जुन 23, 2017

नयाँ पत्ता लागेको एन्ड्रोइड मालवेयर जेभियर शान्तपूर्वक तपाईंको डाटा चोरी गर्दछ। यहाँ आफैंलाई कसरी जोगाउने भन्ने छ!

शेयर0
ट्वीट0
शेयर0
शेयर0
ट्वीट0
शेयर0

एक नयाँ एन्ड्रोइड मालवेयर जसले प्रयोगकर्ताको जानकारी चुपचाप चुपचाप र चुप राख्छ, गुगल प्ले स्टोरमा राउन्ड बनाउँदैछ। TrendLabs सुरक्षा खुफियाका सुरक्षा अनुसन्धानकर्ताहरूका अनुसार, जसले पहिलो मालवेयर पत्ता लगायो, एक ट्रोजन एन्ड्रोइड विज्ञापन लाइब्रेरी कल भयो जेवियर्स, ईम्बेड गरिएको छ एन्ड्रोइडको अनुप्रयोग स्टोरमा 800०० भन्दा बढी अनुप्रयोगहरू। यी अनुप्रयोगहरू उपयोगिता अनुप्रयोगहरू जस्तै फोटो म्यानिप्युलेटरहरू वालपेपर र रिंगटोन परिवर्तनकर्ताहरू, भोल्यूम बूस्टर, राम अप्टिमाइजर र संगीत-भिडियो प्लेयर जस्ता छन्।

नयाँ एन्ड्रोइड मालवेयर जेभियर शान्तपूर्वक तपाईंको डाटा चोरी गर्दछ।

जेभियर मालवेयरले कसरी काम गर्दछ?

जेभियर विज्ञापन लाइब्रेरीको अघिल्लो संस्करण एक साधारण एडवेयर हो जुन लक्षित उपकरणहरूमा चुपचाप अन्य एपीएसहरू स्थापना गर्ने क्षमताको साथ थियो, तर यो पछिल्लो रिलिजमा मालवेयर केहि उल्लेखनीय सुविधाहरूको साथ आउँदछ जुन यस अघिको विज्ञापन लाइब्रेरीबाट भिन्न छ। पहिले, यो एक इम्बेडेड मालिसियस व्यवहारको साथ आउँदछ जुन रिमोट सर्भरबाट कोडहरू डाउनलोड गर्दछ, ह्याकरहरूलाई लक्षित उपकरणमा कुनै पनि मालिसियस कोड टाढाबाट कार्यान्वयन गर्न अनुमति दिदै। दोस्रो, यो स्ट्रिंग ईन्क्रिप्शन, इन्टर्नेट डाटा ईन्क्रिप्शन, र इम्युलेटर पत्ता लगाउने जस्ता विधिहरूको प्रयोगबाट पत्ता लगाउनबाट आफूलाई बचाउनको लागि ठूलो लम्बाइमा जान्छ।

जेभियर मालवेयर प्रयोगकर्ता सम्बन्धित जानकारी चोर्न र चुहाउन कन्फिगर गरिएको छ, जस्तै ईमेल ठेगाना, उपकरण आईडी, मोडेल, ओएस संस्करण, स्थापित अनुप्रयोगहरू, इत्यादि। जेभियरको चोरी र लीक क्षमताहरू पत्ता लगाउन गाह्रो छ किनकि यसले एक आत्म-सुरक्षा संयन्त्रले अनुमति दिन्छ। स्थिर र गतिशील विश्लेषण दुबै उम्कन।

यहाँ गूगल प्ले को एक आवेदन को एक उदाहरण को लागी एक इम्बेडेड जेभियर विज्ञापन लाइब्रेरी शामिल छ:

जेभियर मालवेयर संक्रमित अनुप्रयोग

यो मालवेयर कत्तिको खतरनाक छ?

यो डर छ कि जुभियरको तुलनामा जेभियर अधिक व्यापक र खतरनाक छ जुन गुगल प्ले स्टोरमा 41१ भन्दा बढी अनुप्रयोगहरूमा फेला पर्‍यो र .8.5..36.5 मिलियनदेखि .800 XNUMX. million मिलियन प्रयोगकर्ताहरू बीचमा संक्रमित थियो। तुलनात्मक रूपमा, जेभियर XNUMX०० भन्दा बढी अनुप्रयोगहरूमा पत्ता लगाइएको छ, जसको मतलब यसले धेरै प्रयोगकर्ताहरूलाई जोखिममा पार्दछ।

TrendLabs अनुसार, प्रभावित अनुप्रयोगहरू गुगल प्लेबाट लाखौं पटक डाउनलोड गरिएको छ र अधिकतम संख्यामा डाउनलोड प्रयासहरू संयुक्त राज्य अमेरिका र युरोपबाट कम डाउनलोडहरूसहित दक्षिणपूर्व एशियाका देशहरूबाट आएका छन्।

मालवेयरबाट कसरी बचाउने?

TrendLabs सुरक्षा खुफियाले मालवेयर आक्रमणबाट उपकरणहरू सुरक्षित राख्नका लागि तरिकाहरूको एक सूची पनि राख्यो। यसले समावेश गर्दछ:

  • जेभियर जस्ता धूर्त मालवेयरबाट बच्न सब भन्दा सजिलो तरीका भनेको अज्ञात स्रोतबाट अनुप्रयोगहरू डाउनलोड र स्थापना नगर्नु हो, यदि तिनीहरू गुगल प्ले जस्तो वैध अनुप्रयोग स्टोरहरूबाट भए पनि।
  • अनुप्रयोग व्यवहार बारे सचेत रहनुहोस्। अनुप्रयोग डाउनलोड गरेका अन्य उपयोगकर्ताहरूको अनुप्रयोग समीक्षाले अनुप्रयोगको वास्तविक प्रकृतिलाई खुलासा गर्न सक्छ।
  • मोबाइल उपकरण अद्यावधिक र प्याचिing् गर्दा मालवेयर राख्न पनि सक्दछ जुन खालमा कमजोरहरूलाई लक्षित गर्दछ।

थप सल्लाहहरू:

  • निश्चित गर्नुहोस् कि तपाइँ प्रीमियम एन्टि भाइरस सफ्टवेयर प्रयोग गर्नुहुन्छ, जसले मालवेयर सुरक्षा र इन्टरनेट सुरक्षा प्रदान गर्दछ
  • अज्ञात प्रेषकहरूबाट पठाईएको इमेलहरू कहिल्यै नखोल्नुहोस्
  • अपरिचित प्रकाशकहरूबाट तपाईंको एन्ड्रोइड फोनमा प्लगइनहरू (ब्राउजरहरूको लागि) र अनुप्रयोग सफ्टवेयर कहिल्यै स्थापना नगर्नुहोस्

समाचार - ShenAo Metal, प्रणाली सुरक्षा, टेक

लेखक छवि

लेखक बारे 

चैतन्य

email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}