एंड्रायड मैलवेयर 60 गूगल प्ले एप्स को कर सकता है संक्रमित

SAN FRANSISCO. गूगल प्ले में गोल्डोसॉन नाम का एक नया एंड्रायड मालवेयर घुस गया है, जिसे 10 करोड़ डाउनलोड के साथ 60 एप्स में खोजा गया है. ब्लीपिंगकंप्यूटर की रिपोर्ट के अनुसार, मैलवेयर को एक थर्ड पार्टी लाइब्रेरी में एकीकृत किया गया है, जिसे डेवलपर्स ने अनजाने में सभी साठ एप्स में शामिल कर लिया. शोध टीम द्वारा खोजा गया एंड्रायड मैलवेयर संवेदनशील डेटा को एकत्र करने में सक्षम है, जिसमें उपयोगकर्ता के इंस्टॉल किए गए एप्स, वाई फाई और ब्लूटूथ से जुड़े उपकरणों और जीपीएस स्थानों की जानकारी शामिल है. इसके अतिरिक्त यह यूजर्स की सहमति के बिना पृष्ठभूमि में विज्ञापनों पर क्लिक करके विज्ञापन धोखाधड़ी कर सकता है.

जब कोई उपयोगकर्ता गोल्डोसॉन युक्त एप चलाता है, तो लाइब्रेरी डिवाइस को पंजीकृत करती है और एक भ्रमित रिमोट सर्वर से इसकी कॉन्फिगरेशन प्राप्त करती है. सेटअप निर्दिष्ट करता है कि डेटा-चोरी और विज्ञापन-क्लिकिंग फंक्शन गोल्डोसॉन को संक्रमित डिवाइस पर और कितनी बार करना चाहिए. इसके अलावा रिपोर्ट में कहा गया है कि डेटा संग्रह तंत्र आमतौर पर हर दो दिनों में सक्रिय करने के लिए सेट किया जाता है, इंस्टॉल किए गए एप्स की सूची, भौगोलिक स्थिति इतिहास, ब्लूटूथ और वाईफाई के माध्यम से जुड़े उपकरणों के मैक पते और अन्य जानकारी सी2 सर्वर पर प्रेषित करता है. एकत्र किए गए डेटा की मात्रा को स्थापना के साथ-साथ एंड्रयाड संस्करण के दौरान संक्रमित एप को दी गई अनुमतियों से निर्धारित किया जाता है.

हालांकि एंड्रायड 11 बाद में मनमानी डेटा संग्रह के खिलाफ बेहतर तरीके से सुरक्षित हैं. शोधकर्ताओं ने पाया कि गोल्डोसन के पास ओएस के नए संस्करणों में भी 10 प्रतिशत एप में संवेदनशील डेटा हासिल करने के लिए पर्याप्त अधिकार थे, जैसा कि रिपोर्ट में उल्लेख किया गया है.

विज्ञापन आय एचटीएमएल कोड को लोड करके और इसे एक अनुकूलित, छिपे हुए वेबव्यू में इंजेक्ट करके और फिर इसका उपयोग करके कई यूआरएल विजिट निष्पादित करने के लिए उत्पन्न होती है. पीड़ित के डिवाइस पर इस कार्रवाई का कोई संकेत नहीं है.