દૂષિત Android એપ્લિકેશનો કાયદેસર એન્ટિવાયરસ સાધનો તરીકે માસ્કરેડ કરતી જોવા મળી

ચેક પોઈન્ટ રિસર્ચ કહે છે કે નકલી એપ્સે એકાઉન્ટ ઓળખપત્ર અને બેંકિંગ માહિતીની ચોરી કરવા માટે રચાયેલ માલવેર પહોંચાડવાનો પ્રયાસ કર્યો હતો.

એન્ડ્રોઇડ શાર્કબોટ હુમલાના અહેવાલ માટે મુખ્ય છબી.
છબી: Getty Images/iStockphoto/Kirill_Savenko

મોબાઇલ વપરાશકર્તાઓ કે જેઓ એન્ટિવાયરસ એપ્લિકેશન ડાઉનલોડ કરે છે તે સ્વાભાવિક રીતે પ્રોગ્રામ તેમના ઉપકરણને સુરક્ષિત રાખવાની અપેક્ષા રાખે છે. પરંતુ ચેક પોઈન્ટ રિસર્ચ દ્વારા વિશ્લેષિત કરાયેલી ઘણી એન્ડ્રોઈડ એપ્સે બરાબર વિરુદ્ધ કર્યું. અંદર અહેવાલ ગુરુવારે બહાર પાડવામાં આવ્યો હતોસાયબર થ્રેટ ઇન્ટેલિજન્સ પ્રદાતાએ Google Play માં છ એપ્સની તેની શોધની વિગતવાર માહિતી આપી જે એન્ટીવાયરસ સૉફ્ટવેર હોવાનું જણાયું હતું પરંતુ વાસ્તવમાં ઓળખપત્રો અને નાણાકીય ડેટાની ચોરી કરવામાં સક્ષમ માલવેર ઇન્સ્ટોલ કરવાનો પ્રયાસ કર્યો હતો.

અસલી એન્ટિવાયરસ ઉત્પાદનોના વેશમાં, પ્રશ્નમાં રહેલી એપ્લિકેશનોએ શાર્કબોટ ડબ કરાયેલ ઘાતક પેલોડ પેક કર્યું હતું. સંવેદનશીલ માહિતીની ચોરી કરવાનો પ્રયાસ કરવા ઉપરાંત, માલવેરની આ બ્રાન્ડ વિવિધ ચોરી તકનીકોનો ઉપયોગ કરીને ભૂતકાળની શોધને સ્કર્ટ કરવાનો પ્રયાસ કરે છે. ખાસ કરીને, તે તરીકે ઓળખાતી યુક્તિનો લાભ લે છે ડોમેન જનરેશન અલ્ગોરિધમ. આ પરિસ્થિતિમાં, સાયબર અપરાધીઓ તેમના કમાન્ડ અને કંટ્રોલ સર્વર માટે સતત નવા ડોમેન નામો અને IP એડ્રેસ બનાવે છે, જેનાથી સત્તાવાળાઓ માટે હુમલાખોરો અને ચેપગ્રસ્ત મશીનો વચ્ચેના જોડાણને કાપી નાખવાનું મુશ્કેલ બને છે.

Google Play સ્ટોર પર એન્ટિવાયરસ પ્રોગ્રામનો ઢોંગ કરતી દૂષિત એપ્લિકેશન્સ.
છબી: ચેક પોઇન્ટ સંશોધન

શાર્કબોટ તેના પીડિતોને કાયદેસર ઇનપુટ સ્વરૂપો જેવા દેખાતા વિન્ડોઝમાં એકાઉન્ટ ઓળખપત્ર દાખલ કરવા માટે પ્રોમ્પ્ટ કરીને કાર્ય કરે છે. આ રીતે દાખલ કરાયેલા કોઈપણ વપરાશકર્તાનામ અને પાસવર્ડ્સ દૂષિત સર્વર પર મોકલવામાં આવે છે જ્યાં હુમલાખોરો તેનો સીધો ઉપયોગ એકાઉન્ટ સાથે ચેડા કરવા અથવા ડાર્ક વેબ પર વેચાણ કરી શકે છે. માલવેર વપરાશકર્તાઓને ઍક્સેસિબિલિટી સેવા માટે પરવાનગી આપવા માટે મનાવવાનો પણ પ્રયાસ કરે છે, જેનાથી તે ઉપકરણને નિયંત્રિત કરી શકે છે. ત્યાંથી, હુમલાખોરો દૂષિત લિંક્સ ધરાવતી સૂચનાઓ મોકલી શકે છે.

દૂષિત એપ્સ શોધવા પર, ચેક પોઈન્ટે Google ને જાણ કરી, જેણે તેને તેના એપ સ્ટોરમાંથી દૂર કરી. ચાર એપ્સ ત્રણ ડેવલપર એકાઉન્ટ્સમાંથી આવી હતી, જેમાંથી બે 2021ના પાનખરમાં સક્રિય હતી. Google Play પરથી દૂર કરવામાં આવ્યા હોવા છતાં, આ એકાઉન્ટ્સ સાથે લિંક કરેલી અમુક એપ્સ બિનસત્તાવાર એપ સ્ટોર્સમાં ઉપલબ્ધ રહે છે, જે સંકેત છે કે હુમલાખોરનું લક્ષ્ય હોઈ શકે છે. રડાર હેઠળ રહો પરંતુ હજુ પણ સંભવિત પીડિતોને ફસાવો.

જુઓ: ટોચની Android સુરક્ષા ટીપ્સ (મફત PDF) (TechRepublic)

ચેક પોઈન્ટ દ્વારા દૂષિત એપ્સના 15,000 થી વધુ ડાઉનલોડ્સ શોધી કાઢવામાં આવ્યા હતા, જે મોટે ભાગે યુકે અને ઈટાલીને લક્ષ્ય બનાવે છે. પરંતુ પીડિતના સ્થાનને નિર્ધારિત કરવા માટે જીઓફેન્સિંગ ફેન્સીંગ સુવિધાનો ઉપયોગ કરીને, એપ્લિકેશનોએ હેતુપૂર્વક ચીન, ભારત, રોમાનિયા, રશિયા, યુક્રેન અને બેલારુસમાં લક્ષ્યોને અવગણ્યા હતા.

ચેક પોઈન્ટ સોફ્ટવેર રિસર્ચ એન્ડ ઈનોવેશન મેનેજર એલેક્ઝાન્ડર ચાઈલીટકોએ એક અખબારી યાદીમાં જણાવ્યું હતું કે, “ખતરાના અભિનેતાએ વ્યૂહાત્મક રીતે Google Play પર એપ્લિકેશન્સનું સ્થાન પસંદ કર્યું હતું કે જેના પર વપરાશકર્તાઓનો વિશ્વાસ હોય.” “અહીં એ પણ નોંધનીય બાબત એ છે કે ધમકીભર્યા કલાકારો દૂષિત લિંક્સ ધરાવતા પીડિતોને સંદેશાઓ મોકલે છે, જે વ્યાપકપણે અપનાવવા તરફ દોરી જાય છે. એકંદરે, વપરાશકર્તાઓ પાસેથી જવાબની વિનંતી કરતા ધમકી આપનારા કલાકારો દ્વારા પુશ સંદેશાઓનો ઉપયોગ એ એક અસામાન્ય ફેલાવવાની તકનીક છે. મને લાગે છે કે તમામ એન્ડ્રોઇડ યુઝર્સ માટે એ જાણવું અગત્યનું છે કે તેઓએ પ્લે સ્ટોરમાંથી કોઈપણ એન્ટીવાયરસ સોલ્યુશન ડાઉનલોડ કરતા પહેલા બે વાર વિચારવું જોઈએ. તે શાર્કબોટ હોઈ શકે છે.”

આ પ્રકારની દૂષિત એપ્લિકેશનોથી વ્યક્તિઓ અને સંસ્થાઓને સુરક્ષિત કરવામાં મદદ કરવા માટે, ચેક પોઇન્ટ કેટલીક ટીપ્સ પ્રદાન કરે છે:

  • માત્ર વિશ્વસનીય અને કાયદેસર એપ્લિકેશન સ્ટોર્સ અને પ્રકાશકો પાસેથી જ મોબાઇલ એપ્લિકેશન્સ ઇન્સ્ટોલ કરો.
  • જો તમે નવા અથવા અજાણ્યા પ્રકાશકની કોઈ રસપ્રદ એપ્લિકેશન શોધો, તો વધુ જાણીતા અને વિશ્વસનીય પ્રકાશકોની સમાન એપ્લિકેશનો જુઓ.
  • Google ને કોઈપણ શંકાસ્પદ એપ્લિકેશનની જાણ કરો.

Leave a Comment