36 मिलियन Android डिवाइस 'जूडी' मैलवेयर से संक्रमित हो सकते हैं

पिछले हफ्ते, सुरक्षा अनुसंधान फर्म चेकपॉइंट की पहचान की Android मैलवेयर का एक नया प्रकार दुर्भावनापूर्ण विज्ञापन-क्लिक सॉफ़्टवेयर से संक्रमित उपयोगकर्ताओं के उपकरण।

मैलवेयर आधिकारिक Google Play Store के माध्यम से उपलब्ध कुछ ऐप में शामिल था, जिसमें चेकपॉइंट का कहना था कि 8.5 और 36.5 मिलियन उपयोगकर्ता प्रभावित हो सकते हैं।

इसका मतलब है कि दुर्भावनापूर्ण सॉफ़्टवेयर आधिकारिक एंड्रॉइड ऐप स्टोर पर हिट करने के लिए अभी तक सबसे व्यापक रूप से फैला हुआ मैलवेयर हो सकता है।

इस समय, संक्रमित उपयोगकर्ताओं की वास्तविक संख्या अपुष्ट बनी हुई है, लेकिन चेकपॉइंट मालवेयर को चेतावनी देता है कि कुछ एप्स में मौजूद थे जो "स्टोर पर" कई वर्षों से उपलब्ध थे।

सम्बंधित: सर्वश्रेष्ठ वीपीएन

जैसा कि फर्म बताती है, मैलवेयर "एक ऑटो-क्लिकिंग एडवेयर है जो एक कोरियाई कंपनी द्वारा विकसित 41 ऐप पर पाया गया था।"

चेकपॉइंट कहता है कि 'जूडी' विज्ञापनों पर धोखाधड़ी क्लिक उत्पन्न करता है, जिसके परिणामस्वरूप राजस्व के लिए होता है अपराधियों, जिन्होंने एक "सौम्य ब्रिजहेड ऐप" बनाया, जो उपयोगकर्ताओं के फोन में एक कनेक्शन सम्मिलित करता है ऐप स्टोर।

इसका मतलब है कि एक बार एक विशेष उपयोगकर्ता एक ऐप डाउनलोड करता है, यह "चुपचाप रिसीवर्स जो सी एंड सी सर्वर के साथ एक कनेक्शन स्थापित करता है," जो बदले में "दुर्भावनापूर्ण पेलोड के साथ उत्तर देता है।"

Google ने कथित रूप से संक्रमित ऐप्स को हटा दिया है, जिसमें चेकपॉइंट द्वारा अधिसूचित किए जाने के बाद अपने प्ले स्टोर से ’जूडी’ ब्रांड का उपयोग करके कई खाना पकाने और फैशन गेम शामिल हैं।

जैसा कि सुरक्षा फर्म बताती है: “दूसरे अभियान का सबसे पुराना ऐप आखिरी बार अप्रैल 2016 में अपडेट किया गया था, जिसका अर्थ है कि दुर्भावनापूर्ण कोड प्ले स्टोर पर लंबे समय तक छुपा हुआ था।

"इन ऐप में 4 से 18 मिलियन के बीच बड़ी मात्रा में डाउनलोड थे, जिसका अर्थ है कि मैलवेयर का कुल प्रसार 8.5 और 36.5 मिलियन उपयोगकर्ताओं के बीच पहुंच सकता है।"

संक्रमित प्रकाशक के लिए जिम्मेदार कोरियाई प्रकाशक को कथित रूप से "ENISTUDIO" के रूप में जाना जाता है, हालांकि अन्य प्रकाशकों को मालवेयर के साथ जारी किए गए एप्लिकेशन भी कहा गया है।

Google Play Store स्क्रीनिंग प्रक्रिया के माध्यम से संक्रमित ऐप ने इसे कैसे बनाया, यह स्पष्ट नहीं है, लेकिन चेकपॉइंट निम्नलिखित स्पष्टीकरण प्रदान करता है:

“हैकर्स अपने ऐप के वास्तविक इरादों को छिपा सकते हैं या उपयोगकर्ताओं को सकारात्मक रेटिंग में हेरफेर कर सकते हैं, कुछ मामलों में अनजाने में।

"उपयोगकर्ता अपनी सुरक्षा के लिए आधिकारिक ऐप स्टोर पर भरोसा नहीं कर सकते हैं, और शून्य-डे मोबाइलवेयर का पता लगाने और अवरुद्ध करने में सक्षम उन्नत सुरक्षा सुरक्षा को लागू करना चाहिए।"

हमें बताएँ कि क्या आप टिप्पणियों में प्रभावित हुए हैं।