Saturday, September 7, 2019-1:22 PM
गैजेट डेस्क : Google Play पर Android ऐप्स में एक नए स्पाइवेयर अटैक Joke Spyware यूज़र्स को अपने एसएमएस संदेशों,कांटेक्ट लिस्ट और डिवाइस की जानकारी लीक करवाने के लिए पोस्ट-डाउनलोड के ज़रिये शिकार बना रहा है। पीड़ितों की जानकारी चुराने के अलावा, यह मैलवेयर चुपके से प्रीमियम सर्विस सब्सक्रिप्शन के लिए भी साइन अप करता है जो ऑनलाइन वॉलेट से यूज़र्स के पैसे भी उड़ा सकता है।
जोकर स्पाईवेयर को उसके कमांड-एंड-कंट्रोल (C2) डोमेन नामों में से फ़िल्टर कर "जोकर" करार दिया गया है। यह स्पाईवेयर पिछले कुछ हफ्तों में 24 गूगल ऐप्स में देखा गया है जिनकेगूगल प्ले स्टोर से कुल 4,72,000 इंस्टॉलेशंस किये जा चुके हैं।
Joke Spyware को पहली बार इसी साल देखा गया था
Google के एक प्रवक्ता ने थ्रीस्टपोस्ट नामक वेबसाइट को बताया कि तब से यह सारे इफ्फेक्टेड ऐप्स Google Play से हटा दिए गए हैं।"इस स्पाई वेयर अटैक ने Google Play पर काफी एंटी-यूज़र गतिविधियां करने के लिए उल्लेखनीय रूप से एक साज़िश के तहत काम किया, जबकि यह विज्ञापन के लेआउट के भीतर ही छिपा हुआ रहा और अपने मैलीशियस कोड को ज़ाहिर नहीं करता है। इस सप्ताह टेक रिसर्चर अलेकरजीस कुप्रिन्स ने मैलवेयर के बारे में एक पोस्ट के ज़रिये विश्लेषण किया था। पोस्ट में उन्होंने कहा “यह मैलवेयर काफी साइलेंट लेकिन रिएक्टिव है। यह कम जावा कोड का उपयोग कर रहा है और इस तरह संभव के रूप में छोटे एरर साइन्स उत्पन्न करता है। "
जोकर स्पाई वेयर को पहली बार जून 2019 में देखा गया था जब गूगल पर इन 24 ऐप्स के विज्ञापन फ्रेमवर्क में इसके एरर कोड की छिपे होने की बात सामने आई थी जो इन-ऐप विज्ञापनों को एकत्र और सेवा प्रदान करता है। एप्लिकेशन इंस्टॉल होने के बाद, वे एक "स्प्लैश" स्क्रीन देखने को मिलेगी लेकिन बैकग्राउंड में जोकर स्पाइवेयर आपकी निजी जानकारी और डाटा को प्रभावित कर चुरा चुका होता है।
Edited by:Harsh Pandey