गुलिगन एंड्रॉइड मैलवेयर: जांचें कि क्या आपका डिवाइस संक्रमित है

गुलिगन नाम के एक एंड्रॉइड मालवेयर से एक मिलियन से अधिक डिवाइस पहले ही प्रभावित हो चुके हैं, जो इन उपकरणों पर Google खाते के डेटा को उपयोगकर्ता के जीमेल, Google फ़ोटो, Google डॉक्स, Google Play, Google ड्राइव और Google से संबंधित अन्य अनुप्रयोगों तक पहुंच प्रदान करता है।

इजरायल की एक सिक्योरिटी फर्म चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के शोधकर्ताओं के अनुसार, यह मैलवेयर थर्ड पार्टी मार्केटप्लेस पर 86 ऐप में पाया गया है।

गुलिगन मालवेयर ने पिछले कुछ महीनों में एक मिलियन से अधिक उपकरणों को संक्रमित किया है और हर दिन 13, 000 नए उपकरण संक्रमित हो रहे हैं।

एक बार जब कोई उपयोगकर्ता इनमें से किसी भी ऐप को डाउनलोड करता है, तो मैलवेयर डिवाइस को पकड़ लेता है और डिवाइस तक सिस्टम की पहुंच बढ़ा देता है, जिससे हमलावर उपयोगकर्ता के Google खातों की साख को प्रभावित कर सकता है।

Google के एंड्रॉइड 4 (आइसक्रीम सैंडविच, जेलीबीन और किटकैट) और एंड्रॉइड 5 (लॉलीपॉप) पर चलने वाले डिवाइस, जो कुल एंड्रॉइड उपयोगकर्ताओं के 74 प्रतिशत के लिए जिम्मेदार हैं, गुलिगन द्वारा प्रभावित होने का खतरा है।

"हमने प्रभावित उपयोगकर्ताओं के Google खाते को रद्द कर दिया है, उन्हें सुरक्षित रूप से वापस साइन इन करने के लिए स्पष्ट निर्देश प्रदान कर रहा है, प्रभावित उपकरणों से इस समस्या से संबंधित ऐप्स हटा रहा है, भविष्य में इन ऐप्स से उपयोगकर्ताओं की सुरक्षा के लिए वेरिफ़ाइज़ ऐप्स में सुधार को लागू कर रहा है और सहयोग कर रहा है इस मैलवेयर को पूरी तरह से खत्म करने के लिए आईएसपी, “एंड्रायड सिक्योरिटी के गूगल के निदेशक एड्रियन लुडविग ने एक पोस्ट में कहा।

जांचें कि क्या आपका डिवाइस संक्रमित है

यदि आप आधिकारिक Google Play Store के बाहर से ऐप डाउनलोड कर रहे हैं, तो आपको चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज गेटवे का उपयोग करना चाहिए। यह आसान है, बस अपने ईमेल आईडी को दर्ज करें जो आपके एंड्रॉइड डिवाइस के साथ जुड़ा हुआ है और यह तुरंत आपको एक प्रतिक्रिया देगा।

कुल संक्रमित उपकरणों में से 57% एशिया में, 19% अमेरिका में, 15% अफ्रीका में और 9% यूरोप में स्थित हैं।

यदि आप व्यक्तिगत रूप से पहचानना चाहते हैं कि क्या आपने गुलिगन द्वारा संक्रमित कोई ऐप डाउनलोड नहीं किया है, तो मालवेयर ले जाने वाले ऐप्स की सूची देखें और उन्हें आगे की क्षति से बचने के लिए जितनी जल्दी हो सके हटा दें।

यदि आपका उपकरण संक्रमित है, तो उसे 'चमकती' की आवश्यकता होगी - ऑपरेटिंग सिस्टम की एक साफ स्थापना।

यह एक जटिल प्रक्रिया है और यह अनुशंसा की जाती है कि आप अपने डिवाइस को बंद कर दें और इसे किसी योग्य तकनीशियन के पास ले जाएं और अपने डिवाइस को फिर से फ्लैश करने का अनुरोध करें।

'रि-फ्लैशिंग' हो जाने के बाद, आपको अपना Google खाता पासवर्ड बदलना होगा। यह अनुशंसा की जाती है कि आप एंड्रॉइड ऐप डाउनलोड करने के लिए तीसरे पक्ष के मार्केटप्लेस का उपयोग न करें क्योंकि ऐसा कोई भी ऐप आपके डिवाइस के लिए संभावित खतरा हो सकता है।

कैसे गुलिगन आपके डिवाइस को प्रभावित करता है

चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजी के शोधकर्ताओं के निष्कर्षों के अनुसार, "रूट एक्सेस प्राप्त करने के बाद, गुलिगन सी एंड सी सर्वर से एक नया, दुर्भावनापूर्ण मॉड्यूल डाउनलोड करता है और इसे संक्रमित डिवाइस पर स्थापित करता है। यह मॉड्यूल उपयोगकर्ता के व्यवहार की नकल करने के लिए Google Play या GMS (Google मोबाइल सेवा) को चलाने के लिए कोड को इंजेक्ट करता है ताकि गुलिगन का पता लगाने से बचा जा सके।"

मॉड्यूल गुलिगन को इसकी अनुमति देता है:

• उपयोगकर्ता का Google ईमेल खाता और प्रमाणीकरण टोकन जानकारी चुराएँ
• Google Play से एप्लिकेशन इंस्टॉल करें और उनकी प्रतिष्ठा बढ़ाने के लिए उन्हें रेट करें
• राजस्व उत्पन्न करने के लिए एडवेयर स्थापित करें

एड्रियन लुडविग ने कहा, '' गुलिगन '' नाम का यह संस्करण एंड्रॉइड के पुराने संस्करणों पर Google क्रेडेंशियल्स का इस्तेमाल दूसरे ऐप्स की धोखाधड़ी स्थापित करने के लिए करता है।

मूल रूप से, हमलावर गुलिगन मालवेयर का उपयोग कर डिवाइस तक रूट एक्सेस प्राप्त करने के बाद एक संक्रमित डिवाइस के Google खातों तक पहुंच और उपयोग कर सकता है। तीसरे पक्ष के बाज़ार से सावधान रहें क्योंकि Google द्वारा इसे डाउनलोड करने से पहले वे इसे सत्यापित नहीं करते हैं, क्योंकि यह Google Play पर होता है, और कुछ अन्य मैलवेयर ले सकते हैं यदि गुलिगन नहीं।