Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

Android Porn मैलवेयर कैसे आपका डेटा चुराता है

खरीदें बटन पर क्लिक करने से पहले आप कितनी बार Google Play Store ऐप के क्रेडेंशियल्स की दोबारा जांच करते हैं? क्या यह इस बात पर निर्भर करता है कि आप क्या डाउनलोड कर रहे हैं? क्या होगा यदि ऐप में एकाधिक प्रविष्टियां हैं? कई डाउनलोड विकल्पों वाले लोकप्रिय Google Play Store ऐप्स को आपकी आंतरिक खतरे की घंटी बजनी चाहिए, और कई मामलों में एक स्पष्ट संकेत हो सकता है कि दुर्भावनापूर्ण संस्थाएं चल रही हैं।

आसानी से क्लोन किया गया, आसानी से संशोधित किया गया, और Google की सुरक्षा जांचों को बायपास करना आसान प्रतीत होता है, दुर्भावनापूर्ण पोर्न क्लिकर ट्रोजन आपके डिवाइस को संक्रमित करने की प्रतीक्षा में डुप्लिकेट ऐप्स के रूप में मुखौटा कर रहे हैं।

वे कितने प्रचलित हैं? दुर्भावनापूर्ण ऐप डाउनलोड करने की आपकी संभावना क्या है? क्या होता है यदि आप एक डाउनलोड करते हैं, और सबसे महत्वपूर्ण बात यह है कि आप उनसे कैसे बच सकते हैं?

पोर्न क्लिकर ट्रोजन

पोर्न क्लिकर ट्रोजन कोई नई बात नहीं है। उनकी सफलता कई एंड्रॉइड उपयोगकर्ताओं की इच्छा और भोलेपन पर बनी है, जो सबसे लोकप्रिय ऐप और गेम को मुफ्त में डाउनलोड करने के लिए बेताब हैं, इस झूठे विश्वास के साथ कि वे कुछ भी नहीं के लिए कुछ हासिल कर सकते हैं; एक बार फिर हम देखते हैं कि मानव स्वभाव के सामान्य दोषों का दुर्भावना से शोषण किया जाता है।

सुरक्षा कंपनी ईएसईटी के शोधकर्ताओं ने अगस्त 2015 और फरवरी 2016 के बीच 343 दुर्भावनापूर्ण पोर्न क्लिकर्स की पहचान की, जिसमें एंड्रॉइड मैलवेयर विशेषज्ञ शोधकर्ता लुकास tefanko ने टिप्पणी की "Google Play पर कई मैलवेयर अभियान हैं, लेकिन अन्य में से कोई भी इतने लंबे समय तक नहीं चला है या इतनी बड़ी संख्या में हासिल नहीं किया है। सफल घुसपैठ।"

ट्रोजन सबसे लोकप्रिय ऐप और गेम के रूप में प्रच्छन्न हैं, जो आश्चर्यजनक रूप से हजारों उपयोगकर्ताओं को आकर्षित करते हैं। पैमाने की भावना के लिए, प्रत्येक पोर्न क्लिकर को औसतन 3,600 बार डाउनलोड किया गया है, जो माई टॉकिन एंजेला, माई टॉकिन टॉम, जीटीए:सैन एंड्रियास, जीटीए:वाइस सिटी, सबवे सर्फर्स, हे डे, टेम्पल रन<के रूप में प्रच्छन्न है। /मैं> , और भी बहुत कुछ।

नायब: अपने विवेक के लिए नीचे दिए गए वीडियो को म्यूट करें।

ट्रोजन पोर्न क्लिकर्स डुप्लिकेट एप्लिकेशन खुद को वास्तविक ऐप से अलग करने के लिए कई तरह के उत्पाद विभेदन रणनीति का उपयोग करते हैं। सामान्य पहचानकर्ताओं में शामिल हैं निःशुल्क, 201 5, 2016, V1, V2, V3, नया संस्करण, F2P , और इसी तरह, जितना संभव हो वास्तविक संस्करण के करीब रहते हुए इसके वास्तविक उद्देश्य को बाधित करना। वास्तव में, सबसे जानकार हमलावर उत्पाद विवरण की प्रतिलिपि बनाएंगे, समान लोगो का उपयोग करेंगे, और नकारात्मक समीक्षाएं अपना काम शुरू करने से पहले अन्य छेड़छाड़ किए गए Google Play उपयोगकर्ता खातों के माध्यम से सकारात्मक समीक्षाएं उत्पन्न करने का प्रयास करेंगे।

राजस्व

इस मैलवेयर संस्करण का प्राथमिक लक्ष्य राजस्व उत्पन्न करना है। ट्रोजन पोर्न क्लिकर्स हमलावरों के सर्वर द्वारा बनाए गए विज्ञापनों पर क्लिक करके और अश्लील वेबसाइटों पर रखे गए विज्ञापनों पर क्लिक करके राजस्व अर्जित करते हैं। यह संक्रमित उपयोगकर्ता की जानकारी के बिना होता है, गुप्त रूप से महंगे मोबाइल डेटा का उपभोग करता है।

शुक्र है, Lukáš tefanko ने दो बहुत ही सामान्य उपकरणों, एक Samsung Galaxy S3 और एक Samsung Galaxy S5 पर ट्रोजन पोर्न क्लिकर्स की डेटा खपत का परीक्षण किया। उन्होंने प्रत्येक डिवाइस पर Google Play Store पर खुले तौर पर पाया जाने वाला एक ट्रोजन पोर्न क्लिकर स्थापित किया, फिर डिवाइस को एक घंटे तक चलने के लिए छोड़ दिया ताकि यह पता लगाया जा सके कि कितना डेटा खपत होगा।

Android Porn मैलवेयर कैसे आपका डेटा चुराता है

tefanko के परीक्षण से S3 और S5 द्वारा खपत किए गए डेटा की मात्रा में मामूली भिन्नता का पता चला, हालांकि एक घंटे के भीतर औसतन 146MB डेटा समाप्त हो गया। विस्तार से, tefanko का मानना ​​​​है कि ट्रोजन पोर्न क्लिकर्स एक दिन में 3.5GB से अधिक डेटा का उपभोग कर सकते हैं। रोज रोज। जब तक उपयोगकर्ता को पता चलता है कि कुछ चल रहा है, और डेटा प्रवाह को रोकने का प्रयास करता है।

हमिंगबैड संस्करण

यदि दुर्भावनापूर्ण कोड वाले डुप्लिकेट एप्लिकेशन का खतरा पर्याप्त नहीं था, तो सुरक्षा शोधकर्ताओं ने एक सक्रिय Android मैलवेयर की भी खोज की है, जो चल रहे मैलवेयर अभियान के माध्यम से फैलता है। हमिंगबैड मैलवेयर पोर्नोग्राफ़िक वेबसाइटों पर प्रदर्शित संक्रमित विज्ञापनों के माध्यम से पीड़ित डिवाइस में घुसपैठ करता है।

एक बार डिवाइस पर, हमिंगबैड मैलवेयर एक रूटकिट स्थापित करता है, जिससे एक हमलावर उपयोगकर्ता डिवाइस को गंभीर और लंबे समय तक नुकसान पहुंचा सकता है, की-लॉगर स्थापित कर सकता है, डेटा चुरा सकता है, क्रेडेंशियल कैप्चर कर सकता है, और यदि मौका दिया जाता है, तो एन्क्रिप्टेड ईमेल कंटेनरों को दरकिनार कर देता है। हमिंगबैड मालवेयर की खोज करने वाले चेक रिसर्च प्वाइंट टीम के दो सदस्य एंड्री पोलकोवनिचेंको और ओरेन कोरियट ने इसके हमले की श्रृंखला को और समझाया:

<ब्लॉकक्वॉट>

"मैलवेयर तब जांचता है कि डिवाइस रूट है या नहीं। अगर डिवाइस रूट किया गया है, तो मैलवेयर सीधे अपने उद्देश्य पर कार्य करना जारी रखता है। यदि डिवाइस रूट नहीं है, तो पैरेंट मैलवेयर एक्सओआर अपनी संपत्ति से राइट_कोर.एपीके नामक फ़ाइल को डिक्रिप्ट करता है। (प्रत्येक वर्ण 85 के विरुद्ध XORed है)। तब right_core.apk एक स्थानीय पुस्तकालय को support.bmp नामक फ़ाइल से डिक्रिप्ट करता है। इस मूल पुस्तकालय का उपयोग विशेषाधिकार बढ़ाने और रूट पहुंच प्राप्त करने के प्रयास में कई कारनामों को लॉन्च करने के लिए किया जाता है। "

अधिकांश मैलवेयर के साथ, एंड्रॉइड-आधारित या नहीं, एक बार मैलवेयर को चलाने और चलाने के बाद आगे के निर्देशों के लिए एक कमांड और कंट्रोल सर्वर पर घर डायल किया जाता है, जिनमें से कुछ आगे दुर्भावनापूर्ण ऐप इंस्टॉल करते हैं, अन्य जो विभिन्न विज्ञापन सर्वरों पर धोखाधड़ी वाले ट्रैफ़िक को चलाते हैं, जिससे राजस्व उत्पन्न होता है।

एक चल रही समस्या

वास्तविक ट्रोजन पोर्न क्लिकर्स के अलावा प्रमुख मुद्दा, वह दर है जिस पर ये दुर्भावनापूर्ण ऐप्स नेट के माध्यम से फिसल रहे हैं और Google Play Store पर समाप्त हो रहे हैं। एक बार जब वे स्वीकार कर लिए जाते हैं, तो यह लगभग अपरिहार्य है कि कोई व्यक्ति ऐप को डाउनलोड और सक्रिय करेगा, जिससे हमलावरों को बहुत आवश्यक राजस्व प्राप्त होगा।

Google के पास एक बाउंसर फ़िल्टर है, जिसे आमतौर पर सबमिट किए गए दुर्भावनापूर्ण कोड को पकड़ने और कम करने के लिए डिज़ाइन किया गया है। Google Play Store में एक मानवीय समीक्षा प्रक्रिया भी है जिसे हमारे उपकरणों तक पहुंचने वाले किसी भी दुर्भावनापूर्ण ऐप्स को रोकने के लिए डिज़ाइन किया गया है।

इसके अलावा, एंड्रॉइड में एक इनबिल्ट "वेरीफाई ऐप्स" सेटिंग है जो किसी भी ऐप की स्थापना को अवरुद्ध करने के लिए डिज़ाइन की गई है जो संभावित रूप से उपयोगकर्ता डिवाइस को नुकसान पहुंचा सकती है। यह आमतौर पर किसी भी दुर्भावनापूर्ण एपीके को स्थापित करने से रोकने के लिए होता है, हालांकि सुरक्षा शोधकर्ताओं ने नोट किया है कि सिस्टम केवल तभी चलता है जब ऐप को पहले Google Play Store से हटा दिया गया हो। चूंकि प्रत्येक डुप्लिकेट ऐप में सक्रिय दुर्भावनापूर्ण कोड के साथ-साथ दीर्घायु के लिए अस्पष्ट रणनीति पर थोड़ा सा बदलाव होता है, इसलिए उनका असली उद्देश्य अस्पष्ट रहता है। ये सिस्टम स्पष्ट रूप से काम नहीं कर रहे हैं।

हालांकि, एक सुरक्षा उपाय है जिस पर कोई भी उपयोगकर्ता ध्यान दे सकता है:नकारात्मक उपयोगकर्ता समीक्षाएं। एकमात्र सुरक्षा प्रणालियों में से एक के रूप में, जो वास्तविक उपयोगकर्ताओं के भारी वजन से अभिभूत हो सकती हैं, पर्याप्त पीड़ित अपनी उचित परिश्रम नहीं कर रहे हैं और उपयोगकर्ता समीक्षा पढ़ रहे हैं। नकारात्मक समीक्षाएं आमतौर पर किसी कारण से होती हैं।

दुर्भावनापूर्ण ऐप्स के मामले में, दुर्भाग्य से डंक मारने वाले उपयोगकर्ता बहुत आवश्यक प्रदान करते हैं, हालांकि सुरक्षा जाल की अनदेखी की जाती है। आपको केवल यह समझने के लिए डाउनलोड की गंभीर संख्या को देखना होगा कि कितने लोग नकारात्मक समीक्षाओं को अनदेखा करते हैं, एक दुर्भावनापूर्ण ऐप डाउनलोड करने के लिए आगे बढ़ते हैं जब सभी संकेत चिल्ला रहे हों ST पी

आप सुरक्षित रह सकते हैं

इस मुद्दे का दूसरा पहलू शिक्षा है। मैं हमेशा डाउनलोड करने से पहले समीक्षाओं की जांच करता हूं। यह मेरे लिए बेहद स्पष्ट लगता है, और भारी मात्रा में नकारात्मक समीक्षाओं के साथ, या एक स्टार रेटिंग में तैरना, कम से कम मेरे लिए, एक बड़ी संख्या में नहीं है।

Android Porn मैलवेयर कैसे आपका डेटा चुराता है

दूसरों को इतनी आसानी से मना नहीं किया जाता है। लेकिन आपको उन कुछ कीमती मिनटों को डाउनलोड करने से पहले किसी ऐप को दोबारा जांचना चाहिए:

  • जांचें ऐप समीक्षा करता है। यदि वे भयानक हैं, तो इसे डाउनलोड न करें!
  • जांचें ऐप के डुप्लिकेट के लिए। केवल एक संस्करण होना चाहिए!
  • जांचें डेवलपर का नाम और डाउनलोड की संख्या। एक बेहद लोकप्रिय ऐप में अपेक्षित डेवलपर नाम के साथ लाखों डाउनलोड होंगे उदा। जीटीए:सैन एंड्रियास नामित डेवलपर के रूप में रॉकस्टार गेम्स हैं, कुल मिलाकर 175k से अधिक समीक्षाएं, और केवल 1,000,000 डाउनलोड के तहत - जैसा कि आप एक अत्यंत लोकप्रिय शीर्षक से उम्मीद करेंगे।
  • जांचें विभेदकों के लिए ऐप नाम जैसे निःशुल्क, 201 5, 2016, V1, V2, V3, नया संस्करण, और F2P , और उन्हें ऑनलाइन क्रॉस-रेफरेंस करें।
  • जांचें Google खोज में "[ऐप का नाम]+मैलवेयर"। इसे किसी भी चल रहे मैलवेयर अभियान को शीघ्रता से प्रकट करना चाहिए।
  • जांचें Google खोज में "[ऐप का नाम]+बिक्री"। सशुल्क ऐप्स अचानक मुक्त नहीं होते हैं। यह अनसुना नहीं है, लेकिन निश्चित रूप से असामान्य है।

अंत में, Android और अन्य मोबाइल मैलवेयर बढ़ रहे हैं। जिस तरह हम लैपटॉप और पीसी पर उन्नत रैंसमवेयर में वृद्धि देख रहे हैं, हमलावर सबसे लोकप्रिय ऑपरेटिंग सिस्टम में सामान्य कमजोरियों के साथ-साथ मानव मानस में स्पष्ट खामियों के प्रति बुद्धिमान हैं। खुद को आंकड़ों का हिस्सा न बनने दें!

क्या आप किसी Android पोर्न क्लिकर के शिकार हुए हैं? आपको इसका एहसास कैसे हुआ, और आपने इससे कैसे छुटकारा पाया? हमें नीचे बताएं!


  1. एंड्रॉइड फोन में अपने पीसी का ऑडियो कैसे चलाएं

    ऐसे कई ऐप हैं जो आपको वायरलेस तरीके से फ़ाइलों को साझा करने, विशिष्ट ऐप्स को नियंत्रित करने और यहां तक ​​कि एंड्रॉइड फोन को दूर से नियंत्रित करने के लिए अपने पीसी और एंड्रॉइड फोन के बीच एक कनेक्शन बनाने की सुविधा देते हैं। एक और ऐसा ऐप है जो आपको अपने पीसी से अपने एंड्रॉइड फोन पर ऑडियो भेजने की सुवि

  1. अपने Android गेमप्ले को कैसे रिकॉर्ड करें

    क्या आप मोबाइल गेमिंग में हैं? अपने गेमप्ले को रिकॉर्ड करना चाहते हैं, टिप्पणी करना चाहते हैं और इसे अपने YouTube चैनल पर आसानी से दुनिया के साथ साझा करना चाहते हैं? खुशखबरी! Google के पास आपके लिए बस यही चीज़ हो सकती है। इसके लिए केवल एक एंड्रॉइड डिवाइस की आवश्यकता होती है जिसमें अच्छे प्रदर्शन और

  1. एंड्रॉइड में डेटा कैसे बांधें

    डेटा बाइंडिंग एक ऐसी तकनीक है जिसका उपयोग तब किया जाता है जब आप कुछ विज़ुअल उपयोगकर्ता इनपुट तत्वों के लिए जानकारी के टुकड़े (आपके डेटा) को गोंद करना चाहते हैं। इस प्रक्रिया में जब भी इनपुट अपडेट होता है तो उसके पीछे का डेटा भी अपडेट हो जाता है। यह एक नई अवधारणा से बहुत दूर है, और ऐसे ढेर सारे ढां