डेटा-चोरी करने वाले RedDrop मैलवेयर तीसरे पक्ष के स्टोर पर 53 संक्रमित ऐप्स में फैल गया
एंड्रॉइड उपयोगकर्ता फिर से मोबाइल मैलवेयर डेवलपर्स के निशाने पर थे। हाल ही में, एक परिष्कृत RedDrop मैलवेयर[1] चीनी सर्च इंजन Baidu पर विज्ञापनों के माध्यम से फैलते हुए देखा गया था। दुर्भावनापूर्ण विज्ञापन उन 4,000 डोमेन में से एक पर रीडायरेक्ट करते हैं, जिन्होंने एक अस्पष्ट एप्लिकेशन इंस्टॉल करने के लिए कहा था। जो उपयोगकर्ता इस ट्रैक के लिए गिरे थे, उनकी व्यक्तिगत जानकारी चोरी हो गई और उन्हें एक बहुत बड़ा फोन बिल प्राप्त हुआ।
मोबाइल सुरक्षा फर्म वांडेरा ने रेडड्रॉप मैलवेयर देखा और इसके संचालन का विश्लेषण किया। शोध के अनुसार,[2] का यह संस्करण एंड्रॉइड वायरस अभी तक के सबसे उन्नत मोबाइल साइबर खतरों में से एक है। घुसपैठ के बाद, मैलवेयर को संपर्क, चित्र और अन्य संवेदनशील जानकारी तक पहुंच प्राप्त हो जाती है। यह प्रीमियम सेवाओं को एसएमएस संदेश भी भेजता है और परिवेश में होने वाली हर चीज को रिकॉर्ड करता है।
यह नया खोजा गया एंड्रॉइड वायरस 53 अलग-अलग ऐप के माध्यम से फैलता हुआ देखा गया, जिसमें भाषा सीखने के एप्लिकेशन, छवि और फोटो संपादक, वयस्क-थीम वाले ऐप आदि शामिल हैं। संक्रमित एप्लिकेशन केवल तृतीय-पक्ष स्टोर पर उपलब्ध थे और इसे Google Play Store पर नहीं बनाया गया था। सौभाग्य से, RedDrop वायरस वाले अनुप्रयोगों को सफलतापूर्वक हटा दिया गया था।
RedDrop मैलवेयर व्यक्तिगत जानकारी चुराता है और दूरस्थ ड्रॉपबॉक्स खाते में संग्रहीत करता है
Android मैलवेयर को दुर्भावनापूर्ण विज्ञापनों के माध्यम से फैलते हुए देखा गया। एक बार क्लिक करने के बाद, यह huxiawang[.]cn साइट पर पुनर्निर्देशित हो जाता है जो 4,000 विभिन्न डोमेन में से एक की ओर जाता है। इन साइटों ने विभिन्न मोबाइल एप्लिकेशन इंस्टॉल करने की पेशकश की। दुर्भावनापूर्ण ऐप्स इतनी अच्छी तरह से बनाए गए थे कि वे मैलवेयर डिटेक्शन मैकेनिज्म को बायपास कर सकते हैं।
जब कोई दुर्भावनापूर्ण ऐप एंड्रॉइड डिवाइस पर आता है, तो यह कमांड और कंट्रोल सर्वर से जुड़ जाता है। यह 7 से अधिक APK और अतिरिक्त JAR फ़ाइलें डाउनलोड करता है जो दुर्भावनापूर्ण गतिविधियां चलाती हैं। इसलिए, ऐप्स में स्वयं दुर्भावनापूर्ण घटक नहीं होते हैं जिनका पता सुरक्षा प्रोग्राम द्वारा लगाया जा सकता है।
RedDrop का मुख्य उद्देश्य निजी जानकारी को चुराना और इसे दूरस्थ ड्रॉपबॉक्स खातों में भेजना है जो साइबर अपराधियों से संबंधित हैं। मैलवेयर ये विवरण एकत्र करता है:
- स्थानीय रूप से सहेजी गई फ़ाइलें, जैसे फ़ोटो और संपर्क;
- घुसपैठ के तुरंत बाद इसकी लाइव रिकॉर्डिंग शुरू हो जाती है;
- संक्रमित डिवाइस और सिम के बारे में तकनीकी जानकारी;
- अनुप्रयोग डेटा;
- पास के वाई-फाई नेटवर्क।
यह एंड्रॉइड वायरस परिष्कृत स्पाइवेयर है जो पीड़ित के स्मार्टफोन में संग्रहीत सब कुछ चुरा लेता है। इसके अतिरिक्त, यह रिकॉर्ड करता है कि आसपास क्या होता है और दूरस्थ संग्रहण सेवाओं में जानकारी सहेजता है। ऐसे में पीड़ित की प्राइवेसी को बहुत बड़ा खतरा होता है। वर्तमान में, यह अज्ञात है कि हैकर्स समग्र विवरण का उपयोग कैसे कर रहे हैं। हालाँकि, यह स्थिति कुछ भी अच्छा होने का वादा नहीं करती है।
मैलवेयर प्रीमियम सेवाओं को एसएमएस भेजता है
मैलवेयर उपयोगकर्ताओं के बारे में व्यक्तिगत जानकारी एकत्र करने के अलावा एसएमएस संदेश भी भेजता है[3] पीड़िता की ओर से। जैसे ही कोई व्यक्ति एक अस्पष्ट ऐप खोलता है और मोबाइल की स्क्रीन को छूता है, मैलवेयर स्वचालित रूप से कई प्रीमियम सेवाओं में से एक को एक संदेश भेजता है।
हालाँकि, उपयोगकर्ताओं को फ़ोन बिल प्राप्त होने तक कुछ भी संदेह नहीं हो सकता है। रेडड्रॉप मैलवेयर भेजे गए सभी संदेशों को हटा देता है। इसलिए, पीड़ित केवल यह देख सकते हैं कि एक बड़ा बिल प्राप्त करने के बाद उनसे अज्ञात सेवाओं के लिए शुल्क लिया गया था।
Android मैलवेयर से बचें
फिर भी, रेडड्रॉप फैलाने वाले ऐप्स हटा दिए गए थे; ऐसे अनगिनत अन्य मोबाइल साइबर खतरे हैं जिन पर आपको ध्यान देना चाहिए। पहला और सबसे महत्वपूर्ण टिप - थर्ड-पार्टी ऐप स्टोर से दूर रहें।[4] केवल Google Play Store से ऐप्स डाउनलोड करें।
हालाँकि, आप भरोसा कर सकते हैं कि Google Play Store 100% सुरक्षित जगह नहीं है। मोबाइल वायरस और स्पाइवेयर भी इसमें घुस सकते हैं। इस कारण से, आपको हमेशा डेवलपर्स के बारे में जानकारी को दोबारा जांचना होगा, उपयोगकर्ता समीक्षाओं को पढ़ना होगा और ऐप अनुमतियों को ध्यान से पढ़ना होगा। [5]
अगर ऐप को कई नकारात्मक समीक्षाएं मिली हैं या आपके डिवाइस पर बहुत अधिक एक्सेस मांगता है, तो इसे इंस्टॉल न करें। इसके अतिरिक्त, एक विश्वसनीय एंटीवायरस के साथ अपने स्मार्टफोन को सुरक्षित रखने की अत्यधिक अनुशंसा की जाती है।