लाखों एंड्रॉयड 70 से अधिक देशों के डिवाइस कथित तौर पर मैलवेयर स्ट्रेन से प्रभावित हुए हैं। मोबाइल सुरक्षा फर्म Zimperium द्वारा खोजे गए मैलवेयर को कहा जाता है ग्रिफ्टहॉर्स और यह पिछले साल नवंबर से फैल रहा है। खोज को दो शोधकर्ताओं द्वारा साझा किया गया था ज़िम्पेरियम एक ब्लॉग पोस्ट में जहां वे मैलवेयर को इस साल ट्रैक किए गए सबसे व्यापक अभियानों में से एक बताते हैं। ब्लॉग से पता चलता है कि मैलवेयर Google Play और तृतीय-पक्ष एप्लिकेशन स्टोर दोनों के माध्यम से फैला था और साइबर अपराधियों ने इस तकनीकी रूप से उपन्यास और प्रभावी के माध्यम से लाखों यूरो कमाए थे। ट्रोजन अभियान।
ग्रिफ्टहॉर्स मैलवेयर क्या करता है?
शोधकर्ताओं ने खुलासा किया कि साइबर अपराधियों ने ऐप्स के कोड के भीतर नकाबपोश किया। संक्रमण होने पर, पीड़ित को स्क्रीन पर गड़बड़ लिंक के साथ बमबारी की जाती है। ये पॉप अप प्रति घंटे कम से कम पांच बार फिर से प्रकट होते हैं जब तक कि उपयोगकर्ता टैप नहीं करता। पॉपअप पर टैप करने के बाद, मैलवेयर पीड़ित को एक भू-विशिष्ट वेबपेज पर पुनर्निर्देशित करता है, जहां उन्हें सत्यापन के लिए अपने फोन नंबर जमा करने के लिए कहा जाता है। लेकिन वास्तव में, वे अपना फोन नंबर एक प्रीमियम एसएमएस सेवा में जमा कर रहे हैं। पीड़ित को चोरी के प्रभाव का तुरंत पता नहीं चलता है, और इसके पता चलने से पहले महीनों तक इसके जारी रहने की संभावना अधिक होती है।
ग्रिफ्टहॉर्स मैलवेयर का पता लगाना कठिन क्यों है?
मोबाइल सुरक्षा फर्म के अनुसार, इन साइबर अपराधियों ने इस बात का बहुत ध्यान रखा कि हार्डकोडिंग URL से बचकर या समान डोमेन का पुन: उपयोग करके और मूल आईपी पते के भौगोलिक स्थान के आधार पर दुर्भावनापूर्ण पेलोड को फ़िल्टर करके पकड़े न जाएं। इस पद्धति ने हमलावरों को अलग-अलग देशों को अलग-अलग तरीकों से निशाना बनाने की अनुमति दी।
कुल मिलाकर, ग्रिफ्टहॉर्स एंड्रॉइड ट्रोजन छोटे स्क्रीन, स्थानीय विश्वास और गलत सूचना का लाभ उठाकर उपयोगकर्ताओं को इन नकाबपोश ऐप्स को डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित करता है, साथ ही उनकी अधिसूचना स्क्रीन में स्पैम किए गए नकली मुफ्त पुरस्कार को स्वीकार करते समय निराशा या जिज्ञासा भी करता है। संख्यात्मक आँकड़े बताते हैं कि विश्व स्तर पर 10 मिलियन से अधिक Android उपयोगकर्ता इस अभियान के शिकार हुए।
.