अलर्ट! इन 8 ऐप्स को तुरंत अपने फोन से हटा दें, वरना आपके पैसों से हैकर्स करेंगे शॉपिंग

  • लोगों की सुरक्षा में सेंध लगाने के लिए हैकर्स नए-नए तरीके ढूंढते रहते हैं। McAfee Mobile Research ने अपनी रिपोर्ट में बताया कि एक नए मैलवेयर को आठ एंड्रॉयड ऐप में छिपाया गया था, जो Southeast Asia और Arabian Peninsula में यूजर्स को टारगेट कर रहा था। गौर करने वाली बात यह है कि इन ऐप्स के 7,00,000 से अधिक डाउनलोड हैं।

फोटो और वॉलपेपर के रूप में फोन में रहते हैं
यह संदेवनशील ऐप्स फोटो एडिटर, वॉलपेपर, पजल्स, कीबोर्ड स्किन्स और अन्य कैमरा-संबंधित ऐप के रूप में खुद को दर्शाते हैं और ऐप्स में एम्बेडेड मैलवेयर एसएमएस मैसेज नोटिफिकेशन को हाईजैक करता है और फिर अनऑथराइज्ड खरीदारी करता है।

Google Play Store को ऐसे देते हैं धोखा

  • रिपोर्ट के अनुसार, ऐप्स ने रिव्यू के लिए ऐप के एक सही वर्जन को सबमिट करके Google Play Store पर अपना रास्ता बनाया और बाद में अपडेट के माध्यम से इनमें मैलिशियस कोड डाला गया।
  • McAfee Mobile Security ने Android / Etinu के रूप में इस खतरे का पता लगाता है और मोबाइल यूजर्स को इसके खतरे के बारे में अलर्ट किया।
  • इन ऐप्स में मौजूद मालवेयर डायनामिक कोड लोडिंग का फायदा उठाते हैं। मैलवेयर के एन्क्रिप्टेड पेलोड “cache.bin,” “settings.bin,” “data.droid,” या “.png” फाइलों जैसे नामों का उपयोग करके ऐप से जुड़े असेस्ट्स फोल्डर में दिखाई देते हैं।

मैसेज नोटिफेकेशन चुराता है मैलवेयर

  • रिपोर्ट में बताया गया है कि “सबसे पहले, मेन .apk में छिपा हुआ मैलिशियस कोड, असेस्ट्स फोल्डर में “1.png” फाइल को खोलता है, इसे “loader.dex,” में डिक्रिप्ट करता है, और फिर ड्रॉप्ड .dex लोड करता है। key के रूप में पैकेज के नाम के साथ “1.png” RC4 का उपयोग करके एन्क्रिप्ट किया गया है। पहला पेलोड C2 सर्वर के लिए HTTP POST अनुरोध बनाता है। “
  • रिपोर्ट में आगे कहा गया है कि मैलवेयर key management सर्वर का उपयोग करता है और AES एन्क्रिप्टेड दूसरे पेलोड “2.png” के लिए सर्वर से कुंजियों का अनुरोध करता है। मैलवेयर में self-update function भी है और “URL” वैल्यू पर रिस्पॉन्ड करता है, URL में कंटेंट “2.png” के बजाय उपयोग की जाती है।
  • जैसा कि नए मैलवेयर के ऊपर उल्लेख किया गया है कि यह मैसेज नोटिफिकेशन को हाइजैक करता है और फिर आने वाले एसएमएस को एंड्रॉयड जोकर मैलवेयर के समान चुरा लेता है।

अगर ये आठ ऐप्स आपके Android डिवाइस में हैं, तो इन्हें तुरंत अनइंस्टॉल करने की आवश्यकता है:

  1. com.studio.keypaper2021
  2. com.pip.editor.camera
  3. org.my.favorites.up.keypaper
  4. com.super.color.hairdryer
  5. com.ce1ab3.app.photo.editor
  6. com.hit.camera.pip
  7. com.daynight.keyboard.wallpaper
  8. Com.super.star.ringtones

 

Source link