रिपोर्ट: एंड्रॉइड खतरे संख्या और जटिलता में बढ़ रहे हैं

रिपोर्ट के मुताबिक एंड्रॉइड फोकस लैंडस्केप साइबर अपराधियों के साथ नए वितरण विधियों को अपनाने और एंड्रॉइड केंद्रित मैलवेयर सेवाओं के निर्माण के साथ दोनों आकार और जटिलता में बढ़ रहा है। फिनिश सुरक्षा विक्रेता एफ-सिक्योर से।

2013 के पहले तीन महीनों के दौरान 100 से 14 9 परिवारों और रूपों से मोबाइल खतरों की संख्या में लगभग 50 प्रतिशत की वृद्धि हुई है, एफ-सिक्योर ने क्यू 1 2013 के लिए अपनी मोबाइल धमकी रिपोर्ट में कहा जिसे मंगलवार को जारी किया गया था। इनमें से 91 प्रतिशत से अधिक खतरे एंड्रॉइड प्लेटफ़ॉर्म को लक्षित करते हैं और शेष सिम्बियन को लक्षित करते हैं।

"जबकि एंड्रॉइड मैलवेयर की कच्ची मात्रा में उल्लेखनीय वृद्धि जारी है, वहीं यह उन मैलवेयर का कमोडिटीकरण है जो अधिक चिंताजनक प्रवृत्ति है," एफ शोधकर्ताओं ने रिपोर्ट में कहा। "एंड्रॉइड मैलवेयर पारिस्थितिक तंत्र विंडोज के चारों ओर घूमने वाला है, जहां अत्यधिक विशिष्ट आपूर्तिकर्ता कमोडिटीकृत मैलवेयर सेवाएं प्रदान करते हैं।"

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इसका एक उदाहरण एंड्रॉइड है ट्रोजन कार्यक्रम ने 2013 की पहली तिमाही के दौरान कटवेल स्पैम बॉटनेट द्वारा भेजे गए नकली आंतरिक राजस्व सेवा ईमेल के माध्यम से वितरित किए गए स्टालों को डब किया।

उन स्पैम ईमेल में ऐसे लिंक शामिल थे जो प्राप्तकर्ताओं को एक वेबसाइट पर निर्देशित करते थे कि वे अपने फ़्लैश प्लेयर सॉफ़्टवेयर को डाउनलोड और अपडेट करें । विंडोज़ या मैक मैलवेयर वितरित करने के लिए अतीत में यह "फर्जी अपडेट" सोशल इंजीनियरिंग तकनीक का उपयोग किया गया है।

"तथाकथित 'फ्लैश प्लेयर' स्थापित करके, पीड़ित अनजाने में ट्रोजन को फ़ोन कॉल करने की अनुमति देता है," एफ-सिक्योर शोधकर्ताओं ने कहा। "डिवाइस मालिक के सोते समय लंबी लाइन वाली (उर्फ शॉर्ट-स्टॉप) कॉल रखकर लाभ का फायदा उठाने के लिए स्टालों को पूंजीकृत कर दिया जाएगा।"

पारंपरिक रूप से, एंड्रॉइड मैलवेयर लेखकों ने मोबाइल उपयोगकर्ताओं को अपने डिवाइस पर दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने में धोखा दिया है उन्हें Google Play या तृतीय-पक्ष ऐप स्टोर पर वैध ऐप्स के रूप में पास करना। एफ-सिक्योर शोधकर्ताओं के मुताबिक, नई ईमेल-आधारित वितरण विधि अब एंड्रॉइड उपयोगकर्ताओं को मैलवेयर संक्रमण का खतरा बढ़ाती है जो सक्रिय रूप से नए ऐप्स की तलाश नहीं कर रहे हैं, लेकिन नियमित रूप से अपने फोन और टैबलेट से ईमेल की जांच कर रहे हैं।

हालांकि, न केवल वित्तीय रूप से प्रेरित साइबर अपराधियों ने लक्षित हमलों के पीछे एंड्रॉइड मैलवेयर-हैकर समूहों को वितरित करने के लिए ईमेल का उपयोग करना शुरू कर दिया है।

अप्रैल में वापस, एंटीवायरस विक्रेता कैस्परस्की लैब के सुरक्षा शोधकर्ताओं ने उइघुर कार्यकर्ताओं को लक्षित करने वाले एक ईमेल हमले को उजागर किया जो एंड्रॉइड ट्रोजन प्रोग्राम वितरित करता था एक अनुलग्नक के रूप में। हमलावरों ने उम्मीद की थी कि उनके कुछ लक्ष्य अपने एंड्रॉइड फोन से अपने ईमेल की जांच करेंगे और मैलवेयर डिज़ाइन किए गए संपर्क विवरण, कॉल लॉग, टेक्स्ट मैसेज और संक्रमित उपकरणों से अन्य जानकारी चुराएंगे।

पेर्कले नामक एक एंड्रॉइड ट्रोजन प्रोग्राम जिसे डिजाइन किया गया है ज़ीउस जैसे विंडोज ऑनलाइन बैंकिंग मैलवेयर के साथ मिलकर एसएमएस-आधारित दो-कारक प्रमाणीकरण योजनाओं को बाईपास करने के लिए इस्तेमाल किया जाए, अंडरग्राउंड मार्केट पर एक सेवा के रूप में पेश किए जाने वाले एंड्रॉइड मैलवेयर का एक और उदाहरण है।

पेर्कले जैसे एंड्रॉइड ट्रोजन ऐप्स का उपयोग किया गया है अतीत में ऑनलाइन बैंकिंग धोखाधड़ी के हमलों के हिस्से के रूप में, लेकिन वे आम तौर पर केवल अधिक परिष्कृत साइबर अपराधियों के गिरोहों के लिए उपलब्ध होते हैं। हालांकि, पेर्केल के निर्माता ने अपनी सृजन को सस्ती कीमतों के लिए छोटे और कम संसाधन धोखाधड़ी करने वालों को बेचना शुरू कर दिया।

"यह लोगों के लिए एक सेवा-ज़ीउस-इन-द-मोबाइल (ज़िटमो) के रूप में मैलवेयर में बदलाव को संकेत देता है," एफ-सिक्योर शोधकर्ताओं ने रिपोर्ट में कहा। "अब ज़ीउस बॉटनेट चलाने वाले किसी भी व्यक्ति को ज़िटमो के लिए सस्ती विकल्प मिल सकते हैं।"

"एक तरह से, एंड्रॉइड विंडोज के समान भाग्य का अनुभव कर रहा है जहां इसका विशाल बाजार हिस्सा अच्छे और बुरे तरीकों से काम करता है," एफ-सिक्योर शोधकर्ता कहा हुआ। "मैलवेयर लेखकों को अपेक्षाकृत नए और बढ़ते प्लेटफॉर्म पर अभी तक कई अवसरों की खोज की जा रही है और वे विंडोज मैलवेयर के दृष्टिकोण से प्रेरणा ले रहे हैं, यही कारण है कि अब हम मैलवेयर सेवाओं, लक्षित हमलों और 41 9 घोटाले के पॉपोडिंग जैसे कमोडिटीकरण जैसे रुझान देख रहे हैं। मोबाइल खतरे के दृश्य में। "