांकि, इसमें शामिल खतरे वाले कारक आसानी से उपयोगकर्ताओं को अन्य प्रकार के मैलवेयर, जैसे कि बैंकिंग ट्रोजन को क्रेडेंशियल्स और वित्तीय जानकारी या रैंसमवेयर चुराने के लिए पुनर्निर्देशित कर सकते हैं। बिटडेफ़ेंडर ने चेतावनी दी।
बचाव कैसे करें
हालाँकि Google Play Store पर दुर्भावनापूर्ण ऐप्स की मौजूदगी के बारे में रिपोर्टें आई हैं, Android स्मार्टफोन उपयोगकर्ताओं को सलाह दी जाती है कि वे तृतीय-पक्ष स्रोतों से ऐप्स इंस्टॉल न करें क्योंकि वे मैलवेयर फैलाने के लिए एक सामान्य स्थान हैं।

खतरनाक का एक नया सेट एंड्रॉयड ऐप्स Play Store में अपना रास्ता बनाने के लिए Google की सुरक्षा को दरकिनार करने में सफल रहे। विशेषज्ञों ने चेतावनी दी है कि ये मालवेयर से भरे ऐप उपयोगिता अनुप्रयोगों के रूप में सामने आ रहे थे और तकनीकी दिग्गज द्वारा हटाए जाने से पहले कुल दस हजार से अधिक डाउनलोड प्रबंधित करने में सक्षम थे। की एक रिपोर्ट के अनुसार ब्लिपिंग कंप्यूटरसाइबर सुरक्षा शोधकर्ता BitDefender हम चार ऐसे ऐप खोजने में सक्षम थे जो हैं – “फाइलवोएजर”, “एक्स-फाइल मैनेजर”, “लाइटक्लीनर एम” और “फोनएड, सफाई वालाबूस्टर 2.6 ”।
क्यों खतरनाक थे ये ऐप्स
रिपोर्ट के मुताबिक, ये ऐप्स एक बैंकिंग डिस्ट्रीब्यूट कर रहे थे ट्रोजन मैलवेयर नामित शार्कबोट और कम से कम 16,000 संचयी डाउनलोड प्रबंधित करने में सक्षम थे। ये ऐप खुद को फोन क्लीनिंग और फाइल मैनेजमेंट ऐप के रूप में छिपाने में सक्षम थे। शोधकर्ताओं ने यह भी सुझाव दिया कि यूटिलिटी ऐप्स का प्रतिरूपण करके, हमलावरों को उम्मीद थी कि जब ये ऐप विभिन्न अनुमतियां मांगेंगे तो उपयोगकर्ताओं को संदेह नहीं होगा।

शार्कबॉट कैसे काम करता है
रिपोर्ट में कहा गया है कि शार्कबोट को अन्य ऐप्स को नियंत्रित करने और संवेदनशील बैंकिंग डेटा चुराने के लिए कई अनुमतियों की आवश्यकता होती है। यह मैलवेयर वैध बैंकिंग ऐप्स को अपने नियंत्रण में ले लेता है और जब भी उपयोगकर्ता ऐप में साइन इन करते हैं तो ट्रोजन लॉगिन डेटा चुरा सकता है।
कैसे ये ऐप Google की सुरक्षा को बायपास करने में कामयाब रहे
ये ऐप Google की सुरक्षा जांच को बायपास करने में सक्षम थे क्योंकि वे स्थापना पर मैलवेयर पेलोड वितरित नहीं करते थे, रिपोर्ट नोट करती है। ट्रोजन को बाद में तैनात किया गया था जब हमलावरों ने इन ऐप्स के लिए अपडेट ट्रिगर किया था।
मैलवेयर द्वारा लक्षित क्षेत्र
रिपोर्ट में दावा किया गया है कि पीड़ितों में ज्यादातर ब्रिटेन और इटली के रहने वाले लोग थे। हालांकि, शोधकर्ताओं ने यह भी देखा कि हमलावर ईरान और जर्मनी के उपयोगकर्ताओं के बैंक खातों को भी निशाना बना रहे थे।
इन ऐप्स से कैसे सुरक्षित रहें
Google इन ऐप्स को पहले ही प्ले स्टोर से हटा चुका है। हालाँकि, कुछ उपयोगकर्ताओं के पास अभी भी उनके डिवाइस पर डाउनलोड किए गए ऐप्स हो सकते हैं जो जोखिम भरे हो सकते हैं। जिन उपयोगकर्ताओं के पास ये ऐप्स इंस्टॉल थे, उन्हें इन ऐप्स को हटाने और ऐप्स द्वारा उत्पन्न साइबर आपराधिक गतिविधियों के किसी भी खतरे को कम करने के लिए अपने बैंकिंग खाते के पासवर्ड बदलने की आवश्यकता है।
आप एक एंड्रॉइड एंटीवायरस ऐप इंस्टॉल कर सकते हैं और ऐसे हमलों से बचाने के लिए प्ले प्रोटेक्ट सेवा को सक्षम रख सकते हैं।