Google ने एंटीवायरस ऐप्स के रूप में सामने आने वाले छह शार्कबॉट-संक्रमित ऐप्स को हटा दिया

Google ने कथित तौर पर Google Play स्टोर से शार्कबॉट बैंक चोरी करने वाले मैलवेयर से संक्रमित छह ऐप्स को हटा दिया है। स्टोर से निकाले जाने से पहले ऐप्स को 15,000 बार डाउनलोड किया गया था। सभी छह ऐप एंड्रॉइड स्मार्टफोन के लिए एंटीवायरस समाधान के रूप में तैयार किए गए थे और विभिन्न वेबसाइटों और सेवाओं के लिए उनके लॉगिन क्रेडेंशियल्स को चुराते हुए, जियोफेंसिंग सुविधा का उपयोग करके लक्ष्य का चयन करने के लिए डिज़ाइन किए गए थे। इन संक्रमित अनुप्रयोगों का कथित तौर पर इटली और यूनाइटेड किंगडम में उपयोगकर्ताओं को लक्षित करने के लिए उपयोग किया गया था।

एक के अनुसार ब्लॉग पोस्ट चेक प्वाइंट रिसर्च द्वारा, वास्तविक होने का दिखावा करने वाले छह एंड्रॉइड एप्लिकेशन एंटीवायरस पर ऐप्स गूगल प्ले स्टोर शार्कबॉट मैलवेयर के लिए “ड्रॉपर” के रूप में पहचाने गए थे। शार्कबॉट एक एंड्रॉइड स्टीयर है जिसका उपयोग उपकरणों को संक्रमित करने और अनजान उपयोगकर्ताओं से लॉगिन क्रेडेंशियल और भुगतान विवरण चोरी करने के लिए किया जाता है। ड्रॉपर एप्लिकेशन इंस्टॉल होने के बाद, इसका उपयोग दुर्भावनापूर्ण पेलोड को डाउनलोड करने और उपयोगकर्ता के डिवाइस को संक्रमित करने के लिए किया जा सकता है – प्ले स्टोर से पता लगाने से बचना।

छह दुर्भावनापूर्ण एप्लिकेशन जिन्हें Play Store से हटा दिया गया था
फोटो क्रेडिट: चेक प्वाइंट रिसर्च

छह धोखाधड़ी वाले एंटीवायरस अनुप्रयोगों द्वारा उपयोग किए जाने वाले शार्कबॉट मैलवेयर ने एक ‘जियोफेंसिंग’ सुविधा का भी उपयोग किया जिसका उपयोग विशिष्ट क्षेत्रों में पीड़ितों को लक्षित करने के लिए किया जाता है। चेक प्वाइंट रिसर्च की टीम के अनुसार, शार्कबॉट मैलवेयर को चीन, भारत, रोमानिया, रूस, यूक्रेन या बेलारूस के उपयोगकर्ताओं की पहचान करने और उनकी उपेक्षा करने के लिए डिज़ाइन किया गया है। मैलवेयर कथित तौर पर यह पता लगाने में सक्षम है कि इसे सैंडबॉक्स में कब चलाया जा रहा है और निष्पादन को रोकता है और विश्लेषण को रोकने के लिए बंद हो जाता है।

चेक प्वाइंट रिसर्च ने तीन डेवलपर खातों से छह अनुप्रयोगों की पहचान की – ज़बिनेक एडमसिक, एडेलमियो पैग्नोटो, और बिंगो लाइक इंक। टीम ऐपब्रेन के आंकड़ों का भी हवाला देती है जिससे पता चलता है कि छह एप्लिकेशन को हटाए जाने से पहले कुल 15,000 बार डाउनलोड किया गया था। Google Play से हटाए जाने के बावजूद इन डेवलपर्स के कुछ एप्लिकेशन अभी भी तृतीय पक्ष बाज़ारों में उपलब्ध हैं।

25 फरवरी को चार दुर्भावनापूर्ण ऐप्स खोजे गए और इसकी सूचना दी गूगल 3 मार्च को प्ले स्टोर से 9 मार्च को आवेदनों को चेक प्वाइंट रिसर्च के अनुसार हटा दिया गया था। इस बीच, 15 मार्च और 22 मार्च को दो और शार्कबॉट ड्रॉपर ऐप खोजे गए – दोनों को कथित तौर पर 27 मार्च को हटा दिया गया था।

शार्कबॉट एंड्रॉइड स्टीयर ऐप डाउनलोड चेक पॉइंट रिसर्च इनलाइन शार्कबॉट मैलवेयर

शोधकर्ताओं ने कहा कि हटाए जाने से पहले ऐप्स को 15,000 बार डाउनलोड किया जा चुका था
फोटो क्रेडिट: चेक प्वाइंट रिसर्च

शोधकर्ताओं ने शार्कबॉट मैलवेयर द्वारा उपयोग किए जाने वाले कुल 22 आदेशों को भी रेखांकित किया, जिसमें एसएमएस के लिए अनुमति का अनुरोध करना, जावा कोड और इंस्टॉलेशन फ़ाइलों को डाउनलोड करना, स्थानीय डेटाबेस और कॉन्फ़िगरेशन को अपडेट करना, एप्लिकेशन की स्थापना रद्द करना, संपर्कों की कटाई करना, बैटरी अनुकूलन को अक्षम करना (पृष्ठभूमि में चलाने के लिए) शामिल हैं। , और पुश सूचनाएँ भेजना, सूचनाएँ सुनना। विशेष रूप से, शार्कबॉट मैलवेयर एक्सेसिबिलिटी अनुमतियों के लिए भी पूछ सकता है, जिससे वह स्क्रीन की सामग्री को देख सकता है और उपयोगकर्ता की ओर से कार्रवाई कर सकता है।

चेक प्वाइंट रिसर्च की टीम के अनुसार, उपयोगकर्ता केवल विश्वसनीय और सत्यापित प्रकाशकों के एप्लिकेशन इंस्टॉल करके वैध सॉफ़्टवेयर के रूप में मैलवेयर से सुरक्षित रह सकते हैं। यदि उपयोगकर्ताओं को एक नए प्रकाशक (कुछ डाउनलोड और समीक्षाओं के साथ) द्वारा एक आवेदन मिलता है, तो एक विश्वसनीय विकल्प की तलाश करना बेहतर होता है। शोधकर्ताओं के अनुसार, उपयोगकर्ता Google को संदिग्ध व्यवहार की रिपोर्ट भी कर सकते हैं।



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here