जूडी मालवेयर 36.5 मिलियन एंड्रॉइड डिवाइसों को संक्रमित करता है: यहां बताया गया है कि कैसे रहना है

एंड्रॉइड ने मोबाइल कंप्यूटिंग की शक्ति लाखों लोगों को दी है और Google अपने मोबाइल ओएस को नई सुविधाओं के साथ अपडेट करता है, एक बेहतर उपयोगकर्ता अनुभव को सक्षम करता है, लेकिन नई सुरक्षा कमजोरियों की खोज के रूप में इसकी सुरक्षा कम होती जा रही है।

पिछले महीने, हमने बताया कि बड़ी संख्या में गेमिंग गाइड ऐप्स को एक समान विज्ञापन-प्रदर्शन वाले मैलवेयर या एडवेयर के साथ 2 मिलियन एंड्रॉइड डिवाइसों के उत्तर को संक्रमित करने की सूचना मिली थी।

चेकपॉइंट की रिपोर्ट के अनुसार, वर्तमान 'जूडी' मालवेयर को एक दुर्भावनापूर्ण ऑटो-क्लिकिंग एडवेयर को 41 ऐप में किनीविनी नामक एक कोरियाई कंपनी द्वारा विकसित और Google Play पर ENISTUDIO Corp. के रूप में पंजीकृत पाया गया है।

विचाराधीन ऐप्स में कुल डाउनलोड 4.62 मिलियन और 18.42 मिलियन के बीच है, जो कुल डिवाइसों को संक्रमित करता है जो कहीं भी 8.5 मिलियन से 36.5 मिलियन के बीच संक्रमित हैं।

Also Read: नया Exploit आपके Android डिवाइस के पासवर्ड और Clickjacks चुराता है

'' मैलवेयर, 'जुडी', जिसे ऑटो-क्लिकिंग एडवेयर कहा जाता है, जो कि एक कोरियाई कंपनी द्वारा विकसित 41 ऐप पर पाया जाता है। चेकवेयर सिक्योरिटी ने कहा कि मैलवेयर संक्रमित डिवाइसों का उपयोग करता है, ताकि बड़ी मात्रा में धोखाधड़ी पर क्लिक किया जा सके।

शोधकर्ताओं को पता चला कि इनमें से अधिकांश ऐप काफी समय से प्ले स्टोर पर हैं, लेकिन वे सभी हाल ही में अपडेट किए गए थे और यह स्पष्ट नहीं है कि इन ऐप्स में दुर्भावनापूर्ण कोड कब डाला गया था - यह स्पष्ट नहीं कर पा रहा है कि वास्तव में कितने डिवाइस प्रभावित हुए हैं आज तक।

जुडी मालवेयर ने एंड्रॉइड डिवाइस पर कैसे हमला किया?

Google इस तथ्य को दोहराता रहता है कि एंड्रॉइड के लिए उसका प्ले स्टोर एंड्रॉइड ऐप का सबसे अच्छा और सबसे सुरक्षित भंडार है और उपयोगकर्ताओं को वहां से सुरक्षा उपाय करने के बाद से ऐप डाउनलोड करने की सलाह देता है।

लेकिन, जैसा कि हम देख सकते हैं, इन सुरक्षा उपायों का बार-बार दोहन किया जा रहा है।

Google Play के संरक्षण को दरकिनार करने के लिए, जूडी मालवेयर हमले के पीछे हैकर्स ने एक ब्रिजहेड ऐप बनाया, जो पीड़ित के डिवाइस से कनेक्ट करने के लिए है।

एक बार जब यह दुर्भावनापूर्ण ऐप डाउनलोड हो जाता है, तो यह पिछले महीने फाल्सीगाइड के हमले के समान सी एंड सी सर्वर (कमांड एंड कंट्रोल) के साथ संबंध स्थापित करने के लिए रिसीवर को पंजीकृत करता है।

"सर्वर वास्तविक दुर्भावनापूर्ण पेलोड के साथ उत्तर देता है, जिसमें जावास्क्रिप्ट कोड, एक उपयोगकर्ता-एजेंट स्ट्रिंग और मैलवेयर लेखक द्वारा नियंत्रित URL शामिल होते हैं, " रिपोर्ट में लिखा है।

Also Read: 13 Cool Upcoming Android फीचर्स का खुलासा Google ने किया

एक बार लक्ष्य वेबसाइट लॉन्च होने के बाद, लोड किए गए जावास्क्रिप्ट कोड का उपयोग मैलवेयर द्वारा किया जाता है ताकि Google विज्ञापन बैनर पर क्लिक किया जा सके और नाजायज क्लिक्स और ट्रैफ़िक के बदले भुगतान प्राप्त किया जा सके।

Adware मुझे व्यक्तिगत रूप से कैसे प्रभावित कर रहा है?

हालाँकि एडवेयर आपके डिवाइस को प्रभावित नहीं कर सकता है, या सीधे उसके भीतर आयोजित डेटा, विज्ञापन-प्रदर्शन वाला मैलवेयर अभी भी खतरनाक है।

जुडी मालवेयर डिवाइस के नियंत्रण को नियंत्रित करने के लिए इसके माध्यम से कपटपूर्ण क्लिक उत्पन्न करने में सक्षम होता है - जिसका अर्थ है कि एक हमलावर अन्य हानिकारक गतिविधियों को भी कर सकता है क्योंकि उपयोगकर्ता के डिवाइस पर उनका नियंत्रण होता है।

“एक उच्च प्रतिष्ठा जरूरी नहीं बताती है कि एप्लिकेशन उपयोग के लिए सुरक्षित है। रिपोर्ट्स में कहा गया है कि हैकर अपने ऐप के असली इरादों को छिपा सकते हैं या यूजर्स को पॉजिटिव रेटिंग छोड़ने में हेरफेर कर सकते हैं।

कैसे रहें सुरक्षित?

हालांकि ऐप स्टोर में दुर्भावनापूर्ण इरादे वाले ऐप्स का पता लगाने और उन्हें अपलोड होने से रोकने के लिए सुरक्षा उपाय हैं।

लेकिन उपयोगकर्ताओं को केवल ऐप स्टोर के सुरक्षा उपायों पर भरोसा नहीं करना चाहिए और अपने स्मार्टफोन में एंटीवायरस डाउनलोड करना चाहिए, जैसे आप उन्हें अपने पीसी पर इंस्टॉल करते हैं।

स्मार्टफोन में तेजी से शक्तिशाली कम्प्यूटेशनल शक्तियां उभर रही हैं और जैसे-जैसे बाजार बढ़ता जा रहा है, वैसे-वैसे खतरे भी।

चेकपॉइंट के अनुसार, "उपयोगकर्ता अपने सुरक्षित रूप से आधिकारिक ऐप स्टोर पर भरोसा नहीं कर सकते हैं, और शून्य-दिन मोबाइल मैलवेयर का पता लगाने और अवरुद्ध करने में सक्षम उन्नत सुरक्षा सुरक्षा को लागू करना चाहिए।"

Also Read: वायरस और मैलवेयर से सुरक्षित रहने के लिए अपनाएं ये 6 महत्वपूर्ण टिप्स

आपको हमेशा उस अनुमति की भी जांच करनी चाहिए, जिसे कोई ऐप आपके डिवाइस पर इंस्टॉल करने से पहले मांगता है, जैसे कि अक्सर, यहां तक ​​कि फेसबुक जैसे लोकप्रिय ऐप भी आपकी गोपनीयता में बाधा डालते हैं।

जूडी मालवेयर इन्फेक्टेड एप्स की सूची

चेकपॉइंट के शोधकर्ताओं द्वारा मैलवेयर के बारे में पता चलने के बाद जल्द ही प्ले स्टोर से निम्नलिखित ऐप हटा दिए गए हैं, लेकिन यदि आपके पास अभी भी उनमें से कोई भी आपके डिवाइस पर दुबका हुआ है, तो उन्हें जल्दी से अनइंस्टॉल कर दें।

• फैशन जुडी: स्नो क्वीन स्टाइल
• पशु जुडी: फारसी बिल्ली की देखभाल
• फैशन जुडी: सुंदर रैपर
• फैशन जुडी: टीचर स्टाइल
• पशु जुडी: ड्रैगन देखभाल
• बावर्ची जूडी: हेलोवीन कुकीज़
• फैशन जुडी: वेडिंग पार्टी
• पशु जुडी: टेडी बियर की देखभाल
• फैशन जुडी: बनी गर्ल स्टाइल
• फैशन जुडी: फ्रोजन प्रिंसेस
• शेफ जूडी: त्रिकोणीय किंबाप
• शेफ जुडी: यूडेन मेकर - कुक
• फैशन जुडी: यूनिफॉर्म स्टाइल
• पशु जुडी: खरगोश की देखभाल
• फैशन जुडी: वैम्पायर स्टाइल
• पशु जुडी: नौ पूंछ वाले फॉक्स
• शेफ जूडी: जेली मेकर - कुक
• शेफ जूडी: चिकन मेकर
• पशु जुडी: समुद्री ऊद की देखभाल
• पशु जुडी: हाथी की देखभाल
• जुडी हैप्पी हाउस
• शेफ जूडी: हॉटडॉग मेकर - कुक
• शेफ जूडी: बर्थडे फ़ूड मेकर
• फैशन जुडी: शादी का दिन
• फैशन जुडी: वेट्रेस स्टाइल
• शेफ जूडी: कैरेक्टर लंच
• शेफ जूडी: पिकनिक लंच मेकर
• पशु जुडी: रूडोल्फ देखभाल
• जूडीज़ अस्पताल: बाल रोग
• फैशन जुडी: देश शैली
• पशु जुडी: जंगली बिल्ली की देखभाल
• फैशन जुडी: दो बार स्टाइल
• फैशन जुडी: मिथक स्टाइल
• पशु जुडी: फेनेक फॉक्स केयर
• पशु जुडी: कुत्ते की देखभाल
• फैशन जुडी: युगल शैली
• पशु जुडी: बिल्ली की देखभाल
• फैशन जुडी: हैलोवीन स्टाइल
• फैशन जुडी: एक्सो स्टाइल
• शेफ जूडी: डालगोना मेकर
• शेफ जूडी: सर्विस फूड
• जुडीज़ स्पा सैलून