नये एंड्रॉइड मैलवेयर ने गूगल प्ले पर दुर्भावनापूर्ण ऐप्स के माध्यम से 3.30 लाख डिवाइसों को संक्रमित किया

नये एंड्रॉइड मैलवेयर ने गूगल प्ले पर दुर्भावनापूर्ण ऐप्स के माध्यम से 3.30 लाख डिवाइसों को संक्रमित किया

नई दिल्ली, 28 दिसंबर (आईएएनएस)। शोधकर्ताओं ने ‘जैमैलिसस’ नाम के एक एंड्रॉइड सॉफ्टवेयर की पहचान की है, जिसने गूगलप्ले पर दुर्भावनापूर्ण ऐप्स के माध्यम से लगभग 3,38,300 डिवाइसों को संक्रमित किया है।

ब्लीपिंग कंप्यूटर की रिपोर्ट के अनुसार, कंप्यूटर सुरक्षा सॉफ्टवेयर कंपनी मैक्अफी ने गूगलप्ले पर 14 संक्रमित ऐप्स की खोज की, जिनमें से प्रत्येक को एक लाख बार इंस्टॉल किया गया था।

हालाँकि ऐप्स को गूगलप्ले से हटा दिया गया है, लेकिन जिन यूजरों ने उन्हें 2020 में इंस्टॉल किया है, उनके फोन पर अभी भी जैमैलिसस संक्रमण सक्रिय हो सकता है, जिसके लिए मैन्युअल सफाई और स्कैनिंग की आवश्यकता होती है।

जैमैलिसस ऐप्स में सबसे लोकप्रिय हैं – एंड्रॉइड के लिए एसेंशियल होरोस्कोप (एक लाख इंस्टॉल), पीई माइनक्राफ्ट के लिए 3डी स्किन एडिटर (एक लाख इंस्टॉल), लोगो मेकर प्रो (एक लाख इंस्टॉल), ऑटो क्लिक रिपीटर (10 हजार इंस्टॉल), काउंट इज़ी कैलोरी कैलकुलेटर (10 हजार इंस्टाल), डॉट्स: वन लाइन कनेक्टर (10 हजार इंस्टाल), और साउंड वॉल्यूम एक्सटेंडर (पाँच हजार इंस्टाल)।

रिपोर्ट में उल्लेख किया गया है कि इसके अलावा, 12 दुर्भावनापूर्ण ऐप्स का एक अलग समूह जैमैलिसस खतरे को लेकर गैर-अनुमोदित तृतीय-पक्ष ऐप स्टोर पर प्रसारित हो रहा है, जो एपीके (एंड्रॉइड पैकेज) फ़ाइलों को डाउनलोड करने के माध्यम से यूजरों को संक्रमित करता है।

मैक्अफी टेलीमेट्री डेटा के अनुसार, अधिकांश संक्रमण अमेरिका, जर्मनी, स्पेन, ब्रिटेन, ऑस्ट्रेलिया, ब्राजील, मैक्सिको और अर्जेंटीना में उपकरणों पर इंस्टॉल किए गए थे।

जैमैलिसस एक डॉटनेट आधारित एंड्रॉइड बैकडोर है जिसे ओपन-सोर्स जैमेरिन फ्रेमवर्क के साथ निर्मित ऐप्स के भीतर (‘कोरडॉटडीएलएल’ और ‘गूगलसर्विसडॉटडीएलएल’ के रूप में) रखा गया है, जिससे कोड विश्लेषण अधिक कठिन हो जाता है।

यह इंस्टॉलेशन पर एक्सेसिबिलिटी सर्विस एक्सेस मांगता है, जिससे उसे नेविगेशन जेस्चर जैसे विशेषाधिकार प्राप्त ऑपरेशन करने, ऑन-स्क्रीन ऑब्जेक्ट छिपाने और खुद को आगे आने की अनुमति देने की अनुमति मिलती है।

इंस्टॉलेशन के बाद, यदि कुछ भौगोलिक, नेटवर्क, डिवाइस कॉन्फ़िगरेशन और रूट स्थिति आवश्यकताएं पूरी होती हैं, तो यह दूसरे चरण के डीएलएल पेलोड (‘कैशेडॉटबिन’) को पुनः प्राप्त करने के लिए सी2 (कमांड और कंट्रोल) सर्वर से संपर्क करता है।

–आईएएनएस

एकेजे

E-Magazine