Google Details ‘Joker’ Malware That Plagued the Play Store, Claims It Removed 1,700 Apps


बग बाउंटी के माध्यम से रिपोर्ट किए जाने के बाद Google Play नियमित रूप से अपने पुस्तकालय से मैलवेयर ऐप हटाता है या उन्हें इसके प्ले प्रोटेक्ट और अन्य सुरक्षा तंत्र के माध्यम से पता लगाया जाता है। ऐसा ही एक PHA परिवार जो कुछ समय से Google के रडार पर है, मैलवेयर का ‘ब्रेड’ या mal जोकर ’परिवार है। टेक दिग्गज ने पिछले साल सितंबर में tech जोकर ’मैलवेयर के साथ 24 ऐप हटा दिए थे और ये ऐप डी-लिस्ट होने से पहले 500,000 से अधिक डाउनलोड जुटाने में कामयाब रहे थे। अब, Google ने इस नए मैलवेयर के बारे में थोड़ा और विस्तृत किया है, जिसमें दावा किया गया है कि यह एक हानिकारक has बड़े पैमाने पर बिलिंग धोखाधड़ी वाला परिवार है ’जिसने Google के सुरक्षा दीवारों पर जाने और अनैतिक रूप से लोगों को बिल देने के लिए सूरज के नीचे सब कुछ करने की कोशिश की है।

'जोकर ’या of ब्रेड’ मालवेयर परिवार के निशान 2017 तक वापस चले जाते हैं, जिसमें यह पहले एसएमएस धोखाधड़ी में लिप्त होता है और बाद में Google द्वारा एसएमएस की अनुमति के प्रतिबंधित उपयोग के बाद टोल धोखाधड़ी पर चला गया। Google का दावा है कि उनके पास किसी ऐसे बिंदु का इस्तेमाल किया गया है, जो बिना किसी बाधा के जाने के प्रयास में सूर्य के नीचे हर क्लोकिंग और ऑब्सफेकशन तकनीक के बारे में है। Google द्वारा SEND_SMS की अनुमति के उपयोग को सीमित करने और Google Play Protect द्वारा कवरेज में वृद्धि करने के बाद, मैलवेयर परिवार टोल बिलिंग पर चला गया, जिसमें उपयोगकर्ता को बिलिंग पूरा करने और अपना फ़ोन नंबर दर्ज करने के लिए एक URL पर जाना होगा। मैलवेयर लेखक उपयोगकर्ता से किसी भी तरह की बातचीत की आवश्यकता के बिना बिलिंग प्रक्रिया को स्वचालित करने के लिए इंजेक्शन क्लिक, कस्टम HTML पार्सर और एसएमएस रिसीवर का उपयोग करते हैं।

ब्रेड एप्स ने मानक क्रिप्टो लाइब्रेरीज़, कस्टम-इंप्लीमेंटेड एन्क्रिप्शन एल्गोरिदम, वेबव्यू में जावास्क्रिप्ट का उपयोग करने वाले कुछ ऑबफ्यूज़ेशन तरीकों और कई व्यावसायिक रूप से उपलब्ध पैकर्स सहित उपयोग करने की कोशिश की है, जिनमें – Qihoo360, AliProtect और SecShell शामिल हैं – अनडेटेड जाने के लिए। ब्रेड ऐप्स ने उपयोगकर्ताओं को एक पॉप-अप दिखा कर भी गुमराह किया है जिसे पूर्ण नियमों और शर्तों को पढ़ने की आवश्यकता है, लेकिन पाठ आमतौर पर एक मूल स्वागत संदेश से भरा होता है। इसके अलावा, इन ऐप्स के पास नकली संपर्क जानकारी है, और बिलिंग प्रक्रिया तब भी शुरू होती है, जब आप "कन्फर्म" बटन को हिट नहीं करते हैं। Google का कहना है कि ब्रेड ऐप में अक्सर बिलिंग प्रक्रिया से परे कोई कार्यक्षमता नहीं होती है या केवल अन्य लोकप्रिय ऐप से सामग्री क्लोन होती है।

इन दुर्भावनापूर्ण ऐप्स ने सुरक्षा दीवारों के माध्यम से चुपके से साफ ऐप के रूप में शुरू करने की कोशिश की है, और दुर्भावनापूर्ण कोड को अपडेट के माध्यम से बाद में दर्ज किया गया है। इन ऐप्स के शुरुआती संस्करणों को भी तब झूठी समीक्षा के साथ मैन्युअल रूप से भरा जाता है ताकि झूठी प्रतिष्ठा का निर्माण किया जा सके और उपयोगकर्ता को गुमराह किया जा सके। “गतिविधि के चरम समय में, हमने एक दिन में प्ले में सबमिट किए गए इस परिवार के 23 विभिन्न ऐप देखे हैं। अन्य समय में, ब्रेड एक वैरिएंट को सफल बनाने की उम्मीद छोड़ देता है और हमें अगले वैरिएंट से एक हफ्ते या उससे अधिक का अंतर दिखाई देता है। यह परिवार उन संसाधनों की मात्रा को दर्शाता है जो अब मालवेयर लेखकों को खर्च करने पड़ते हैं। Google Play Protect अपने डिवाइस पर इंस्टॉल किए गए दुर्भावनापूर्ण ऐप्स के उपयोगकर्ताओं का पता लगाने और चेतावनी देने के लिए लगातार अपडेट कर रहा है, “तकनीकी दिग्गज नोटों में ब्लॉग

हालांकि यह सब बुरा खेल डरावना लग सकता है, Google का कहना है कि उपयोगकर्ताओं द्वारा कभी भी डाउनलोड किए जाने से पहले उसने प्ले स्टोर से 1,700 यूनिक ब्रेड ऐप्स का पता लगाया और हटा दिया है। हम एंड्रॉइड उपयोगकर्ताओं को केवल ज्ञात कंपनियों और डेवलपर्स से एप्लिकेशन डाउनलोड करने की सलाह देते हैं, और अन्य सभी ऐप को अतिरिक्त सतर्कता से स्कैन करते हैं। सुनिश्चित करें कि आपके फ़ोन में अच्छे वायरस सुरक्षा सॉफ़्टवेयर स्थापित हैं।



Source link