Android Malware Xamalicious: शोधकर्ताओं ने 'जैमैलिसस' नाम के एक एंड्रॉयड सॉफ्टवेयर की पहचान की है, जिसने गूगलप्ले पर दुर्भावनापूर्ण ऐप्स के माध्यम से लगभग 3,38,300 डिवाइसों को संक्रमित किया है। ब्लीपिंग कंप्यूटर की रिपोर्ट के अनुसार, कंप्यूटर सुरक्षा सॉफ्टवेयर कंपनी मैक्अफी ने गूगलप्ले पर 14 संक्रमित ऐप्स की खोज की, जिनमें से प्रत्येक को एक लाख बार इंस्टॉल किया गया था।
Android malware Xamalicious
हालाँकि ऐप्स को गूगलप्ले से हटा दिया गया है, लेकिन जिन यूजरों ने उन्हें 2020 में इंस्टॉल किया है, उनके फोन पर अभी भी जैमैलिसस संक्रमण सक्रिय हो सकता है, जिसके लिए मैन्युअल सफाई और स्कैनिंग की आवश्यकता होती है।
इन 14 ऐप्स में मिला वायरस
जैमैलिसस ऐप्स में सबसे लोकप्रिय हैं - एंड्रॉइड के लिए एसेंशियल होरोस्कोप (एक लाख इंस्टॉल), पीई माइनक्राफ्ट के लिए 3डी स्किन एडिटर (एक लाख इंस्टॉल), लोगो मेकर प्रो (एक लाख इंस्टॉल), ऑटो क्लिक रिपीटर (10 हजार इंस्टॉल), काउंट इज़ी कैलोरी कैलकुलेटर (10 हजार इंस्टाल), डॉट्स: वन लाइन कनेक्टर (10 हजार इंस्टाल), और साउंड वॉल्यूम एक्सटेंडर (पाँच हजार इंस्टाल)।
रिपोर्ट में उल्लेख किया गया है कि इसके अलावा, 12 दुर्भावनापूर्ण ऐप्स का एक अलग समूह जैमैलिसस खतरे को लेकर गैर-अनुमोदित थर्ड पार्टी ऐप स्टोर पर प्रसारित हो रहा है, जो एपीके (एंड्रॉइड पैकेज) फ़ाइलों को डाउनलोड करने के माध्यम से यूजरों को संक्रमित करता है।
मैक्अफी टेलीमेट्री डेटा के अनुसार, अधिकांश संक्रमण अमेरिका, जर्मनी, स्पेन, ब्रिटेन, ऑस्ट्रेलिया, ब्राजील, मैक्सिको और अर्जेंटीना में उपकरणों पर इंस्टॉल किए गए थे।
ऐसे कर रहे गुमराह
जैमैलिसस एक डॉटनेट आधारित एंड्रॉइड बैकडोर है जिसे ओपन-सोर्स जैमेरिन फ्रेमवर्क के साथ निर्मित ऐप्स के भीतर ('कोरडॉटडीएलएल' और 'गूगलसर्विसडॉटडीएलएल' के रूप में) रखा गया है, जिससे कोड विश्लेषण अधिक कठिन हो जाता है।
यह इंस्टॉलेशन पर एक्सेसिबिलिटी सर्विस एक्सेस मांगता है, जिससे उसे नेविगेशन जेस्चर जैसे विशेषाधिकार प्राप्त ऑपरेशन करने, ऑन-स्क्रीन ऑब्जेक्ट छिपाने और खुद को आगे आने की अनुमति देने की अनुमति मिलती है।
चुरा सकते हैं संवेदनशील डेटा
इंस्टॉलेशन के बाद, यदि कुछ भौगोलिक, नेटवर्क, डिवाइस कॉन्फिगरेशन और रूट स्थिति आवश्यकताएं पूरी होती हैं, तो यह दूसरे चरण के डीएलएल पेलोड ('कैशेडॉटबिन') को पुनः प्राप्त करने के लिए सी2 (कमांड और कंट्रोल) सर्वर से संपर्क करता है।
