एडल्टस्वाइन एक नया मैलवेयर है जिसे Google Play Store पर खोजा गया है। यह यथासंभव अधिक विज्ञापन राजस्व उत्पन्न करने के लक्ष्य के साथ बच्चों को लक्षित करता है।
शोधकर्ताओं पर जांच बिंदु ने Google Play Store पर लगभग 60 गेम और एप्लिकेशन में छिपे नए मैलवेयर की खोज की है। इसे "एडल्टस्वाइन" नाम दिया गया है, और यह अश्लील विज्ञापन प्रदर्शित करता है, उपयोगकर्ताओं को नकली सुरक्षा एप्लिकेशन इंस्टॉल करने के लिए लुभाता है, और उपयोगकर्ताओं को प्रीमियम सेवाओं के लिए साइन अप करने का प्रयास करता है।
Google Play Store डाउनलोड आंकड़ों के अनुसार, संक्रमित ऐप्स, जो ज्यादातर बच्चों के लिए हैं, तीन मिलियन से सात मिलियन के बीच डाउनलोड किए गए हैं।
एडल्टस्वाइन कैसे काम करता है
एडल्टस्वाइन काफी सीधे तरीके से काम करता है। एक बार जब उपयोगकर्ता किसी प्रभावित ऐप को डाउनलोड और इंस्टॉल करता है और उसे पहली बार लॉन्च करता है, तो मैलवेयर डिवाइस की जानकारी कमांड और कंट्रोल सर्वर को भेजना शुरू कर देता है। सर्वर संक्रमित फोन या टैबलेट के अनुरूप कॉन्फ़िगरेशन फ़ाइलें भेजता है, जो बदले में मैलवेयर द्वारा किए जा सकने वाले कार्यों को निर्धारित करता है।
एडल्टस्वाइन अश्लील और अनुचित विज्ञापन प्रदर्शित करता है
एडल्टस्वाइन का प्राथमिक लक्ष्य अपने रचनाकारों को पैसा कमाना है, और इसे पूरा करने का एक तरीका अश्लील और अन्य अनुचित विज्ञापन प्रदर्शित करना है। कमांड और नियंत्रण सर्वर यह निर्धारित करता है कि कौन से विज्ञापन प्रदर्शित किए जाएंगे और कब, और यह मैलवेयर रखता है तब भी सक्रिय रहता है जब उपयोगकर्ता विज्ञापनों को इंजेक्ट करके किसी अन्य, असंक्रमित ऐप पर स्विच करता है संभव।
एक बार ऑनलाइन होने पर, एडल्टस्वाइन जाँच करता है कि कौन से एप्लिकेशन चल रहे हैं और वह कहाँ विज्ञापन दे सकता है। यह दो अलग-अलग नेटवर्क से विज्ञापन प्रदर्शित करता है: एक वैध (लेकिन कष्टप्रद) और दूसरा विशेष रूप से एडल्टस्वाइन के लिए बनाया गया जिसमें कई अनुचित और अश्लील विज्ञापन शामिल हैं। ये विज्ञापन उपयोगकर्ताओं को उनकी उम्र या ब्राउज़िंग आदतों की परवाह किए बिना प्रस्तुत किए जाते हैं।
एडल्टस्वाइन के पास एक दिलचस्प आत्म-संरक्षण विधि है जिसका उपयोग वह पहचान से बचने के लिए करता है: ऐसा नहीं है ब्राउज़र, सोशल नेटवर्क जैसे अनुप्रयोगों में विज्ञापन डालें, जहां उनकी संख्या अधिक होने की संभावना है विशिष्ट।
एडल्टस्वाइन उपयोगकर्ताओं को "सुरक्षा" एप्लिकेशन इंस्टॉल करने के लिए लुभाने के लिए स्केयरवेयर रणनीति का उपयोग करता है
एडल्टस्वाइन की अन्य रणनीति उपयोगकर्ताओं को यह दावा करके "सुरक्षा" एप्लिकेशन इंस्टॉल करने के लिए लुभाना है कि उनका डिवाइस संक्रमित है, और "सिफारिश" करके ऐप्स उनके लिए वायरस हटा सकते हैं। एक उदाहरण में, शोधकर्ताओं ने जांच बिंदु एक ब्राउज़र स्थापित करने के लिए पुनर्निर्देशित किया गया था जो कथित तौर पर एक "वायरस" को हटा देगा।
यह स्केयरवेयर का एक स्पष्ट उदाहरण प्रतीत हो सकता है - विचाराधीन ब्राउज़र ने वास्तव में वायरस नहीं हटाए। लेकिन लक्षित दर्शक - बच्चे - शायद बताने में सक्षम नहीं होंगे।
एडल्टस्वाइन प्रीमियम सेवाओं के साथ उपयोगकर्ताओं को पंजीकृत करने का प्रयास करता है
बच्चों का शोषण करने के लिए बनाई गई एक अन्य योजना में, एडल्टस्वाइन प्रीमियम-दर सेवाओं के लिए उपयोगकर्ताओं को पंजीकृत करने का प्रयास करता है। यह विज्ञापन प्रदर्शित करता है जिस पर उपयोगकर्ताओं को क्लिक करना होता है, और एक बार क्लिक करने के बाद, वे विज्ञापन उपयोगकर्ताओं को बताते हैं कि वे चार सवालों के जवाब देकर एक मुफ्त आईफोन जीत सकते हैं। उन सवालों के जवाब देने के बाद, यह उपयोगकर्ताओं को अपना फोन नंबर दर्ज करके मुफ्त आईफोन का दावा करने का विकल्प देता है। लेकिन कोई iPhone नहीं है - इसके बजाय, फ़ोन नंबर का उपयोग प्रीमियम सेवाओं के लिए साइन अप करने के लिए किया जाता है।
एडल्टस्वाइन इससे भी बदतर हो सकता है, लेकिन यह अभी भी बहुत बुरा है
जबकि हमने मैलवेयर देखा है अतीत में बहुत अधिक नुकसान करने में सक्षम, एडल्टस्वाइन कोई बेहतर नहीं है। इसका स्पष्ट रूप से एक अलग एजेंडा है, लेकिन यह प्रकृति में उतना ही दुर्भावनापूर्ण है और इसे जितनी जल्दी हो सके अनइंस्टॉल किया जाना चाहिए।
यहां एडल्टस्वाइन से संक्रमित माने जाने वाले सभी एप्लिकेशन की सूची दी गई है:
एडल्टस्वाइन मैलवेयर वाले ऐप्स
- फाइव नाइट्स सर्वाइवल क्राफ्ट
- मैक्वीन कार रेसिंग गेम
- एमसीपीई के लिए ऐडऑन पिक्सेलमोन
- कूलक्राफ्ट पीई
- एक्सप्लोरेशन प्रो वर्ल्डक्राफ्ट
- कावई ड्रा करें
- सैन एंड्रियास सिटी क्राफ्ट
- सबवे बनाना रन सर्फ
- एक्सप्लोरेशन लाइट: विंटरक्राफ्ट
- Minecraft PE के लिए ऐडऑन GTA
- एमसीपीई के लिए ऐडऑन स्पंज बॉब
- गुस्सा पक्षी ड्राइंग सबक
- टेम्पल क्रैश जंगल बैंडिकूट
- ड्राइंग पाठ लेगो स्टार वार्स
- ड्राइंग सबक चिबी
- गर्ल्स एक्सप्लोरेशन लाइट
- ड्राइंग सबक सबवे सर्फ़र्स
- पंजा पिल्ला रन सबवे सर्फ
- फ़्लैश स्लाइदर स्किन IO
- अदृश्य स्लाइदर त्वचा IO
- ड्राइंग पाठ लेगो निन्जागो
- ड्राइंग सबक लेगो चीमा
- टेम्पल बैंडिकूट जंगल रन
- ब्लॉकक्राफ्ट 3डी
- जंगल जीवन रक्षा शिल्प 1.0
- ऑक्टोनॉट्स को आसानी से ड्रा करें
- हैलोवीनस्किन्सफॉर्मिनेक्राफ्ट
- स्किन्सयूट्यूबर्समाइनवर्ल्ड
- यूट्यूबर्सस्किन्स
- डायडेलोसमुएर्टोस
- एक्स-मेन ड्रा करें
- मूवीस्किन्सफॉर्मिनेक्राफ्ट
- आभासी परिवार - शिशु शिल्प
- माइन क्राफ्ट स्लीदर स्किन
- गाइड क्लैश आईओ
- स्लाइदर आईओ ऐप के लिए अदृश्य त्वचा
- ज़ोंबी द्वीप शिल्प जीवन रक्षा
- हेलोवीनमेकअप
- थैंक्सगिविंग दिवस
- धन्यवाद दिवस2
- जुरासिक सर्वाइवल क्राफ्ट गेम
- खिलाड़ी अज्ञात युद्ध भूमि
- सबवे बेंडी इंक मशीन गेम
- शिन हीरो बॉय एडवेंचर गेम
- टेम्पल रनर कैसल रश
- सुपर स्लाइदर के लिए ड्रैगन शेल
- स्लाइदर आईओ ऐप के लिए फ्लैश स्किन
- एनीमे पिक्चर्स
- पिक्सेल जीवन रक्षा - ज़ोंबी सर्वनाश
- स्लाइदर आईओ ऐप के लिए फायर स्किन
- सैन एंड्रियास गैंगस्टर अपराध
- फिजेटस्पिनरफॉर्मिनेक्राफ्ट
- स्टिकमैन फाइटर 2018
- सबवे रन सर्फ
- वाइकिंग्स हंटर्स का मार्गदर्शन करें
- वुडी पेकर
- स्लाइदर के लिए सुपर स्किन्स का पैक
- फिसलने के लिए स्पिनर खिलौना
- कोको और मृतकों की भूमि का चित्र कैसे बनाएं
- खतरनाक सांपों और छिपकलियों की प्रजातियों का चित्र कैसे बनाएं
- रियल मॉन्स्टर ट्रकों और कारों को कैसे बनाएं
- नट जॉब 2 की पशु दुनिया का चित्रण कैसे करें
- लेगो शैली में बैटमैन महापुरूषों को कैसे बनाएं
और पढ़ें
आप मूल रिपोर्ट स्रोत लिंक पर पढ़ सकते हैं।
अद्यतन 1/13/2018: गूगल ने एडल्टस्वाइन से प्रभावित ऐप्स को प्ले स्टोर से हटा दिया है रॉयटर्स. Google के एक प्रवक्ता ने प्रकाशन को बताया, "हमने प्ले से ऐप्स हटा दिए हैं, डेवलपर्स के खाते अक्षम कर दिए हैं, और उन्हें इंस्टॉल करने वाले किसी भी व्यक्ति को कड़ी चेतावनी देना जारी रखेंगे।"
स्रोत: चेक प्वाइंटस्रोत 2: रॉयटर्स