सूचना सुरक्षा विशेषज्ञों ने एक नया हानिकारक ड्रॉपर प्रोग्राम खोजा है, जो Google Play Store में वितरित नौ एंड्रॉइड एप्लिकेशन में पाया गया था। मालनाम ने दूसरे स्तर के लिए पीड़ित के लिए उपयोगकर्ता की वित्तीय जानकारी तक पहुंच प्राप्त करने और डिवाइस पर पूर्ण नियंत्रण प्राप्त करने के लिए पीड़ित के लिए डिवाइस पर मैलवेयर को तैनात किया।
चेक प्वाइंट विशेषज्ञ निम्नलिखित के बारे में कहें: "हमें क्लस्ट 82 ड्रॉपर मिला, जो Google Play एप्लिकेशन स्टोर में पता लगाने से बचने के लिए कई अभिनव तरीकों का उपयोग करता है। नतीजतन, संक्रमित अनुप्रयोग सभी चेक पास करते हैं और आधिकारिक स्टोर के माध्यम से वितरित करते हैं। "
चेक पॉइंट के अनुसार निम्नलिखित नौ अनुप्रयोगों को दुर्भावनापूर्ण के रूप में पहचाना गया था:
- केक वीपीएन;
- ईवीपीएन;
- प्रशांत वीपीएन;
- संगीत बजाने वाला;
- क्यूआर स्कैनर;
- बारकोड स्कैनर;
- QRecorder;
- टूलटिपनेटर लिब्ररी;
- Beatplayer।
चेक पॉइंट ने नोट किया कि 27 जनवरी, 2021 को, उचित अधिसूचना Google Play प्रशासन को भेजी गई थी, और 9 फरवरी को, सभी धोखाधड़ी वाले अनुप्रयोगों को स्टोर में अवरुद्ध कर दिया गया था।
"प्रत्येक दुर्भावनापूर्ण एप्लिकेशन के लिए, साइबर अपराधियों ने Google Play Store के लिए GitHub खाते में भंडार के साथ एक नया डेवलपर उपयोगकर्ता बनाया। चेक पॉइंट विशेषज्ञों ने कहा, इस तरह के एक दृष्टिकोण ने हमलावरों को उन उपकरणों पर विभिन्न फायदेमंद भार वितरित करने की अनुमति दी, "चेक पॉइंट विशेषज्ञों ने कहा।
यदि उपयोगकर्ता के डिवाइस पर, अज्ञात स्रोतों से अनुप्रयोगों की स्थापना अक्षम हो गई थी, तो क्लस्ट 82 दुर्भावनापूर्ण प्रोग्राम इस अनुमति को सक्षम करने की आवश्यकता के बारे में कथित रूप से Google Play सेवा से कथित रूप से नकली अनुरोध के साथ उपयोगकर्ता की अधिसूचना के लिए भेजा गया प्रत्येक 5 सेकंड।
"दुर्भावनापूर्ण क्लस्ट 82 का सामना करने वाले साइबरक्रिमिंटर्स एक रचनात्मक, अभिनव पद्धति का उपयोग करके Google Play की सुरक्षा को आसानी से बाईपास करने में सक्षम थे - गिटहब और फायरबेस जैसे सुलभ तृतीय-पक्ष संसाधनों के साथ हेरफेर के साथ। पीड़ित उपयोगकर्ताओं को विश्वास था कि आधिकारिक स्टोर से चेक किए गए और सुरक्षित ऐप को लोड किया गया था, लेकिन वास्तव में उन्हें एक खतरनाक ट्रोजन, महत्वपूर्ण भुगतान डेटा प्राप्त हुआ, "प्वाइंट विशेषज्ञों ने सारांशित चेक किया।
Cisoclub.ru पर अधिक रोचक सामग्री। हमारी सदस्यता लें: फेसबुक | वीके | ट्विटर | इंस्टाग्राम | तार | जेन | मैसेंजर | आईसीक्यू नया | यूट्यूब | पल्स।