टेक एंड गैजेट्स

एंड्रॉयड यूजर्स सावधान, गूगल प्ले स्टोर पर मिला खतरनाक वायरस, तुरंत हटाएं ये 14 ऐप्स

  • Agency by: Agency
  • Updated Dec 28, 2023, 06:42 PM IST

Android malware Xamalicious: इसके अलावा, 12 दुर्भावनापूर्ण ऐप्स का एक अलग समूह जैमैलिसस खतरे को लेकर गैर-अनुमोदित थर्ड पार्टी ऐप स्टोर पर प्रसारित हो रहा है, जो एपीके (एंड्रॉइड पैकेज) फ़ाइलों को डाउनलोड करने के माध्यम से यूजरों को संक्रमित करता है।

Image

Android malware Xamalicious

Photo : iStock

Android Malware Xamalicious: शोधकर्ताओं ने 'जैमैलिसस' नाम के एक एंड्रॉयड सॉफ्टवेयर की पहचान की है, जिसने गूगलप्ले पर दुर्भावनापूर्ण ऐप्स के माध्यम से लगभग 3,38,300 डिवाइसों को संक्रमित किया है। ब्लीपिंग कंप्यूटर की रिपोर्ट के अनुसार, कंप्यूटर सुरक्षा सॉफ्टवेयर कंपनी मैक्अफी ने गूगलप्ले पर 14 संक्रमित ऐप्स की खोज की, जिनमें से प्रत्येक को एक लाख बार इंस्टॉल किया गया था।

हालाँकि ऐप्स को गूगलप्ले से हटा दिया गया है, लेकिन जिन यूजरों ने उन्हें 2020 में इंस्टॉल किया है, उनके फोन पर अभी भी जैमैलिसस संक्रमण सक्रिय हो सकता है, जिसके लिए मैन्युअल सफाई और स्कैनिंग की आवश्यकता होती है।

इन 14 ऐप्स में मिला वायरस

जैमैलिसस ऐप्स में सबसे लोकप्रिय हैं - एंड्रॉइड के लिए एसेंशियल होरोस्कोप (एक लाख इंस्टॉल), पीई माइनक्राफ्ट के लिए 3डी स्किन एडिटर (एक लाख इंस्टॉल), लोगो मेकर प्रो (एक लाख इंस्टॉल), ऑटो क्लिक रिपीटर (10 हजार इंस्टॉल), काउंट इज़ी कैलोरी कैलकुलेटर (10 हजार इंस्टाल), डॉट्स: वन लाइन कनेक्टर (10 हजार इंस्टाल), और साउंड वॉल्यूम एक्सटेंडर (पाँच हजार इंस्टाल)।

रिपोर्ट में उल्लेख किया गया है कि इसके अलावा, 12 दुर्भावनापूर्ण ऐप्स का एक अलग समूह जैमैलिसस खतरे को लेकर गैर-अनुमोदित थर्ड पार्टी ऐप स्टोर पर प्रसारित हो रहा है, जो एपीके (एंड्रॉइड पैकेज) फ़ाइलों को डाउनलोड करने के माध्यम से यूजरों को संक्रमित करता है।

मैक्अफी टेलीमेट्री डेटा के अनुसार, अधिकांश संक्रमण अमेरिका, जर्मनी, स्पेन, ब्रिटेन, ऑस्ट्रेलिया, ब्राजील, मैक्सिको और अर्जेंटीना में उपकरणों पर इंस्टॉल किए गए थे।

ऐसे कर रहे गुमराह

जैमैलिसस एक डॉटनेट आधारित एंड्रॉइड बैकडोर है जिसे ओपन-सोर्स जैमेरिन फ्रेमवर्क के साथ निर्मित ऐप्स के भीतर ('कोरडॉटडीएलएल' और 'गूगलसर्विसडॉटडीएलएल' के रूप में) रखा गया है, जिससे कोड विश्लेषण अधिक कठिन हो जाता है।

यह इंस्टॉलेशन पर एक्सेसिबिलिटी सर्विस एक्सेस मांगता है, जिससे उसे नेविगेशन जेस्चर जैसे विशेषाधिकार प्राप्त ऑपरेशन करने, ऑन-स्क्रीन ऑब्जेक्ट छिपाने और खुद को आगे आने की अनुमति देने की अनुमति मिलती है।

चुरा सकते हैं संवेदनशील डेटा

इंस्टॉलेशन के बाद, यदि कुछ भौगोलिक, नेटवर्क, डिवाइस कॉन्फिगरेशन और रूट स्थिति आवश्यकताएं पूरी होती हैं, तो यह दूसरे चरण के डीएलएल पेलोड ('कैशेडॉटबिन') को पुनः प्राप्त करने के लिए सी2 (कमांड और कंट्रोल) सर्वर से संपर्क करता है।

End of Article