हाल ही में एक रिसर्च में 25 ऐसे ऐप्स का पता चला है, जिनमें एक मैलवेयर है, जो यूजर्स के स्मार्टफोन में एक्सेसिबिलिटी एक्सेस प्राप्त करने के बाद उसका कंट्रोल हासिल करने की क्षमता रखता है। आसान शब्दों में कहें, तो Xamalicious नाम का यह खतरनाक Android बैकडोर यदि आपके स्मार्टफोन पर आ जाए, तो आपकी निजी और बैंकिंग जानकारियों से लेकर आपके स्मार्टफोन का कंट्रोल बुरा इरादा रखने वाले व्यक्तियों तक पहुंच सकता है।
McAfee मोबाइल रिसर्च टीम ने Xamalicious मैलवेयर से संक्रमित 25 ऐप्स का
पता लगाया है और कुछ Google Play स्टोर पर भी उपलब्ध थे। हालांकि Google ने इनमें से 13 ऐप्स को हटा दिया है, लेकिन यदि आपने इन्हें पहले ही इंस्टॉल किया हुआ है, तो ये जबतक आपके स्मार्टफोन पर रहेंगे, आपके लिए खतरा बना रहेगा। ऐसे में हम आपको नीचे बताए गए ऐप्स को अपने स्मार्टफोन से तुरंत हटाने की सलाह देंगे।
Xamalicious एक खतरनाक Android बैकडोर है, जो Xamarin ओपन-सोर्स मोबाइल ऐप प्लेटफॉर्म का फायदा उठाता है। एक बार जब ऐप एक्सेसिबिलिटी विशेषाधिकार प्राप्त कर लेता है, तो यह चुपचाप कमांड-एंड-कंट्रोल सर्वर के साथ कम्युनिकेट करता है। इसके बाद, सर्वर फोन पर दूसरा पेलोड डाउनलोड करता है, जिससे मैलवेयर डिवाइस पर पूरा कंट्रोल ले लेता है। इस कंट्रोल से धोखाधड़ी वाली एक्टिविटी हो सकती हैं, जैसे स्कैम से भरे विज्ञापनों पर क्लिक करना, ऐप्स इंस्टॉल करना और अन्य फाइनेंशियल एक्टिविटी और यह सब स्मार्टफोन यूजर की सहमति के बिना हो सकता है।
Google Play से नीचे बताए गए 13 ऐप्स को हटा दिया गया है, जिनके ऊपर आपको नजर रखनी है। इनमें से कुछ ऐप्स को 1 लाख से ज्यादा बार डाउनलोड किया जा चुका है।
- Essential Horoscope for Android
- 3D Skin Editor for PE Minecraft
- Logo Maker Pro
- Auto Click Repeater
- Count Easy Calorie Calculator
- Sound Volume Extender
- LetterLink
- Universal Calculator
- Step Keeper: Easy Pedometer
- Track Your Sleep
- Sound Volume Booster
- Astrological Navigator: Daily Horoscope & Tarot
- NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS
McAfee मोबाइल रिसर्च टीम बताती है कि Xamarin फ्रेमवर्क के उपयोग ने मैलवेयर बनाने वालों को लंबे समय तक एक्टिव रखा है। APK फाइलों के लिए फ्रेमवर्क बनाने का प्रोसेस एक पैकर के रूप में कार्य करता है, जो दुर्भावनापूर्ण कोड को छुपाता है। इसके अलावा, मैलवेयर कोड राइटर ने कमांड-एंड-कंट्रोल सर्वर के साथ संचार करने और डेटा को बाहर निकालने के लिए विभिन्न ओफ्स्क्यूशन तकनीकों और कस्टम एन्क्रिप्शन को नियोजित किया है।
हालांकि ये ऐप्स अब Google Play पर उपलब्ध नहीं हैं, लेकिन यह ध्यान रखना आवश्यक है कि यदि आपने इन्हें पहले ही डाउनलोड कर लिया है तो Google इन्हें आपके फोन से खुद से नहीं हटा सकता है। इसलिए, आपके डिवाइस की सुरक्षा सुनिश्चित करने के लिए आपको अपने ऐप्स की फुल लिस्ट को जांचना चाहिए।
BGR को दिए एक
बयान में Google के प्रवक्ता, एड फर्नांडीज ने आश्वासन दिया कि "Google Play प्रोटेक्ट को यूजर्स को मैलवेयर से बचाने के लिए डिजाइन किया गया है, चाहे उसका सोर्स कुछ भी हो। जिन यूजर्स ने इनमें से कोई भी ऐप डाउनलोड किया होगा, उन्हें चेतावनियां प्राप्त होंगी और ऐप अपने आप अनइंस्टॉल हो जाएंगे। इसके अलावा, मैलवेयर की पहचान होने के बाद ऐप को फिर से इंस्टॉल करने का प्रयास करने पर चेतावनियां ट्रिगर हो जाएंगी और एंड्रॉयड डाउनलोड को ब्लॉक कर देगा।"