Android अॅप्समध्ये मालवेअर आढळले

Diego Germán González

4 मिनिटे

Android अनुप्रयोगांमध्ये मालवेअर आढळले

एक काळ असा होता जेव्हा अॅप स्टोअर्स हे सुरक्षा समस्यांचे अंतिम समाधान वाटत होते. तथापि अँड्रॉइड अॅप्लिकेशन्समध्ये मालवेअर सापडले. आणि, अधिकृत Google स्टोअरपेक्षा कमी नाही

अँटीव्हायरस कंपनी McAfee मधील मोबाइल तपास पथक किमान 327,000 उपकरणांशी तडजोड करणारे मालवेअर ओळखल्याचा दावा अँड्रॉइड. स्ट्रीमिंग मीडिया हे 13 अॅप्स आहेत जे Google Play आणि इतर तृतीय-पक्ष अॅप स्टोअरवरून डाउनलोड केले गेले आहेत.

Android अॅप्समध्ये मालवेअर आढळले

संगणक गुन्हेगारांच्या बाजूने काहीतरी बोलले पाहिजे. त्यांनी मालकीचे सॉफ्टवेअर वापरून मालवेअर तयार केले नाही, दुर्भावनापूर्ण प्रोग्रामला Xamalicious असे नाव देण्यात आले कारण ते Xamarin सह लागू केले गेले होते, .NET आणि C# सह Android आणि iOS साठी अॅप्लिकेशन तयार करण्यासाठी तयार केलेली मुक्त स्रोत फ्रेमवर्क.

जेव्हा ऍप्लिकेशन Xamalicious सह स्थापित केले जाते, eमालवेअर सामाजिक अभियांत्रिकी तंत्रांचा वापर करून प्रवेश विशेषाधिकार प्राप्त करण्याचा प्रयत्न करतो आणि नंतर नियंत्रण सर्व्हरसह संप्रेषण स्थापित करतो. डिव्हाइसचे संपूर्ण नियंत्रण घेण्यासाठी सर्व्हर अतिरिक्त सॉफ्टवेअर डाउनलोड करण्याचा आदेश देऊ शकतो. याचा अर्थ असा की यापुढे वापरकर्त्याच्या हस्तक्षेपाची गरज भासणार नाही जेणेकरुन आक्रमणकर्ता त्यांना डिव्हाइससह जे हवे ते करू शकेल.

फोन “स्वतः करू शकतो” अशा गोष्टींपैकी एक आहे इतर अनुप्रयोग स्थापित करा किंवा जाहिरातींवर क्लिक करा. अशा प्रकारे, गुन्हेगार साइटला भेट देण्यासाठी किंवा जाहिराती पाहण्यासाठी पैसे देणाऱ्या अनुप्रयोगांमधून उत्पन्न मिळवतात.

आम्ही वर नमूद केलेले 13 अनुप्रयोग हे Google Play नियंत्रणे उत्तीर्ण करणारे आहेत. McAfee ला एकूण 25 मालवेअर सापडले. संशोधकांचा असा विश्वास आहे की Xamarin फ्रेमवर्कचा वापर आणि APK फाइल बांधकाम प्रक्रियेमुळे दुर्भावनापूर्ण कोड लपवण्यात मदत झाली. यासाठी आम्ही इतर अस्पष्ट तंत्र आणि नियंत्रण सर्व्हरशी संवाद साधण्यासाठी सानुकूल एन्क्रिप्शनचा वापर जोडला पाहिजे.

McAfee वरून त्यांनी असा अंदाज लावला एकट्या Google Play वापरकर्त्यांमध्ये 327,000 तडजोड केलेली उपकरणे आहेत. त्यापैकी बहुतेक युनायटेड स्टेट्स, ब्राझील आणि अर्जेंटिना येथे आहेत जरी युनायटेड किंगडम, स्पेन आणि जर्मनीमध्ये देखील प्रकरणे आढळून आली. इतर दुकानांबद्दल माहिती नाही.

जेव्हा मॅकॅफीने त्यांना सूचित केले Google ने अॅप्स काढून टाकले, परंतु त्यांना उपकरणांमधून व्यक्तिचलितपणे काढण्याची शिफारस केली जाते

शीर्षके अशी आहेत:

  • Android साठी आवश्यक कुंडली: एकूण 100,000 डाउनलोडसह जन्मकुंडली अर्ज.
  • PE Minecraft साठी 3D त्वचा संपादक: समान संख्येच्या डाउनलोडसह Minecraft संपादक.
  • लोगो मेकर प्रो: एक लोगो मेकर ज्याचे 100.000 डाउनलोड देखील होते.
  • ऑटो क्लिक रिपीटर: या क्लिक ऑटोमॅटरने 10,000 डाउनलोड्स गाठले.
  • सुलभ कॅलरी कॅल्क्युलेटर मोजा: एक कॅलरी काउंटर समान प्रमाणात पोहोचला
  • ध्वनी आवाज विस्तारक: व्हॉल्यूम बूस्टर अॅप ज्याचे 5,000 डाउनलोड होते.
  • लेटरलिंक 1,000 डाउनलोड्स असलेला गेम.
  • संख्याशास्त्र: वैयक्तिक जन्मकुंडली आणि संख्या अंदाज: जन्मकुंडली आणि अंकशास्त्रीय अंदाज. समान रक्कम.
  • स्टेप किपर: सोपे पेडोमीटर: 500 धक्क्यांसह एक स्टेप काउंटर.
  • आपल्या झोपेचा मागोवा घ्या: स्लीप ट्रॅकिंग अॅप समान प्रमाणात पोहोचला.
  • ध्वनी व्हॉल्यूम बूस्टर: फक्त 100 डाउनलोडसह आणखी एक व्हॉल्यूम बूस्टर.
  • ज्योतिषीय नेव्हिगेटर: दैनिक पत्रिका आणि टॅरो: त्याच रकमेसह आणखी एक कुंडली आणि टॅरो.
  • युनिव्हर्सल कॅल्क्युलेटर: एक कॅल्क्युलेटर, समान रक्कम.

काही सुरक्षा टिपा

आजींनी सांगितल्याप्रमाणे, त्यांनी त्याला नक्कीच तुरुंगात नेले. आम्ही अधिकृत स्टोअरमधून डाउनलोड केलेल्या अनुप्रयोगांबद्दल बोलत आहोत. तथापि, आम्ही या कृतींसह नेहमीच जोखीम कमी करू शकतो:

  • तुमची ऑपरेटिंग सिस्टीम आणि अॅप्लिकेशन्स अपडेट ठेवा: सॉफ्टवेअर अद्यतनांमध्ये सहसा सुरक्षा पॅच समाविष्ट असतात जे नवीन मालवेअर धोक्यांपासून तुमच्या डिव्हाइसचे संरक्षण करतात. तुम्ही तुमची ऑपरेटिंग सिस्टम आणि सर्व अॅप्लिकेशन्स अद्ययावत ठेवल्याची खात्री करा.
  • फक्त Google, Amazon, F-Droid स्टोअर्सवरून अॅप्लिकेशन्स डाउनलोड करा किंवा तुमच्या डिव्हाइस निर्मात्याचे. डाउनलोड साइट्स आणि पॅच केलेल्या पेमेंट साइट्स टाळा.
  • टिप्पण्यांवर लक्ष द्या इतर वापरकर्त्यांकडून आणि त्यांचे रेटिंग. विकासकांच्या प्रतिसादांना देखील.
  • कोणत्याही लिंकवर क्लिक करू नका संशयास्पद मूळ पासून फायली डाउनलोड करू नका.
  • द्वि-घटक प्रमाणीकरण सक्रिय करा: हे जितके त्रासदायक आहे तितकेच, दोन-घटक प्रमाणीकरण तुम्हाला मॅन्युअल पुष्टीकरणासाठी विचारून सुरक्षिततेचा अतिरिक्त स्तर जोडते की तुम्हीच लॉग इन करत आहात.
  • असुरक्षित सार्वजनिक वाय-फाय नेटवर्क वापरू नका: खरं तर, सार्वजनिक नेटवर्क, कालावधी वापरू नका. आणि, जर तुम्ही तसे करण्याचा आग्रह धरत असाल, तर कनेक्शन एनक्रिप्ट करण्यासाठी आभासी खाजगी नेटवर्क वापरा.

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.