वहाँ एक नया जानकारी चुराने वाला मैलवेयर एक परिचित आवरण में छिपा हुआ है, जो आपके एंड्रॉइड डिवाइस को संक्रमित करने की प्रतीक्षा कर रहा है। ज़स्केलर की सुरक्षा अनुसंधान टीम, ThreatLabZने उस मैलवेयर की खोज की, जो एंड्रॉइड Google Chrome अपडेट के रूप में छिपा होता है।
इन्फोस्टीलर द्वारा उपयोग किए जाने वाले डोमेन देखनापसंद Google अपडेट के लिए फ़ाइल नाम, लेकिन प्रत्येक URL प्रतिस्थापित होने से पहले केवल थोड़ी देर के लिए सक्रिय होता है। यह यूआरएल को उसी तरह बदलता है जैसे जासूस यूआरएल फिल्टर से पहचाने न रह पाने के लिए कपड़े बदलता है।
अनुशंसित वीडियो
ZScaler ने उनके द्वारा पकड़े गए URL की एक सूची प्रदान की:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqjtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
सुरक्षा अनुसंधान निदेशक ज़स्केलर, दीपेन देसाई ने बताया ZDNet, "मैलवेयर स्केयरवेयर रणनीति या सोशल इंजीनियरिंग का उपयोग करके समझौता की गई या दुर्भावनापूर्ण वेबसाइटों से आ सकता है।" आसान उस परेशानी से बचने का तरीका यह है कि सबसे पहले संदिग्ध वेबसाइटों से दूर रहें और क्लिक करने के बारे में दो बार सोचें "ठीक है।"
उन्होंने कहा, “एक सामान्य विषय हमने हाल ही में दुर्भावनापूर्ण रूप से देखा है एंड्रॉयड एप्लिकेशन पैकेज में स्केयरवेयर रणनीति शामिल होती है जहां उपयोगकर्ता को एक पॉपअप दिखाई देगा जो दर्शाता है कि उनका डिवाइस वायरस से संक्रमित है और संक्रमण को साफ करने के लिए उन्हें अपडेट करने के लिए कहता है।
डाउनलोड करने के बाद, "Update_chrome.apk" नाम का नकली अपडेट बिना सोचे-समझे एंड्रॉइड उपयोगकर्ताओं को इसे एडमिन एक्सेस देने के लिए प्रेरित करता है। यदि वे सहमत होते हैं, तो मैलवेयर अवास्ट, ईएसईटी, डॉ. वेब और कैस्परस्की जैसे पहले से इंस्टॉल किए गए किसी भी सुरक्षा या एंटीवायरस ऐप्स की तलाश करता है और उन्हें निष्क्रिय कर देता है ताकि उन्हें उस तरह से काम करने से रोका जा सके जैसा उन्हें करना चाहिए।
एक बार जब सुरक्षा सॉफ्टवेयर निष्क्रिय हो जाता है, तो नकली क्रोम सभी टेक्स्ट और कॉल को ट्रैक करने लगता है और जानकारी को कमांड-एंड-कंट्रोल सर्वर पर भेज देता है। मैलवेयर अज्ञात कॉल करने वालों को भी हैंग कर सकता है। यदि Google Play Store इंस्टॉल है, तो यह एक नकली क्रेडिट कार्ड भुगतान पृष्ठ दिखाएगा जो वास्तविक के बिल्कुल करीब दिखता है। यदि उपयोगकर्ता इसके झांसे में आ जाता है, तो मैलवेयर सीसी जानकारी को रूसी टेलीफोन नंबर पर भेज देगा।
चूंकि उपयोगकर्ता अपने एडमिन एक्सेस को रद्द नहीं कर सकता है, एक बार जब उपयोगकर्ता नकली क्रोम इन्फोस्टीलर एडमिन एक्सेस दे देता है, तो डिवाइस को फ़ैक्टरी रीसेट करना ही एकमात्र सहारा है।
संपादकों की सिफ़ारिशें
- हॉनर के नए एंड्रॉइड फोन में एक ऐसा फीचर है जो हमने पहले कभी नहीं देखा है
- इस नए एंड्रॉइड टैबलेट में एक ई-इंक स्क्रीन है जो किंडल को नष्ट कर देती है
- एक नया एंड्रॉइड 14 अपडेट यहां है - लेकिन आपको अभी भी इसे डाउनलोड नहीं करना चाहिए
- Google ने अभी-अभी आपके Android फ़ोन और घड़ी के लिए 9 नई सुविधाओं की घोषणा की है
- वनप्लस की नई एंड्रॉइड अपडेट नीति सैमसंग से मेल खाती है, Google को शर्मसार करती है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
