Necro Trojan के शिकार हुए 11 करोड़ फोन, क्या आपका मोबाइल भी खतरे में है?
ब्यूरोः नेक्रो मैलवेयर के एक नए संस्करण से लगभग 11 मिलियन फोन प्रभावित हुए हैं। सिक्योरलिस्ट की एक रिपोर्ट के अनुसार, कैस्परस्की ने पिछले महीने नेक्रो लोडर का एक नया संस्करण देखा था, और अब उसी संस्करण को Google Play Store पर कुछ ऐप्स के संशोधित संस्करणों में देखा गया है। रिपोर्टों के अनुसार, नेक्रो ट्रोजन को विभिन्न तरीकों से तैनात किया गया था, जिसमें वैध एप्लिकेशन, गेम मॉड और Minecraft, Spotify और WhatsApp के संशोधित संस्करण शामिल थे।
नेक्ट्रो ट्रोजन क्या करता है?
इंस्टॉलेशन के बाद, नेक्रो कई पेलोड तैनात करता है और कई दुर्भावनापूर्ण प्लगइन्स को सक्रिय करता है। ये प्लगइन्स आपके डिवाइस पर छिपी हुई विंडोज़ के माध्यम से एडवेयर चलाते हैं, विभिन्न स्क्रिप्ट निष्पादित करते हैं, ऐसे प्रोग्राम लॉन्च करते हैं जो अवैध रूप से सब्सक्रिप्शन सक्रिय करते हैं, और इंटरनेट ट्रैफ़िक को पुनर्निर्देशित करते हैं। वुटा कैमरा और मैक्स ब्राउज़र के संबंध में, नेक्रो पृष्ठभूमि में विज्ञापनों को स्वचालित रूप से खोलकर और क्लिक करके हमलावर के लिए राजस्व उत्पन्न करता है।
यह कैसे फैलता है?
नेक्रो ट्रोजन को Google Play पर दो अनुप्रयोगों में एकीकृत पाया गया था: 'बैंक' द्वारा वुटा कैमरा और 'डब्ल्यूए मैसेज रिकवरी-वार्मर' द्वारा मैक्स ब्राउज़र, दोनों को एक मिलियन से अधिक बार डाउनलोड किया गया है। हालाँकि Vuta कैमरा के नए संस्करण ने मैलवेयर हटा दिया है, लेकिन कैस्परस्की ने संकेत दिया कि यह अभी भी मैक्स ब्राउज़र के नवीनतम संस्करण में मौजूद है। प्ले स्टोर से परे, नेक्रो ट्रोजन के लिए प्राथमिक वितरण विधि में ऐप्स और गेम के संशोधित संस्करण शामिल हैं जो आधिकारिक संस्करणों में अनुपस्थित अतिरिक्त सुविधाएं प्रदान करने का दावा करते हैं।
उल्लेखनीय उदाहरणों में Spotify Plus और GBWhatsApp जैसे संशोधित ऐप्स, साथ ही FBWhatsApp शामिल हैं। मोबाइल गेम्स के संदर्भ में, रिपोर्ट में माइनक्राफ्ट, स्टंबल गाइज़, कार पार्किंग मल्टीप्लेयर और मेलन सैंडबॉक्स जैसे लोकप्रिय शीर्षकों के संशोधित संस्करणों पर प्रकाश डाला गया है। जबकि Google ने कम से कम 11 मिलियन संक्रमित उपयोगकर्ताओं की रिपोर्ट दी है, ट्रोजन ने लाखों लोगों को प्रभावित किया होगा, क्योंकि अनधिकृत स्रोतों और तृतीय-पक्ष ऐप स्टोर से डाउनलोड को ट्रैक करना लगभग असंभव है।
Google के एक प्रवक्ता ने ब्लीपिंग कंप्यूटर को दिए एक बयान में कहा, इस रिपोर्ट में पहचाने गए ऐप्स के सभी दुर्भावनापूर्ण संस्करणों को रिपोर्ट प्रकाशित होने से पहले Google Play से हटा दिया गया था।
इस मैलवेयर से खुद को कैसे बचाएं?
नेक्रो मोबाइल ट्रोजन से खुद को बचाने के लिए, प्ले स्टोर के बाहर से किसी भी संदिग्ध एपीके को डाउनलोड करने से बचना महत्वपूर्ण है। Aptoide या Google Play जैसे वैध स्रोतों से ऐप प्राप्त करते समय, यह पुष्टि करने के लिए पहले समीक्षाएँ पढ़ना सुनिश्चित करें कि ऐप वास्तव में वे सुविधाएँ प्रदान करता है जिनका वह वादा करता है।