के तपाइँ जान्नुहुन्छ कि व्यापक रूप मा प्रयोग मोबाइल अपरेटि system सिस्टम 'Android'मालवेयर को लागी प्रवण छ? जापानमा मुख्यालय रहेको साइबरसुरक्षा फर्म ट्रेन्ड माइक्रोका शोधकर्ताहरुले मोबाइल मालवेयरको एउटा परिवार पत्ता लगाएका छन्।ईश्वरीय"कि वस्तुतः एन्ड्रोइड 5.1 (ललीपप) मा चलिरहेको कुनै पनि स्मार्टफोन लक्षित गर्न सक्छ वा पहिले। दुर्भाग्यवश, यसको मतलब विश्वव्यापी रूपमा प्रयोग गरिएका सबै एन्ड्रोइड उपकरणहरु को लगभग% ०% खतरा को लागी कमजोर छन्।
यस खतरा संग सम्बन्धित दुर्भावनापूर्ण अनुप्रयोगहरु प्रचलित माइक्रो द्वारा रिपोर्ट गरीएको गुगल प्ले सहित प्रमुख एप स्टोरहरु मा पाउन सकिन्छ। को रूपमा पत्ता लगाइयो ANDROIDOS_GODLESS.HRX, मालवेयर पहिले नै भारत मा मात्र यी उपकरणहरु को लगभग आधा संग दुनिया भर मा 850,000 उपकरणहरु लाई प्रभावित गरेको छ।
भारत प्रभावित उपकरणहरु को ४ 46% मा सबैभन्दा बढी हिस्सा कब्जा, इन्डोनेसिया र थाईल्याण्ड लगभग १०% प्रत्येक पछि।
GODLESS कसरी काम गर्दछ?
मालवेयर भनिन्छ एक रूपरेखा को उपयोग गरेर काम गर्दछ "एन्ड्रोइड- rooting- उपकरण"। यो एक अनुप्रयोग भित्र लुकाउँछ र तपाइँको फोन मा अपरेटि system सिस्टम (OS) को मूल को शोषण। यो एक उपकरणमा व्यवस्थापक पहुँच सिर्जना गर्दछ, अन-अधिकृत अनुप्रयोगहरु लाई स्थापित गर्न को लागी अनुमति दिईन्छ।
वेबसाइट रिपोर्ट, "Godless एक शोषण किट को सम्झना छ, कि यो एक खुला स्रोत rooting फ्रेमवर्क android- rooting- उपकरण भनिन्छ को उपयोग गर्दछ। यो सुनिश्चित गर्न को लागी यो एक उपकरण रूट गर्न सक्छ र यो स्पाइवेयर स्थापना गर्न सक्छ विभिन्न शोषणहरु छन्।
Rooting टाढाको सट्टा स्थानीय हुन को लागी हुन्छ:
एक पटक एक दुर्भावनापूर्ण अनुप्रयोग तपाइँको फोन मा स्थापित छ, मालवेयर rooting प्रक्रिया संग अगाडि बढ्नु अघि बन्द गर्न को लागी फोन को स्क्रीन को लागी पर्खन्छ;
यो सफलतापूर्वक उपकरण जरा पछि, यो तब एक प्रणाली अनुप्रयोग को रूप मा सजीलै हटाउन सकिदैन एक पेलोड ड्रप। पेलोड एक एईएस ईन्क्रिप्टेड फाइल हो __ छवि भनिन्छ.
भर्खरै, हामी एउटा नयाँ ईश्वर रहित भर्सनमा देख्यौं जुन केवल रिमोट कमाण्ड र कन्ट्रोल (C&C) सर्भर, hxxp: // market [।] Moboplay [।] Com/softs [।] Ashx बाट शोषण र पेलोड ल्याउन को लागी बनाईएको हो। । हामी विश्वास गर्छौं कि यो दिनचर्या गरिन्छ ताकि मैलवेयर गुगल प्ले जस्तै एप स्टोरहरु द्वारा गरीएको सुरक्षा जाँच बाईपास गर्न सक्छ।
भगवान किन यति घातक छ?
वेबसाइट रिपोर्ट को दाबी छ, "उपयोग गर्न को लागी धेरै शोषण गरेर, ईश्वरहीन वस्तुतः एन्ड्रोइड 5.1 (ललीपप) मा चलिरहेको कुनै पनि एन्ड्रोइड उपकरण लाई लक्षित गर्न सक्छ। विश्वव्यापी रूपमा एन्ड्रोइड उपकरणहरु को लगभग percent ० प्रतिशत वर्तमान मा प्रभावित संस्करण मा चल्छन्।
एक नयाँ संस्करण पनि गुगल प्ले जस्तै अनुप्रयोग स्टोर मा सुरक्षा जाँच बाईपास गर्न सक्नुहुन्छ। एक पटक मालवेयर यसको rooting समाप्त भएपछि, यो स्थापना रद्द गर्न मुश्किल हुन सक्छ।
केहि चीजहरु ईश्वरहीन गर्न सक्छन् प्रयोगकर्ता को ज्ञान बिना अवांछित अनुप्रयोगहरु डाउनलोड गर्न को लागी, दुर्भावनापूर्ण विज्ञापन प्रदर्शन, र प्रयोगकर्ताहरु मा जासूस।
रुझान माइक्रो पनि दुर्भावनापूर्ण कोड समावेश छ कि गुगल प्ले मा विभिन्न अनुप्रयोगहरु भेटिएको छ। अनुप्रयोगहरु कि यो नयाँ मैलवेयर उपयोगिता अनुप्रयोगहरु (टर्च बत्ती र वाइफाइ अनुप्रयोगहरु) लोकप्रिय खेल को प्रतिलिपि को लागी दायरा छ। केहि अनुप्रयोगहरु सफा छन् तर एक सम्बन्धित दुर्भावनापूर्ण संस्करण हो कि उही विकासकर्ता प्रमाणपत्र साझा गर्दछ। खतरा त्यहाँ प्रयोगकर्ताहरु लाई सफा अनुप्रयोग जो तब आफ्नो ज्ञान बिना दुर्भावनापूर्ण संस्करण को उन्नयन स्थापित छ।
मात्र डाउनलोड 'प्रमाणित अनुप्रयोगहरु' यस्तो मालवेयर बाट टाढा रहन:
"जब अनुप्रयोगहरु डाउनलोड, चाहे यो एक उपयोगिता उपकरण वा एक लोकप्रिय खेल हो, प्रयोगकर्ताहरु लाई सधैं विकासकर्ता समीक्षा गर्नुपर्छ। धेरै थोरै वा कुनै पृष्ठभूमि जानकारी संग अज्ञात डेवलपर्स यी दुर्भावनापूर्ण अनुप्रयोगहरु को स्रोत हुन सक्छ। यो गुगल प्ले र अमेजन जस्तै विश्वसनीय स्टोरहरु बाट एप्स डाउनलोड गर्न को लागी सबै भन्दा राम्रो छ। प्रयोगकर्ताहरु लाई सुरक्षित मोबाइल सुरक्षा हुनु पर्छ जसले मोबाइल मालवेयर लाई कम गर्न सक्छ, "ट्रेंड माइक्रो का कन्ट्री म्यानेजरले भने।
