अपने एंड्रॉइड फोन से डिलीट करें ये पांच ऐप्स | – टाइम्स ऑफ इंडिया
शोधकर्ताओं की एक टीम को ऐसे पांच एंड्रॉइड ऐप्स मिले हैं जो संक्रमित हो चुके हैं अनात्सा मैलवेयर जिसे उपयोगकर्ताओं की संवेदनशील जानकारी चुराने के लिए कंप्यूटर और मोबाइल उपकरणों में घुसपैठ करने के लिए डिज़ाइन किया गया है वित्तीय डेटा. शोधकर्ताओं का दावा है कि इन ऐप्स को 150,000 से ज्यादा बार डाउनलोड किया जा चुका है।
शोधकर्ताओं पर धोखाधड़ी का पता लगाने वाली कंपनी ThreatFabric (ब्लीपिंगकंप्यूटर के माध्यम से) ने नवंबर से अनात्सा गतिविधि में वृद्धि देखी है। इसमें कहा गया है कि चूंकि अनात्सा लगातार नए ड्रॉपर ऐप्स का उपयोग करके नई हमले की लहरें लॉन्च करता है, इसलिए डाउनलोड की कुल संख्या बढ़ने की उम्मीद है।
रिपोर्ट के अनुसार, अनात्सा बैंकिंग ट्रोजन वर्तमान में यूरोप में प्रचलित है और Google Play पर होस्ट किए गए मैलवेयर ड्रॉपर (या ऐप्स) के माध्यम से एंड्रॉइड डिवाइस को संक्रमित कर रहा है। शोधकर्ताओं ने यूके, जर्मनी, स्पेन, स्लोवाकिया, स्लोवेनिया और चेक गणराज्य में उपयोगकर्ताओं तक मैलवेयर पहुंचाने के लिए पांच अभियान देखे हैं।
कैसे ये मैलवेयर यूजर्स पर हमला करता है
रिपोर्ट में कहा गया है कि प्रत्येक हमले की लहर विशिष्ट भौगोलिक क्षेत्रों पर ध्यान केंद्रित करती है और Google Play पर “शीर्ष नई निःशुल्क” श्रेणियों तक पहुंचने के लिए तैयार किए गए ऐप्स का उपयोग करती है। यह पद्धति उन्हें विश्वसनीयता प्रदान करती है और उनकी सफलता दर बढ़ाती है।
ThreatFabric के अनुसार, ऐप्स अब एक बहु-चरणीय संक्रमण प्रक्रिया को लागू करते हैं और एंड्रॉइड 13 और पुराने में सुरक्षा उपायों को बायपास करने के लिए एंड्रॉइड की एक्सेसिबिलिटी सेवा का दुरुपयोग करने के लिए विकसित हुए हैं। मैलवेयर ऑपरेटर पीडीएफ और नकली क्लीनर ऐप दोनों का उपयोग करते हैं जो अनावश्यक फ़ाइलों को हटाकर डिवाइस पर जगह खाली करने का वादा करते हैं।
Google ने कथित तौर पर आधिकारिक एंड्रॉइड स्टोर से सभी अनात्सा-संक्रमित ऐप्स हटा दिए हैं। पाँच दुर्भावनापूर्ण ऐप्स हैं:
फ़ोन क्लीनर – फ़ाइल एक्सप्लोरर (com.volabs.androidcleaner)
पीडीएफ व्यूअर – फ़ाइल एक्सप्लोरर (com.xolab.fileexplorer)
पीडीएफ रीडर – दर्शक और संपादक (com.jumbodub.fileexplorerpdfviewer)
फ़ोन क्लीनर: फ़ाइल एक्सप्लोरर (com.appiclouds.phonecleaner)
पीडीएफ रीडर: फ़ाइल प्रबंधक (com.tragisoap.fileandpdfmanager)
कंपनी ने यह भी दावा किया कि वास्तविक आंकड़ा 200,000 के करीब हो सकता है क्योंकि उन्होंने टैली के लिए कम अनुमान का इस्तेमाल किया था।
शोधकर्ताओं पर धोखाधड़ी का पता लगाने वाली कंपनी ThreatFabric (ब्लीपिंगकंप्यूटर के माध्यम से) ने नवंबर से अनात्सा गतिविधि में वृद्धि देखी है। इसमें कहा गया है कि चूंकि अनात्सा लगातार नए ड्रॉपर ऐप्स का उपयोग करके नई हमले की लहरें लॉन्च करता है, इसलिए डाउनलोड की कुल संख्या बढ़ने की उम्मीद है।
रिपोर्ट के अनुसार, अनात्सा बैंकिंग ट्रोजन वर्तमान में यूरोप में प्रचलित है और Google Play पर होस्ट किए गए मैलवेयर ड्रॉपर (या ऐप्स) के माध्यम से एंड्रॉइड डिवाइस को संक्रमित कर रहा है। शोधकर्ताओं ने यूके, जर्मनी, स्पेन, स्लोवाकिया, स्लोवेनिया और चेक गणराज्य में उपयोगकर्ताओं तक मैलवेयर पहुंचाने के लिए पांच अभियान देखे हैं।
कैसे ये मैलवेयर यूजर्स पर हमला करता है
रिपोर्ट में कहा गया है कि प्रत्येक हमले की लहर विशिष्ट भौगोलिक क्षेत्रों पर ध्यान केंद्रित करती है और Google Play पर “शीर्ष नई निःशुल्क” श्रेणियों तक पहुंचने के लिए तैयार किए गए ऐप्स का उपयोग करती है। यह पद्धति उन्हें विश्वसनीयता प्रदान करती है और उनकी सफलता दर बढ़ाती है।
ThreatFabric के अनुसार, ऐप्स अब एक बहु-चरणीय संक्रमण प्रक्रिया को लागू करते हैं और एंड्रॉइड 13 और पुराने में सुरक्षा उपायों को बायपास करने के लिए एंड्रॉइड की एक्सेसिबिलिटी सेवा का दुरुपयोग करने के लिए विकसित हुए हैं। मैलवेयर ऑपरेटर पीडीएफ और नकली क्लीनर ऐप दोनों का उपयोग करते हैं जो अनावश्यक फ़ाइलों को हटाकर डिवाइस पर जगह खाली करने का वादा करते हैं।
Google ने कथित तौर पर आधिकारिक एंड्रॉइड स्टोर से सभी अनात्सा-संक्रमित ऐप्स हटा दिए हैं। पाँच दुर्भावनापूर्ण ऐप्स हैं:
फ़ोन क्लीनर – फ़ाइल एक्सप्लोरर (com.volabs.androidcleaner)
पीडीएफ व्यूअर – फ़ाइल एक्सप्लोरर (com.xolab.fileexplorer)
पीडीएफ रीडर – दर्शक और संपादक (com.jumbodub.fileexplorerpdfviewer)
फ़ोन क्लीनर: फ़ाइल एक्सप्लोरर (com.appiclouds.phonecleaner)
पीडीएफ रीडर: फ़ाइल प्रबंधक (com.tragisoap.fileandpdfmanager)
कंपनी ने यह भी दावा किया कि वास्तविक आंकड़ा 200,000 के करीब हो सकता है क्योंकि उन्होंने टैली के लिए कम अनुमान का इस्तेमाल किया था।
