होम
ऐप्स
ख़बरें
सावधान: इन 8 Android ऐप्स को तुरंत करें डिलीट, चुरा लेंगे आपकी निजी जानकारी

सावधान: इन 8 Android ऐप्स को तुरंत करें डिलीट, चुरा लेंगे आपकी निजी जानकारी

रिसर्चर Ingrao ने बताया कि उसने जून 2021 में ही इन ऐप्स का पता लगा लिया था और अपनी इस जांच को उस समय Google के साथ शेयर कर दिया था।

नितेश पपनोई, अपडेटेड: 16 जुलाई 2022 14:42 IST

सावधान: इन 8 Android ऐप्स को तुरंत करें डिलीट, चुरा लेंगे आपकी निजी जानकारी

रिसर्चर Maxime Ingrao ने बताया कि उसने जून 2021 में ही इन ऐप्स का पता लगा लिया था

ख़ास बातें

इन आठ ऐप्स को 3 मिलियन (30 लाख) से अधिक बार डाउनलोड किया जा चुका था
Evina के सिक्योरिटी रिसर्चर ने इन्हें जून 2021 में ढूंढ़ लिया था
Google ने अब Google Play स्टोर से इन सभी ऐप्स को हटा दिया है

Google Play स्टोर पर मौजूद आठ Android ऐप्स में एक नया मैलवेयर पाया गया है, जो यूजर्स को बिना यूजर के पता लगे उन्हें प्रीमियम सर्विस की मेंबरशिप देता है। इन आठ ऐप्स को 3 मिलियन (30 लाख) से अधिक बार डाउनलोड किया जा चुका था। एक सिक्योरिटी रिसर्चर ने इस मैलवेयर की जानकारी ट्वीट के जरिए दी, जिसमें उसने इस मैलवेयर का नाम 'Autolycos' बताया। ट्वीट में यह भी बताया गया था कि 2021 से गूगल प्ले स्टोर पर मौजूदा इन आठ ऐप्स में से केवल छह को हटाया गया था। हालांकि, वर्तमान में ये आठों ऐप्स स्टोर से हटा दिए गए हैं।

साइबरसिक्टोरिटी फर्म Evina के सिक्योरिटी रिसर्चर मैक्सिम इंग्राओ (Maxime Ingrao) ने बीचे बुधवार को एक ट्वीट थ्रेड के जरिए जानकारी दी कि उन्होंने 'Autolycos' नाम के मैलवेयर की खोज की, जो कम से कम 8 Android एप्लिकेशन में मौजूद थे। Autolycos एक मैलवेयर है, जो गुप्त रूप से गलत इरादे से रिमोट ब्राउजर पर URL निष्पादित करने और फिर वेबव्यू का उपयोग करने के बजाय HTTP रिक्वेस्ट में रिजल्ट शामिल करने जैसे काम करता है। इसके अलावा, यह मैलवेयर ऐप्स के जरिए SMS पढ़ने की परमीशन भी हासिल कर लेता है, जिसके जरिए यूजर की निजी जानकारी को चुराया जाता है।

Found new family of malware that subscribe to premium services ????

8 applications since June 2021, 2 apps always in Play Store, +3M installs ????????

No webview like #Joker but only http requests

Let's call it #Autolycos ????#Android #Malware #Evina pic.twitter.com/SgTfrAOn6H
— Maxime Ingrao (@IngraoMaxime) July 13, 2022

ट्वीट थ्रेड में रिसर्चर ने बताया कि यह मैलवेयर आठ ऐप्स में मौजूद था, जिनमें Vlog Star Video Editor, Creative 3D Launcher, Wow Beauty Camera, Gif Emoji Keyboard, Freeglow Camera, Coco Camera v1.1 शामिल हैं। इन सभी को 30 लाख से ज्यादा बार डाउनलोड किया जा चुका था। ट्वीट में रिसर्चर ने बताया कि इनमें से दो ऐप्स को ट्वीट के समय तक हटाया नहीं गया था। हालांकि, वर्तमान में ये दोनों ऐप्स Google Play पर मौजूद नहीं हैं, जिसका मतलब है कि ट्वीट के बाद गूगल ने इस ऐप्स को स्टोर से हटा दिया है।

BleepingComputer को रिसर्चर Ingrao ने बताया कि उसने जून 2021 में ही इन ऐप्स का पता लगा लिया था और अपनी इस जांच को उस समय Google के साथ शेयर कर दिया था। उसने यह भी बताया कि Google ने उसकी रिपोर्ट को प्राप्त करने की बात को भी स्वीकारा था, लेकिन फिर भी कंपनी को इन ऐप्स को हटाने में छह से एक साल का समय लगा।

जैसा कि हमने बताया, Autolycos एक मैलवेयर है, जो गुप्त रूप से गलत इरादे से रिमोट ब्राउजर पर URL निष्पादित करने और फिर वेबव्यू का उपयोग करने के बजाय HTTP रिक्वेस्ट में रिजल्ट शामिल करने जैसे काम करता है। इसके अलावा, कई मामलों में, इस मैलवेयर से लैस ऐप्स डिवाइस पर इंस्टॉल होने पर SMS कंटेंट को पढ़ने की अनुमति भी मांगते थे, जिससे ऐप्स को टार्गेट के एसएमएस का एक्सेस मिल जाता था।

BleepingComputer की रिपोर्ट आगे बताती है कि नए यूजर्स तक ऐप्स को प्रोमोट करने के लिए, Autolycos ऑपरेटरों ने सोशल मीडिया पर कई विज्ञापन अभियान भी चलाए। अकेले Razer Keyboard & Theme ऐप के लिए, रिसर्चर Ingrao ने Facebook पर 74 विज्ञापन कैंपेन का पता लगाया।

इसके अलावा, जब इनमें से कुछ मैलवेयर ऐप्स को Play Store पर नेगेटिव रिव्यू मिलें, तो उन्होंने बॉट रिव्यू के जरिए अच्छी यूजर रेटिंग बनाए रखी।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , Malware, Malware Android Apps, Cybersecurity

नितेश पपनोई नितेश को ईमेल करें Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी