सैकड़ों स्कैम ऐप्स ने 10 मिलियन से अधिक Android डिवाइसों को प्रभावित किया

अपने फोन पर कभी भी ग्रिफ्टहॉर्स न लगाएं।
बड़े आकार में / अपने फोन पर कभी भी ग्रिफ्टहॉर्स न लगाएं।

जॉन लैम्पार्स्की | गेटी इमेजेज

गूगल ने लिया है तेजी से परिष्कृत कदम बनाए रखने के लिए दुर्भावनापूर्ण ऐप्स गूगल प्ले से बाहर। लेकिन लगभग 200 ऐप्स और 10 मिलियन से अधिक संभावित पीड़ितों को शामिल करने वाले टेकडाउन के एक नए दौर से पता चलता है कि यह लंबे समय से चली आ रही समस्या हल होने से बहुत दूर है- और इस मामले में, संभावित रूप से उपयोगकर्ताओं को सैकड़ों मिलियन डॉलर खर्च होते हैं।

मोबाइल सुरक्षा फर्म Zimperium के शोधकर्ताओं का कहना है कि बड़े पैमाने पर घोटाला अभियान नवंबर 2020 से एंड्रॉइड को प्रभावित किया है। जैसा कि अक्सर होता है, हमलावर “हैंडी ट्रांसलेटर प्रो,” “हार्ट रेट और पल्स ट्रैकर,” और “बस – मेट्रोलिस 2021” जैसे सौम्य दिखने वाले ऐप को मोर्चों के रूप में Google Play में घुसने में सक्षम थे। कुछ और भयावह के लिए। दुर्भावनापूर्ण ऐप्स में से एक को डाउनलोड करने के बाद, एक पीड़ित को सूचनाओं की बाढ़ आ जाएगी, पांच घंटे, जिसने उन्हें पुरस्कार का दावा करने के लिए अपने फोन नंबर की “पुष्टि” करने के लिए प्रेरित किया। इन-ऐप ब्राउज़र के माध्यम से लोड किया गया “पुरस्कार” दावा पृष्ठ, दुर्भावनापूर्ण संकेतकों को ऐप के कोड से बाहर रखने की एक सामान्य तकनीक है। एक बार जब कोई उपयोगकर्ता अपने अंक दर्ज करता है, तो हमलावरों ने उन्हें वायरलेस बिलों की प्रीमियम एसएमएस सेवाओं की सुविधा के माध्यम से लगभग $42 के मासिक आवर्ती शुल्क के लिए साइन अप किया। यह एक ऐसा तंत्र है जो आम तौर पर आपको डिजिटल सेवाओं के लिए भुगतान करने देता है या, जैसे, पाठ संदेश के माध्यम से किसी चैरिटी को पैसे भेजने देता है। इस मामले में यह सीधे बदमाशों के पास गया।

दुर्भावनापूर्ण Play Store ऐप्स में तकनीकें आम हैं, और प्रीमियम एसएमएस धोखाधड़ी विशेष रूप से एक कुख्यात मुद्दा है। लेकिन शोधकर्ताओं का कहना है कि यह महत्वपूर्ण है कि हमलावर इन ज्ञात दृष्टिकोणों को एक साथ इस तरह से जोड़ने में सक्षम थे जो अभी भी बेहद प्रभावी थे- और चौंका देने वाली संख्या में- भले ही Google ने अपनी एंड्रॉइड सुरक्षा और प्ले स्टोर सुरक्षा में लगातार सुधार किया हो।

“यह पैमाने के मामले में प्रभावशाली वितरण है,” एंड-पॉइंट सुरक्षा के लिए उत्पाद रणनीति के ज़िम्पेरियम के निदेशक रिचर्ड मेलिक कहते हैं। “उन्होंने सभी श्रेणियों में तकनीकों की पूरी श्रृंखला को आगे बढ़ाया; इन विधियों को परिष्कृत और सिद्ध किया गया है। और जब ऐप्स की मात्रा की बात आती है तो यह वास्तव में एक कालीन-बमबारी प्रभाव होता है। एक सफल हो सकता है, दूसरा नहीं हो सकता है, और यह ठीक है।”

ऑपरेशन ने 70 से अधिक देशों में एंड्रॉइड उपयोगकर्ताओं को लक्षित किया और विशेष रूप से उनके भौगोलिक क्षेत्रों की समझ प्राप्त करने के लिए उनके आईपी पते की जांच की। अनुभव को अधिक आकर्षक बनाने के लिए ऐप उस स्थान की प्राथमिक भाषा में वेबपेज दिखाएगा। मैलवेयर संचालकों ने URL का पुन: उपयोग न करने का ध्यान रखा, जिससे सुरक्षा शोधकर्ताओं के लिए उन्हें ट्रैक करना आसान हो सकता है। और हमलावरों द्वारा उत्पन्न सामग्री उच्च गुणवत्ता वाली थी, बिना टाइपो और व्याकरण संबंधी त्रुटियों के, जो अधिक स्पष्ट घोटाले दे सकती हैं।

Zimperium Google का सदस्य है ऐप रक्षा गठबंधन, तृतीय-पक्ष कंपनियों का एक गठबंधन जो Play Store मैलवेयर पर नज़र रखने में मदद करता है, और कंपनी ने उस सहयोग के हिस्से के रूप में तथाकथित ग्रिफ्टहॉर्स अभियान का खुलासा किया। Google का कहना है कि जिन सभी ऐप्स की पहचान की गई है, उन्हें Play Store से हटा दिया गया है और संबंधित ऐप डेवलपर्स को प्रतिबंधित कर दिया गया है।

हालांकि, शोधकर्ता बताते हैं कि ऐप्स-जिनमें से कई के सैकड़ों हजारों डाउनलोड थे-अभी भी तीसरे पक्ष के ऐप स्टोर के माध्यम से उपलब्ध हैं। उन्होंने यह भी नोट किया कि प्रीमियम एसएमएस धोखाधड़ी एक पुराना चेस्टनट है, फिर भी यह प्रभावी है क्योंकि दुर्भावनापूर्ण शुल्क आमतौर पर पीड़ित के अगले वायरलेस बिल तक दिखाई नहीं देते हैं। यदि हमलावर एंटरप्राइज़ उपकरणों पर अपने ऐप्स प्राप्त कर सकते हैं, तो वे संभावित रूप से बड़े निगमों के कर्मचारियों को उन शुल्कों के लिए साइन अप करने के लिए भी धोखा दे सकते हैं जो किसी कंपनी के फ़ोन नंबर पर वर्षों तक किसी का ध्यान नहीं जा सकता है।

हालांकि इतने सारे ऐप्स को हटाने से ग्रिफ्टहॉर्स अभियान अभी के लिए धीमा हो जाएगा, शोधकर्ता इस बात पर जोर देते हैं कि नई विविधताएं हमेशा सामने आती हैं।

“ये हमलावर संगठित और पेशेवर हैं। उन्होंने इसे एक व्यवसाय के रूप में स्थापित किया, और वे आगे बढ़ने वाले नहीं हैं, ”जिम्पेरियम के सीईओ श्रीधर मित्तल कहते हैं। “मुझे यकीन है कि यह एक बार की बात नहीं थी।”

यह कहानी मूल रूप से पर दिखाई दी Wired.com.

(Visited 5 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT