शोध: नये एंड्रॉइड मैलवेयर ने गूगल प्ले पर दुर्भावनापूर्ण ऐप्स के माध्यम से 3.30 लाख डिवाइसों को संक्रमित किया
डिजिटल डेस्क, नई दिल्ली। शोधकर्ताओं ने 'जैमैलिसस' नाम के एक एंड्रॉइड सॉफ्टवेयर की पहचान की है, जिसने गूगलप्ले पर दुर्भावनापूर्ण ऐप्स के माध्यम से लगभग 3,38,300 डिवाइसों को संक्रमित किया है। ब्लीपिंग कंप्यूटर की रिपोर्ट के अनुसार, कंप्यूटर सुरक्षा सॉफ्टवेयर कंपनी मैक्अफी ने गूगलप्ले पर 14 संक्रमित ऐप्स की खोज की, जिनमें से प्रत्येक को एक लाख बार इंस्टॉल किया गया था। हालाँकि ऐप्स को गूगलप्ले से हटा दिया गया है, लेकिन जिन यूजरों ने उन्हें 2020 में इंस्टॉल किया है, उनके फोन पर अभी भी जैमैलिसस संक्रमण सक्रिय हो सकता है, जिसके लिए मैन्युअल सफाई और स्कैनिंग की आवश्यकता होती है।
जैमैलिसस ऐप्स में सबसे लोकप्रिय हैं - एंड्रॉइड के लिए एसेंशियल होरोस्कोप (एक लाख इंस्टॉल), पीई माइनक्राफ्ट के लिए 3डी स्किन एडिटर (एक लाख इंस्टॉल), लोगो मेकर प्रो (एक लाख इंस्टॉल), ऑटो क्लिक रिपीटर (10 हजार इंस्टॉल), काउंट इज़ी कैलोरी कैलकुलेटर (10 हजार इंस्टाल), डॉट्स: वन लाइन कनेक्टर (10 हजार इंस्टाल), और साउंड वॉल्यूम एक्सटेंडर (पाँच हजार इंस्टाल)।
रिपोर्ट में उल्लेख किया गया है कि इसके अलावा, 12 दुर्भावनापूर्ण ऐप्स का एक अलग समूह जैमैलिसस खतरे को लेकर गैर-अनुमोदित तृतीय-पक्ष ऐप स्टोर पर प्रसारित हो रहा है, जो एपीके (एंड्रॉइड पैकेज) फ़ाइलों को डाउनलोड करने के माध्यम से यूजरों को संक्रमित करता है। मैक्अफी टेलीमेट्री डेटा के अनुसार, अधिकांश संक्रमण अमेरिका, जर्मनी, स्पेन, ब्रिटेन, ऑस्ट्रेलिया, ब्राजील, मैक्सिको और अर्जेंटीना में उपकरणों पर इंस्टॉल किए गए थे।
जैमैलिसस एक डॉटनेट आधारित एंड्रॉइड बैकडोर है जिसे ओपन-सोर्स जैमेरिन फ्रेमवर्क के साथ निर्मित ऐप्स के भीतर ('कोरडॉटडीएलएल' और 'गूगलसर्विसडॉटडीएलएल' के रूप में) रखा गया है, जिससे कोड विश्लेषण अधिक कठिन हो जाता है। यह इंस्टॉलेशन पर एक्सेसिबिलिटी सर्विस एक्सेस मांगता है, जिससे उसे नेविगेशन जेस्चर जैसे विशेषाधिकार प्राप्त ऑपरेशन करने, ऑन-स्क्रीन ऑब्जेक्ट छिपाने और खुद को आगे आने की अनुमति देने की अनुमति मिलती है।
इंस्टॉलेशन के बाद, यदि कुछ भौगोलिक, नेटवर्क, डिवाइस कॉन्फ़िगरेशन और रूट स्थिति आवश्यकताएं पूरी होती हैं, तो यह दूसरे चरण के डीएलएल पेलोड ('कैशेडॉटबिन') को पुनः प्राप्त करने के लिए सी2 (कमांड और कंट्रोल) सर्वर से संपर्क करता है।
--आईएएनएस
अस्वीकरण: यह न्यूज़ ऑटो फ़ीड्स द्वारा स्वतः प्रकाशित हुई खबर है। इस न्यूज़ में BhaskarHindi.com टीम के द्वारा किसी भी तरह का कोई बदलाव या परिवर्तन (एडिटिंग) नहीं किया गया है| इस न्यूज की एवं न्यूज में उपयोग में ली गई सामग्रियों की सम्पूर्ण जवाबदारी केवल और केवल न्यूज़ एजेंसी की है एवं इस न्यूज में दी गई जानकारी का उपयोग करने से पहले संबंधित क्षेत्र के विशेषज्ञों (वकील / इंजीनियर / ज्योतिष / वास्तुशास्त्री / डॉक्टर / न्यूज़ एजेंसी / अन्य विषय एक्सपर्ट) की सलाह जरूर लें। अतः संबंधित खबर एवं उपयोग में लिए गए टेक्स्ट मैटर, फोटो, विडियो एवं ऑडिओ को लेकर BhaskarHindi.com न्यूज पोर्टल की कोई भी जिम्मेदारी नहीं है|
