गूगल प्ले में 'गोल्डोसॉन' नाम का एक नया एंड्रॉएड मालवेयर घुस गया है, जिसे 10 करोड़ डाउनलोड के साथ 60 ऐप्स में खोजा गया है।
|
ब्लीपिंगकंप्यूटर की रिपोर्ट के अनुसार, दुर्भावनापूर्ण मैलवेयर घटक को एक तृतीय-पक्ष लाइब्रेरी में एकीकृत किया गया है, जिसे डेवलपर्स ने अनजाने में सभी साठ ऐप्स में शामिल कर लिया है। शोध टीम द्वारा खोजा गया एंडायउ मैलवेयर, संवेदनशील डेटा की एक श्रृंखला एकत्र करने में सक्षम है, जिसमें उपयोगकर्ता के इंस्टॉल किए गए ऐप्स, वाई फाई और ब्लूटूथ से जुड़े उपकरणों और जीपीएस स्थानों की जानकारी शामिल है।
इसके अतिरिक्त यह उपयोगकर्ता की सहमति के बिना पृष्ठभूमि में विज्ञापनों पर क्लिक करके विज्ञापन धोखाधड़ी कर सकता है।
जब कोई उपयोगकर्ता गोल्डोसॉन युक्त ऐप चलाता है, तो लाइब्रेरी डिवाइस को पंजीकृत करती है और एक भ्रमित रिमोट सर्वर से इसकी कॉन्फिगरेशन प्राप्त करती है।
सेटअप निर्दिष्ट करता है कि डेटा-चोरी और विज्ञापन-क्लिकिंग फंक्शन गोल्डोसॉन को संक्रमित डिवाइस पर और कितनी बार करना चाहिए।
इसके अलावा, रिपोर्ट में कहा गया है कि डेटा संग्रह तंत्र आमतौर पर हर दो दिनों में सक्रिय करने के लिए सेट किया जाता है, इंस्टॉल किए गए ऐप्स की सूची, भौगोलिक स्थिति इतिहास, ब्लूटूथ और वाईफाई के माध्यम से जुड़े उपकरणों के मैक पते और अन्य जानकारी सी2 सर्वर पर प्रेषित करता है।
एकत्र किए गए डेटा की मात्रा को स्थापना के साथ-साथ एंड्रयड संस्करण के दौरान संक्रमित ऐप को दी गई अनुमतियों द्वारा निर्धारित किया जाता है।
हालांकि एंड्रॉइड 11 बाद में मनमानी डेटा संग्रह के खिलाफ बेहतर तरीके से सुरक्षित हैं। शोधकर्ताओं ने पाया कि गोल्डोसन के पास ओएस के नए संस्करणों में भी 10 प्रतिशत ऐप में संवेदनशील डेटा हासिल करने के लिए पर्याप्त अधिकार थे, जैसा कि रिपोर्ट में उल्लेख किया गया है।
विज्ञापन आय एचटीएमएल कोड को लोड करके और इसे एक अनुकूलित, छिपे हुए वेबव्यू में इंजेक्ट करके और फिर इसका उपयोग करके कई यूआरएल विजिट निष्पादित करने के लिए उत्पन्न होती है।
पीड़ित के डिवाइस पर इस कार्रवाई का कोई संकेत नहीं है।
जनवरी में, गूगल के थ्रेट एनालिसिस ग्रुप ने 'ड्रैगनब्रिज' या 'स्पैमोफ्लेज ड्रैगन' नामक एक समूह से जुड़े हजारों खातों को समाप्त कर दिया, जो विभिन्न प्लेटफार्मों पर चीनी-समर्थक दुष्प्रचार का प्रसार करता था।
टेक जायंट के अनुसार, ड्रैगनब्रिज को थोक खाता विक्रेताओं से नए गूगल खाते मिलते हैं, और कभी-कभी उन्होंने गलत सूचना वाले वीडियो और ब्लॉग पोस्ट करने के लिए वित्तीय रूप से प्रेरित अभिनेताओं द्वारा पहले उपयोग किए गए खातों का भी उपयोग किया है।
| | |
|