डिसेम्बर 23, 2017

यो नयाँ बहुमुखी एन्ड्रोइड मालवेयर तपाईंको स्मार्टफोन नष्ट गर्न सक्षम छ

शेयर0
ट्वीट0
शेयर0
शेयर0
ट्वीट0
शेयर0

रुसी साइबरसुरक्षा फर्म 'क्यास्परस्की ल्याब' बाट सुरक्षा अनुसन्धानकर्ताहरूसँग पत्ता मालवेयरको एक नयाँ तनाव जसले एन्ड्रोइड स्मार्टफोनलाई लक्षित गर्दछ, नक्कल एन्टि भाइरस र अश्लील अनुप्रयोगहरूमा लुक्दै।

FalsGuide एक नयाँ मालवेयर लगभग २ लाख Android प्रयोगकर्ताहरू गुगल प्ले मार्फत संक्रमित हुँदैछ।

डबड लोपी, नयाँ एन्ड्रोइड ट्रोजन दुर्भावनापूर्ण गतिविधिहरूको अधिकता प्रदर्शन गर्न सक्षम छ - निरन्तर विज्ञापनको साथ कष्टकर प्रयोगकर्ताहरू, खनिज क्रिप्टोकरन्सीहरू, वेब ट्राफिक पुनर्निर्देशित गर्न, अन्य अनुप्रयोगहरू डाउनलोड गर्न र स्थापना गर्न DDoS आक्रमण सुरूवात गर्न। लोपीको जटिल मोड्युलर आर्किटेक्चर छ कि यसले ती धेरै मालिसियस गतिविधिहरू संचालन गर्न दिन्छ।

यो मालवेयर एक पटकमा यति धेरै दुर्भावनापूर्ण गतिविधिहरू प्रदर्शन गर्न सक्छ कि एक ह्यान्डसेटको शोषण गर्न सक्दछ कि संक्रमणको दुई दिन भित्रमा, यसले फोनको ब्याट्री यसको आवरणबाट बाहिर बल्ज गर्न सक्दछ। लोपी नमूनाको विश्लेषणको लागि, अन्वेषकहरूले ए मा परीक्षण गरे एन्ड्रोइड स्मार्टफोन २ दिन को लागी र नोट गरीयो कि खानी मोड्युल र उत्पन्न यातायात को कारण लगातार लोड को कारण, ब्याट्री बल्ज र फोन कभर विकृत।

नयाँ -Android-मालवेयर-लोपी (१)

अन्वेषकहरुका अनुसार लोपी जुन २०१ for का लागि जिम्मेवार उही साइबर क्राइमले बनाएको हुन सक्छ एन्ड्रोइड मैलवेयर पोडेक, तेस्रो-पार्टी अनुप्रयोग स्टोरहरू र अनलाइन विज्ञापनहरूमा वितरित गरिएको छ। यी सामान्यतया "लोकप्रिय एन्टिभाइरस समाधान र एक प्रसिद्ध पोर्न साइट" को लागी अनुप्रयोगको रूपमा भेषमा।

अन्वेषकहरूले यो “ट्र्याक अफ-एल-ट्रेड्स” का रूपमा वर्णन गरिएको छ, यो ट्रोजन। एन्ड्रोइडओएस। लोपी पनि आक्रमक रूपमा आफैलाई जोगाउन संघर्ष गर्दछ। मालिसियस फाईलहरू डाउनलोड र स्थापना भएपछि, अनुप्रयोगले पपअपहरू प्रयोग गरेर यन्त्र प्रशासक अनुमतिहरू प्राप्त गर्दछ। यदि प्रयोगकर्ताले यी अनुमतिहरू हटाउन कोसिस गर्दछ भने, दुर्भावपुर्ण अनुप्रयोगले स्क्रिन लक गर्दछ र उपकरण प्रबन्धक सेटिंग्सको साथ विन्डो बन्द गर्दछ।

प्रशासकीय सुविधाहरू प्राप्त गरिसकेपछि, मालिसियस अनुप्रयोगले या त आफ्नो आइकन मेनूमा लुकाउँछ वा विभिन्न एन्टिभाइरस गतिविधि अनुकरण गर्दछ, अनुप्रयोगको प्रकारमा निर्भर गर्दै यसले मस्कराइड गर्दछ।

मालवेयरले मोड्युल-विशिष्ट कमाण्ड र नियन्त्रण (C&C) सर्भरहरूसँग सञ्चार गर्दछ र अनुप्रयोगहरूको सूची प्राप्त गर्दछ जुन एक खतरा हुन्छ। यो सूची ती खतरनाक अनुप्रयोगहरूको स्थापना र सुरुवात मोनिटर गर्न प्रयोग गरिन्छ। यदि कुनै एक अनुप्रयोग स्थापित छ वा सुरू गरिएको छ भने, तब ट्रोजनले नक्कली सन्देश देखाउँदछ यसले दावी गरेको छ कि यसले केहि मालवेयर पत्ता लगाएको छ र, निश्चित रूपमा प्रयोगकर्ताले यसलाई मेटाउन प्रेरित गर्दछ। प्रयोगकर्ता पपअपहरूको अन्तहीन स्ट्रिमको साथ स्प्याम हुन्छ जब सम्म प्रयोगकर्ताले अन्तमा सहमति जनाउँदैन र अनुप्रयोगलाई मेटाउँदैन।

लोपीबाट छुटकारा पाउन, प्रयोगकर्ताहरूले सुरक्षित मोडमा बुट गर्नु आवश्यक पर्दछ।

सम्पादकको विकल्प, Android, समाचार

लेखक छवि

लेखक बारे 

चैतन्य

email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}