ध्यान रहे! वह एंड्रॉइड सिस्टम अपडेट मे एक शक्तिशाली स्पाइवेयर हो सकता है

एंड्रॉइड सिस्टम अपडेट मे एक शक्तिशाली स्पाइवेयर हो सकता है
 

शोधकर्ताओं ने एक नई सूचना-चोरी ट्रोजन की खोज की है, जो एंड्रॉइड डिवाइसों को डेटा-एक्सफ़िलिएटिंग क्षमताओं के हमले के साथ लक्षित करता है - ब्राउज़र खोजों को एकत्र करने से लेकर ऑडियो और फोन कॉल रिकॉर्ड करने तक।

जबकि एंड्रॉइड पर मैलवेयर पहले से कॉपीकैट ऐप्स की आड़ ले चुका है, जो कि सॉफ्टवेयर के वैध टुकड़ों के समान नामों के तहत आते हैं, यह परिष्कृत नया दुर्भावनापूर्ण ऐप समझौता किए गए उपकरणों का नियंत्रण लेने के लिए सिस्टम अपडेट एप्लिकेशन के रूप में खुद को संदेश देता है।

Zimperium के एक शोधकर्ता ने शुक्रवार के विश्लेषण में कहा, "स्पाइवेयर मैसेजिंग सर्विस का इस्तेमाल करते हुए डिवाइस की स्क्रीन बंद होने पर स्पाइवेयर एक नोटिफिकेशन बनाता है।" "अपडेट के लिए खोज .. 'ऑपरेटिंग सिस्टम से वैध सूचना नहीं है, लेकिन स्पाइवेयर है।"

एक बार स्थापित होने पर, परिष्कृत स्पाइवेयर अभियान डिवाइस को बैटरी प्रतिशत, भंडारण आँकड़े, और क्या फोन में व्हाट्सएप स्थापित किया गया है, जैसे कि एंबेसिंग और निर्यात के बाद सूचना के साथ डिवाइस को रजिस्टर करके अपने कार्य के बारे में सेट करता है। सर्वर के लिए ब्याज की किसी भी डेटा एक जिप फ़ाइल के रूप में सर्वर के लिए।

स्पाइवेयर में स्टीयर पर ध्यान केंद्रित करने के साथ स्पायवेयर क्षमताएं हैं, जिसमें टैक्टिक्स से लेकर पिलर कॉन्टैक्ट्स, ब्राउज़र बुकमार्क और सर्च हिस्ट्री शामिल हैं, एक्सेसिबिलिटी सर्विसेज, रिकॉर्ड ऑडियो और फोन कॉल्स का दुरुपयोग कर मैसेज चोरी करते हैं और फोन के कैमरों का इस्तेमाल करके फोटो खींचते हैं। यह पीड़ित के स्थान को भी ट्रैक कर सकता है, विशिष्ट एक्सटेंशन वाली फाइलों की खोज कर सकता है और डिवाइस के क्लिपबोर्ड से डेटा हड़प सकता है।

शोधकर्ताओं ने कहा, '' स्पाइवेयर की कार्यक्षमता और डेटा की घुसपैठ कई परिस्थितियों में शुरू हो जाती है, जैसे कि नया कॉन्टैक्ट जोड़ा गया, नया एसएमएस प्राप्त हुआ या, एंड्रॉइड के कंटेंटऑब्जर्वर और ब्रॉडकास्ट रिसीवर्स का उपयोग करके एक नया एप्लिकेशन इंस्टॉल किया गया। ''

क्या अधिक है, मैलवेयर न केवल एकत्रित डेटा को अपने निजी भंडारण के अंदर कई फ़ोल्डरों में व्यवस्थित करता है, यह सी 2 सर्वर पोस्ट एक्सफ़ॉर्मेशन से "सफलता" संदेश प्राप्त करते ही ज़िप फ़ाइलों को हटाकर दुर्भावनापूर्ण गतिविधि के किसी भी निशान को मिटा देता है। पता लगाने से बचने के लिए और रडार के नीचे उड़ान भरने के लिए आगे की बोली में, स्पाइवेयर बाहरी चित्रों में मौजूद वास्तविक छवियों और वीडियो के विपरीत थंबनेल को अपलोड करके इसकी बैंडविड्थ की खपत को भी कम करता है।

हालांकि "सिस्टम अपडेट" ऐप को आधिकारिक रूप से Google Play Store के माध्यम से वितरित नहीं किया गया था, लेकिन शोध में एक बार फिर से यह बताया गया है कि कैसे तीसरे पक्ष के ऐप स्टोर खतरनाक मैलवेयर को परेशान कर सकते हैं। मैलवेयर लेखकों, लक्षित पीड़ितों और अभियान के पीछे अंतिम उद्देश्य की पहचान अभी तक स्पष्ट नहीं है।